养只抓鸡小蜜蜂拥有肉鸡不是梦.docVIP

养只抓鸡小蜜蜂拥有肉鸡不是梦 　　老漏洞不过时 　　 　　一些老旧的漏洞，虽然在今天不是什么新技术，但是却是获得肉鸡的有效方法。比如曾经流行一时的开放135端口造成的IPC$共享漏洞，在今天仍有不少电脑存在此漏洞，而且与WMI服务漏洞相结，攻击成功率很高!另外，现在有许多电脑城装机版、万能GH0sT之类的系统，本身就存在着空密码连接漏洞，很容易遭受135端口的入侵，因此小菜们完全可以利用135端口漏洞，快速的抓到肉鸡。 　　 　　磨刀――抓鸡准备 　　 　　首先，需要准备一个抓鸡的工具，因为手工扫描然后再输入命令连接入侵实在是太慢了，还是自动化的工具比较好。这类工具很多，比如“BlueIsland绿岛wmi自动入侵工具”、“蜜蜂自动抓鸡器”、“wml木马批量种植机”等，这里我们以“蜜蜂自动抓鸡器”为例。 　　然后，确定自己的网络类型是否符合攻击要求。在许多地区的宽带网服务商，为了防止各类蠕虫病毒的攻击与传播，在网络接入端屏蔽了135端口。这类网络以电信为多，网通和铁通的很少有屏蔽的。如果自己的网络被屏蔽了135端口，那么就比较难抓到肉鸡了，不过在后面我们有另外的解决方法。另外，在windows XP系统中，为了防止135端口蠕虫攻击，也限制了网络TCP/IP协议并发连接数量，需要对其进行修改。修改工具很多，许多下载软件都可进行修改，例如在迅雷中，可点击菜单“工具”→“XP系统优化工具”命令，打开修改对话框。设置连接数目大于256，点击“修改连接数”按钮即可。 　　 　　挥刀――抓鸡开始 　　 　　下载“蜜蜂自动抓鸡器”工具，并将其解压。然后准备一个木马服务端，随便选择一个木马都可以，比如上兴、灰鸽子、Pcshare等，注意需要对木马进行免杀，否则木马被上传到肉鸡上后，可能被杀毒软件杀掉。将木马服务端程序改名为“boot exe”，放到“蜜蜂自动抓鸡器”所在程序根目录中。 　　运行“蜜蜂自动抓鸡器”工具，点击“本机IP”按钮，在右边的显示框获得本机IP地址。点击“自动填入IP”按钮，可设置攻击目标为相同网段的IP地址。可将攻击目标的IP范围，设置为相近的网段，假设这里为“202.98.168.2”，那么在上方的“起始IP”中可设置为“202.98.165.1”“终止IP”中可设置为“202.98.170.255”。再设置“端口”为“135”，“穿墙”项可根据情况选择，一般Windows2000不用勾选此项，Windows XP需要使用此功能。 　　设置了攻击目标后，点击右边的肉鸡扫描端口，根据自己的系统类型，选择“2000下扫鸡”或“WINNXP下扫鸡”。点击扫鸡按钮后，会自动弹出扫描对话框，显示当前扫描进度及扫描到的主机IP地址列表等信息。扫描完成后，此窗口会自动关闭。 　　 　　拔毛――整理肉鸡IP 　　 　　扫描完毕后，点击右边的“肉鸡整理”按钮，弹出“整理成功”的提示对话框。在攻击工具所在目录下生成了一个名为“IP.txt”的文件名，打开后，可看到扫描到的IP地址列表。需要注意的是，这里并不是得到了真正的肉鸡IP地址，这些只是删除了攻击目标范围中不可能存在漏洞的主机，保留了开放135端口的主机。 　　 　　上菜――获得肉鸡 　　 　　返回“蜜蜂自动抓鸡器”程序界面，点击“开始抓鸡”按钮，即可开始自动对开放了135端口的主机进行WMI漏洞攻击。程序会自动建立IPC$连接，并将木马程序“boot.exe”上传到远程主机上运行。成功后会在命令提示符窗口中显示“OK”。木马运行后就会自动反向连接到客户端上来，即可得到一只肉鸡啦!如果网络环境好，而且附近所在IP段的漏洞电脑多，那么一天抓到几十只肉鸡的几率还是挺大的。 　　 　　突破网络环境来抓鸡 　　 　　前面提到了，被屏蔽了135端口的网络中是无法抓鸡的，而且一般情况下也只能扫描附近网段的IP，异地网络中也是无法扫描135端口的，怎么样突破端口封锁，抓到更多的肉鸡呢?我们可使用代理服务器进行扫描，即可突破限制在端口封锁的网络中抓鸡，并可抓异地鸡了。 　　“蜜蜂自动抓鸡器”中没有代理服务器设置功能，可使用一个叫作“拓扑代理客户端”的工具，它可拓展任意程序的代理服务器功能，让任何程序都能使用代理服务器。安装并运行“拓扑代理客户端”，切换到“服务器”选项页，在这里输入代理服务器IP地址及端口。设置代理类型及验证信息。 　　切换到“状态”选项卡中，设置“代理客户端”为“开启”项，启动代理功能。再切换到“程序”选项页中，选择“程序列表”项，将“蜜蜂自动抓鸡器”程序拖动添加到下方的列表中，即可让“蜜蜂自动抓鸡器”使用代理连接网络了，此时就可以突破网络限制抓鸡了。 4