教你怎么使用肉鸡做跳板
用CCProxy做代理跳板和CCProxy账号漏洞
如果将“NT服务”选上,CCProxy将以系统应用程序服务形式启动,如果用某些软件察看开机自动
启动程序是看不到的,在这里这选项不选上,建议:在作代理时选上
配置好后我们打开CCProxy安装目录下的CCPoxy.ini文件加入下面两行文字,CCPoxy的配置全部保
存在这个文件中。
解压路径"中填入要解压的路径, %systemroot%\system32(请不要在这里填入绝对路径,像:
C:\winnt\system32 如果肉鸡上的系统在别的盘,这个自解文件会在C盘下创建winnt文件夹和在winnt文
件夹下创建一个system32文件夹),在“解压后运行”中填入我们要运行的文件CCProxy.exe,在"模式"
我们将“Password=”后面的字删掉后密码已经变为空了。
完毕~~
我们前面说了CCPoxy的配置全部保存在CCPoxy.ini文件中,我们查找一下有没有可疑的地方,看
到Password这个E文我们是不是很熟,我们将“=”后面的字删掉,关闭CCPoxy后再打开对其进行操作,
CCPoxy还提示我们输入密码,单击“确定”按钮,我闷已经可以进行操作了,
用CCProxy做代理跳板和CCProxy账号漏洞
暑假以来,总是凌晨两三点睡觉,中午拾一二点钟起床,玩电脑的时候总在不停的喝着浓茶降暑
这里的墙壁是热的,地板是热的,从外面吹来的风也是热的,外面火辣辣的阳光映得一切迷迷朦朦的
唯有放在电脑桌旁的凉茶是凉的,终于在这里体会了我国四大火炉中热的含量……已经很久没有作动
ALLHIDE=1
AUTOSETUP=1
第一行隐藏系统栏中的CCProxy图标。
代理、肉鸡、跳板的概念
样先连接到日本、到中东、再绕回美国本土抢劫服务器五角大楼,听上去很神秘吧,其
实用的原理就是这个。
�
用8080、1080、80等端口的代理,我敢保证这个代理不止你一个人用,如果
你想成为一个黑客或是老手的话,拥有一个自己的代理是必须的。4、保密性。
有的代理服务器提供者很可恶,他们利用代理得知你的密码或一些敏感信息,因
为普通代理数据没有经过加密(1080端口除外),用一个嗅探器就可以知道你
器来运行达到你隐藏IP的目的,但我想如果我看见有人这样做的话,我会马上打
电话到精神病院~~~:)而且用sc32来配合skserverGUI的话,那么你的电脑
几乎就没有应用程序不能用代理的。你用过之后一定会说:我喜欢!我选择!sock5的安装也很简单,在此软件的说明书里有,因为我主要是让大家了解代理------&g*;跳板------&g*;肉鸡的简单原理;再者因为制作这样的跳板或肉鸡很有攻击性(会构成非法使用
代理、肉鸡、跳板的概念
看到有的网友还用那种8080、80端口的代理,我有话说,也可以说为大家做一点最最基础的黑客教程,大家看完自己去做吧,具体怎么做,我就不说了,可以说我把我所知道的肉鸡和跳板的概念知识全部告诉大家了,我也在几个地方发表过,这是我的原创,我要告诉大家的是真正在黑客抢劫服务器是用的跳板是什么,以及黑客们很少说的跳板知识介绍~~~~~~~~~~我有个习惯,
人更勤于此道)再者对抢劫服务器者而言把自己的身家性命放在一个隐藏自己IP的软件
上是很不明智的,要知道抢劫服务器时会尝试很多的连接,在你一不小心的时候你就把
自己卖了(我曾经在一次抢劫服务器完毕后没有用sc32设置好跳板的IE,而是随手在
大器械跳板课程设计
大器械跳板课程设计一、课程目标知识目标:1. 学生能理解大器械跳板的基本原理,掌握相关的专业术语。
2. 学生能描述大器械跳板的动作要领,了解其在我国体育教育中的重要性。
技能目标:1. 学生能够正确使用大器械跳板,完成规定动作,提高身体协调性和灵活性。
2. 学生能够运用所学技巧,安全、有效地进行跳板练习,提升运动技能。
情感态度价值观目标:1. 学生通过大器械跳板课程,培养勇敢、自信、坚韧的运动精神,增强克服困难的决心和毅力。
2. 学生在团队合作中学会尊重、关心他人,培养集体荣誉感和团队协作能力。
3. 学生能够认识到体育运动对身心健康的益处,养成终身锻炼的良好习惯。
课程性质:本课程以实践操作为主,结合理论知识,注重培养学生的动手能力和实际操作技能。
学生特点:考虑到学生年级特点,课程内容难度适中,注重激发学生的兴趣,提高他们的积极性和参与度。
教学要求:教师需关注每位学生的学习进度,及时给予反馈和指导,确保学生在掌握技能的同时,能够达到课程目标。
教学过程中要注重安全,预防运动损伤。
二、教学内容本课程教学内容分为理论与实践两部分,紧密围绕课程目标进行选择和组织。
理论部分:1. 大器械跳板的基本原理及动作要领。
2. 大器械跳板练习中的安全知识及预防运动损伤措施。
3. 大器械跳板的训练方法和运动技巧。
实践部分:1. 大器械跳板基本动作练习,如跳板起跳、空中动作、落地等。
2. 针对不同难度的动作进行分组练习,提高学生的动作熟练度和技巧水平。
3. 结合音乐和团队协作进行大器械跳板表演练习。
教学内容安排和进度:第一课时:介绍大器械跳板的基本原理、动作要领及安全知识。
第二课时:学习大器械跳板的基本动作,进行起跳和落地练习。
第三课时:分组练习不同难度的动作,提高动作熟练度。
第四课时:结合音乐进行团队协作练习,准备表演。
教材章节及内容:第一章:大器械跳板概述,包括基本原理、动作要领和安全知识。
第二章:大器械跳板基本动作及训练方法。
怎样用Telnet做后门(Telnet使用方法)
怎样用Telnet做后门(Telnet使用方法)时间:2009-09-16 13:47 来源: 字体:[大中小]-Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。
它最初是由ARPANET开发的,但是现在它主要用于Internet会话。
它的基本功能是,允许用户登录进入远程主机系统。
Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),Telnet一方面可以用来管理计算机,另外它也经常被入侵者用作后门或者跳板。
分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。
用户在使用该系统之前要输入标识和口令,这个过程被称为“登录”。
远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。
仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。
使用Telnet协议进行远程登陆时需要满足以下条件:在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:(1)本地与远程主机建立连接。
该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名;(2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(NetVirtualTerminal)格式传送到远程主机。
该过程实际上是从本地主机向远程主机发送一个IP数据报;(3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;(4)最后,本地终端对远程主机进行撤消连接。
该过程是撤销一个TCP连接。
Windows2000以及后续Windows版本都自带了Telnet客户机和服务器程序,Telnet.exe 是客户机程序(Client),tlntsvr.exe是服务器程序(server),同时它还提供了Telnet服务器管理程序tlntadmn.exe。
Sockscap结合SnakeSkserverd的跳板演示
经常有人问到如何利用跳板上3389肉鸡和telnet服务以达到隐藏IP的目的,其实这样的教材有很多,可能对于一些像我一样的菜鸟来说不容易理解,下面的教材就简单教你如何实现这个目的(并不是什么原创,只是结合了一些牛人的教程和自己的一些心得)好吧,跟着我来,一步一步的做,应该没什么问题了。
1.首先你要下载一个压缩文件,我已为你准备好了,点击以下地址:/downloads/socksc.rar下载回来后解压缩,会得到两个文件夹:sksockserver和sockscapv2。
2.先来设置sksockserver,打开这个文件夹,里面有SkServerGUI.exe,双击运行,得到如下界面:(图一)点击“配置”=》“运行选项”,按如下图添加内容:(图二)点击“OK",确定了运行在端口1913。
再来点击“配置”=》“经过的SkServer”,如下界面:(图三)填上IP地址,端口号,一定要在“E允许?”前打上钩。
(这里的ip地址就是你用sksockserver.exe做的代理啊!)按下面的“A增加”,看见了这个代理已经在上面显示出来,如图:(图四)按“OK”,代理设置完毕,再点“配置”=》“保存设置”,把这个设置保存一下咯,如果这个代理ip可以用长的时间,那我们就不用麻烦每次都去设置了!(这里的代理可以填多个,也就是sanke老哥说的,可以设置最多255个跳板,呵呵,理论上可以,但实际上如果设置这么多的话,你的速度根本就连接不上,为了不用被速度拖后腿,我们一般只设置一个就可以了,如果你的速度还够快的,再设置多一跳也没关系)好了,把这个最小化到状态栏!3.再来安装sockscapv2,打开这个文件夹,里面有一个安装文件sc32r210.exe,这个是原版的英文版本,另两个压缩包一个是汉化包psc2221.zip,一个是破解器sc3221.zip。
运行sc32r210.exe,安装英文原版软件,再把这两个压缩包解开来,放进sc32r210.exe 的安装目录,运行HBC-SC3221-Ronnier.exe按提示一步一步对软件进行汉化,完成后再运行sc322101.exe,进行破解,这两步完成后,sockscapv2就可以正常工作了,运行sc32.exe,一切正常就可以看到如下界面:(图五)我们先来对sockscap进行设置,点上面的“文件”=》“设置(S)..”,得到如下界面:(图六)注意圈红色的部分,你就按照这样填就可以了。
telnet命令使用方法详解
telnet命令使⽤⽅法详解参考⾃:什么是telnet?简单来说,可以把telnet当作⼀种通信协议。
但对于⼊侵者来说,telnet只是⼀种远程登陆的⼯具。
⼀旦⼊侵者与远程主机建⽴了telnet链接,⼊侵者便可以使⽤⽬标主机上的软硬件资源,⽽⼊侵者的本地机只相当于⼀个只有键盘和显⽰器的终端⽽已。
为什么需要telnet?telnet就是去查看某个端⼝是否可以访问。
开发的时候,经常要⽤到的端⼝就是8080,那么你可以启动服务器,⽤telnet去查看这个端⼝是否可以试⽤;telnet协议是TCP/IP协议家族的⼀员,是internet远程登陆服务的标准协议和主要⽅式。
它为⽤户提供了在本地计算机上完成远程主机⼯作的能⼒。
在终端使⽤者的电脑上使⽤telnet程序,⽤它连接到服务器,终端使⽤者可以在telnet中输⼊命令,这些命令会在服务器上运⾏,就像再服务器的控制台上输⼊⼀样,可以在本地就能控制服务器。
要开启⼀个telnet会话,必须输⼊⽤户名和密码来登陆服务器。
telnet是常⽤的远程控制web服务器的⽅法。
telnet客户端常⽤命令 open : 使⽤ openhostname 可以建⽴到主机的 Telnet 连接。
close : 使⽤命令 close 命令可以关闭现有的 Telnet 连接。
display : 使⽤ display 命令可以查看 Telnet 客户端的当前设置。
send : 使⽤ send 命令可以向 Telnet 服务器发送命令。
⽀持以下命令: ao : 放弃输出命令。
ayt : “Are you there”命令。
esc : 发送当前的转义字符。
ip : 中断进程命令。
synch : 执⾏ Telnet 同步操作。
brk : 发送信号。
上表所列命令以外的其他命令都将以字符串的形式发送⾄ Telnet 服务器。
例如,sendabcd 将发送字符串 abcd ⾄ Telnet 服务器,这样,Telnet 会话窗⼝中将出现该字符串。
幼儿园跳板玩法教案中班
幼儿园跳板玩法教案中班教案标题:幼儿园跳板玩法教案(中班)教案目标:1. 帮助幼儿发展协调性和平衡感;2. 提高幼儿的身体控制能力;3. 培养幼儿的团队合作和沟通能力。
教学重点:1. 学会正确使用跳板;2. 提高跳板的平衡和协调能力;3. 学会与他人合作并共享跳板。
教学准备:1. 跳板(足够数量);2. 室内或室外空间;3. 安全垫或垫子。
教学过程:引入活动:1. 向幼儿介绍跳板,并解释它的作用和用途。
2. 激发幼儿的兴趣,鼓励他们分享关于跳板的经验或想法。
活动一:跳板平衡练习1. 将跳板放在室内或室外的平坦地面上,确保安全。
2. 让幼儿依次站在跳板上,保持平衡。
3. 引导幼儿尝试在跳板上行走、转身或跳跃,以提高他们的平衡和协调能力。
活动二:跳板合作游戏1. 将跳板分成小组,每个小组有一个跳板。
2. 引导幼儿学会与组员合作,通过跳板传递物品(如球)。
3. 鼓励幼儿互相帮助,共同完成任务。
活动三:跳板竞赛1. 根据幼儿的能力和兴趣,设置一些简单的跳板竞赛项目,如跳远、跳高等。
2. 将幼儿分成小组,进行友好竞争,鼓励他们互相支持和鼓励。
总结:1. 回顾幼儿在活动中的表现和进步。
2. 强调跳板活动的重要性,以及通过合作和努力可以取得的成就感。
3. 鼓励幼儿在日常生活中继续运用跳板玩法,提高身体控制和协调能力。
扩展活动:1. 鼓励幼儿设计自己的跳板游戏,并与其他班级或学校分享。
2. 创造更具挑战性的跳板活动,如在跳板上进行连续跳跃或变换动作。
注意事项:1. 确保跳板的安全性,检查跳板是否稳定,并提供安全垫或垫子以防跌倒。
2. 监督幼儿的活动,确保他们正确使用跳板并遵守安全规则。
3. 根据幼儿的能力和发展水平,调整活动的难度和挑战程度。
网络攻击防范模型
3.1 网络攻击的整体模型
攻击痕迹清除:清除攻击痕迹,逃避攻击取 证。篡改日志文件和审计信息;改变系统时间, 造成日志混乱;删除或停止审计服务;干扰入侵 检测系统的运行;修改完整性检测标签等。
3.1 网络攻击的整体模型
典型的网络攻击的一般流程:
确定目标 信息收集 漏洞日志 结束攻击
3.1 网络攻击的整体模型
攻击身份和位置隐藏:隐藏网络攻击者的身 份及主机位置。可以通过利用被入侵的主机(肉 鸡)作跳板;利用电话转接技术;盗用他人帐号 上网;通过免费网关代理;伪造IP地址;假冒用 户帐号等技术实现。 目标系统信息收集:确定攻击目标并收集目 标系统的有关信息,目标系统信息收集包括:系 统的一般信息(软硬件平台、用户、服务、应用 等);系统及服务的管理、配置情况;系统口令 安全性;系统提供服务的安全性等信息。
3.1 网络攻击的整体模型
攻击实施:实施攻击或者以目标系统为跳 板向其他系统发起新的攻击。攻击其他网络和 受信任的系统;修改或删除信息;窃听敏感数 据;停止网络服务;下载敏感数据;删除用户 帐号;修改数据记录。 开辟后门:在目标系统中开辟后门,方便以 后入侵。放宽文件许可权;重新开放不安全服 务,如TFTP等;修改系统配置;替换系统共享 库文件;修改系统源代码、安装木马;安装嗅 探器;建立隐蔽通信信道等。
3.1 网络攻击的整体模型
攻击行为隐藏:隐蔽在目标系统中的操作, 防止攻击行为被发现。连接隐藏,冒充其他用户、 修改logname环境变量、修改utmp日志文件、 IP SPOOF;隐藏进程,使用重定向技术ps给 出的信息、利用木马代替ps程序;文件隐藏, 利用字符串相似麻痹管理员;利用操作系统可加 载模块特性,隐藏攻击时产生的信息等。
33网络攻防实训平台的建设总体方案模拟互联网web服务器email服务器文件服务器ids交换机交换机交换机防火墙防火墙路由器路由器主机主机主机主机主机主机主机主机主机主机主机主机主机身份认证服务器33网络攻防实训平台的建设总体方案实例二为非对称拓扑结构左边为甲方右边为乙方甲乙双方可同时进行攻击与防御
跳板的动作教学设计方案
一、教学目标1. 知识目标:使学生了解跳板动作的基本原理和技巧,掌握跳板动作的正确方法和步骤。
2. 技能目标:培养学生具备独立完成跳板动作的能力,提高动作的准确性和稳定性。
3. 情感目标:激发学生对跳板运动的兴趣,培养学生团结协作、勇敢顽强的精神。
二、教学内容1. 跳板动作的基本原理2. 跳板动作的技巧和方法3. 跳板动作的练习步骤三、教学对象本方案适用于体育院校、中小学及业余体育学校的学生。
四、教学时间2课时五、教学地点跳板训练场地六、教学器材1. 跳板2. 跳板保护垫3. 计时器4. 拍照器材七、教学过程(一)导入1. 组织学生进行跳板动作的相关知识讲解,让学生了解跳板运动的起源、发展及特点。
2. 提问:同学们,你们知道如何进行跳板动作吗?今天我们就来学习跳板动作的基本原理和技巧。
(二)基本原理讲解1. 教师讲解跳板动作的基本原理,包括起跳、空中动作、落地等环节。
2. 学生跟随教师进行动作模仿,教师及时纠正错误动作。
(三)技巧和方法讲解1. 教师详细讲解跳板动作的技巧和方法,包括:(1)起跳时脚跟先着地,迅速用力向上跳起。
(2)空中保持身体平衡,尽量延长空中停留时间。
(3)落地时保持膝盖微弯,避免直接撞击地面。
2. 学生跟随教师进行动作练习,教师及时纠正错误动作。
(四)练习步骤1. 学生分组进行练习,每组选派一名组长负责组织协调。
2. 教师巡回指导,针对不同学生进行个别辅导。
3. 学生练习过程中,教师采用计时器记录时间,检验练习效果。
4. 学生互相交流心得,分享练习经验。
(五)总结与评价1. 教师总结本节课的教学内容,强调跳板动作的技巧和方法。
2. 学生分享学习心得,教师进行点评。
3. 鼓励学生在课后加强练习,提高跳板动作水平。
八、教学反思1. 教师应注重对学生动作的纠正,确保动作的准确性和规范性。
2. 在教学过程中,关注学生的个体差异,因材施教。
3. 鼓励学生积极参与,提高课堂氛围。
4. 注重培养学生的团队合作精神,提高学生的综合素质。
基础滑板跳跃技巧
基础滑板跳跃技巧滑板运动作为一项极限运动,跳跃是其中非常重要的技巧之一。
掌握基础滑板跳跃技巧不仅可以增加滑板的乐趣,还能提升滑板运动的技术水平。
本文将介绍几种基础滑板跳跃技巧,帮助滑板爱好者提升他们的跳跃能力。
一、Ollie(奥利)Ollie是滑板跳跃技巧中最基础和最重要的一项。
它是其他高级技巧的基础,也是进一步学习和发展其他技巧的必要前提。
Ollie的动作流程如下:1. 脚放置:将前脚的前脚趾放在滑板前端边缘稍微偏向内侧的位置,后脚的后脚趾放在滑板的尾部。
2. 向下弯膝:屈膝向下,准备蓄力。
3. 尾部划起:用后脚的尾部用力向上划起,同时向前脚前倾。
4. 弹跳:尾部划起后,迅速将前脚进行向下的弹跳动作。
5. 控制:在空中调整自己的身体平衡,并保持滑板平衡。
6. 着地:两脚同时着地,保持平衡并继续滑行。
二、Kickflip(翻转)Kickflip是一种在Ollie的基础上进行变化的技巧,它的特点是在空中将滑板旋转180度,然后再回正着陆。
Kickflip的动作流程如下:1. 做好Ollie的准备动作,脚放置和屈膝姿势与Ollie相同。
2. 起跳:进行Ollie的起跳动作。
3. 勾脚:在空中,用前脚的前脚趾快速向前踢出。
4. 转身:用扣板的力量,在前脚踢出时,用后脚的侧面将滑板快速旋转。
5. 控制:在空中调整身体平衡,保持滑板平衡,并等待滑板旋转至180度。
6. 着陆:等滑板旋转至180度后,回正身体并着地。
三、Heelflip(后踢翻转)Heelflip是另一种在Ollie的基础上进行变化的技巧,它与Kickflip 相似,但是踢脚的方向相反。
Heelflip的动作流程如下:1. 做好Ollie的准备动作,脚放置和屈膝姿势与Ollie相同。
2. 起跳:进行Ollie的起跳动作。
3. 后踢:在空中,用前脚的后脚趾快速向后踢出。
4. 转身:用扣板的力量,在后脚踢出时,用前脚的侧面将滑板快速旋转。
5. 控制:在空中调整身体平衡,保持滑板平衡,并等待滑板旋转至180度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的,平台是2000。
我只是想送给新手点肉鸡罢了。
罗嗦了这么多,目前我们开始吧~。
首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛,他能检测出主机的漏洞!
常见的有端口扫描器,和cgi漏洞扫描器,更有就是象流光那样的大型扫描器,什么都能扫。
我们先来讲一下扫描器的原理!
本帖隐藏的内容
目前假设你是A,要扫的是B ,那么,通常建立3次握手的过程是:
A--------Syn------->B
A<-----Syn/Ack------B
A-------Ack-------->B
这样就建立了连接,扫描就是建立非常多这样的,从而达到了解对方开了哪些端口,哪些服务厉害的扫描器还会进一步探测!不过,这种tcp扫描会留下大量的记录,如果B的网管不是白痴那么他就会开始注意你了!!
所以我们又会用半开放式扫描(syn) ,也就是:
A--------Syn------->B
A<-----Syn/Ack------B
A------->\ B
A-connected--?<-----B
网管论坛
这样,由于B一直得不到确认,当然就不会记录ip啦。
不过B若是非常bt,那么他也会记录所有syn的ip,那就没办法了!!
扫描的原理讲完了,目前来讲讲几个扫描的工具!!这才是重点,新手哪会关心那原理啊~~~ 我们先来讲端口扫描器一个端口就是一条路,进入系统的的路!可见他的重要!!
我推荐用superscan和nscan两个都是国外的,superscan的汉化版有问题,建议去
www,下载E文版,nscan在黑白有下! 这两个的界面简单,我就不罗嗦了!我非常喜欢superscan.他的扫描准且快~~对单一端口的大规模扫描也非常不错,以前大家就是用他来扫3389的!
下面我来介绍流光!!xscan!!和sss!!! 我想大家对流光应该不陌生吧!如果你是新手,先从流光开始!!界面非常cool!多亏榕哥~~不过我宁可把流光作为一个攻击的工具而不是扫描的工具xscan则是安全焦点的,他能半开放式扫描!!
而且在扫描上我觉得比流光好!因为我问过sharkstorm,他说流光会在对方主机上留下痕迹,所以我怀疑流光用的是tcp扫描! 所以我目前用大规模扫描时是用xscan而不是流光! 接下来是sss,目前的最新版是3.43,3.41版的注册机是由redshadow研发的,全称shadow security scanner他能扫描非常多漏洞,速度也非常快,留下的痕迹少,产生报告周详。
有时候流光或是国内一些扫描器会误报,这时我常用他来检测。
所以,在**单一机器时,我用的就是他!!!!
好累啊,先喝口茶~~~下面就讲怎样获得大量肉鸡! 这里我推荐用扫描nt弱口令的方法! 当然也许别人会推荐扫描sql的弱口令,但网上的nt弱口令真的比sa为空的要多太多了~~ 我们先打开流光4->扫描->简单扫描->nt/98->IP段开始扫,扫到非常多139开了的主机然后ipc主机,右键->探测->远程探测用户然后就会有非常多用户和共享被扫出来,其中有可能包括弱口令(参见杀手的流光教程)这里我告诉大家一个秘诀,就是有非常多是guest为admin权限的,这些的密码一般为空这是因为这台主机被攻破过,有人留下了后门,这下便宜我们了,先拿来用了再说!
前面我们说过,我不喜欢用流光来扫描,所以,我们在这里用xscan来扫描nt弱口令! 在扫描选项里选nt弱口令,然后来个ip范围,让他扫,接下来就能等待战果了一般会非常丰硕,我每次扫这个都非常爽!!! 接下来就要讲怎么用了!前面提到过我喜欢用流光来攻击,目前就让我们看看他的强大!! 流光4->工具->nt/iis工具->nt远程管道命令输入ip,刚才扫到的用户名,密码(若为空则不填) 连接!
ntcmd>net user
看看,连上了吧~~ 。
我们来添加一个用户名
ntcmd>net user aaa 123 /add
命令成功完成。
加到administrators组
ntcmd>net localgroup administrators aaa /add
命令成功完成。
好了,这样肉鸡就做好了。
什么?你想把他作成跳板? 好的,我们继续来。
流光4->工具->nt/iis工具->ipc种植者,添上ip,用户名,密码等。
然后点开始,接下来我们再用telnet 连上去,去debug snake的sksockserver注意,用ntcmd不能安装sksockserver。
具体我就不说了,大家自己参考说明.
当然,大家也能放一堆后门上去。
不过我喜欢这样:
ntcmd>net use g: \ip\c$
命令成功完成。
这样,我们就把他的c盘映射成了我的g盘。
然后我再放个木马的server上去再用ntcmd 运行,呵呵搞定~~,玩他没商量!!!
我们还能把c;\winnt\repair\sam._抓下来,用lc3跑一下就得到所有用户的密码,或是用木马抓密码!!
当然我们也能telnet上去运行tlntadmn来修改telnet端口,更隐蔽怎么扩大战果呢?我们仍用ntcmd
ntcmd>net view
......
出来非常多机器名,这是和我们的肉鸡共享的。
比如有一台是:
中国网管博客
\LOVE
我们就:
ntcmd>ping -a LOVE
这样就得到了他的ip。
我一般会用sss再扫一次,当然,你也能用你得到的密码去试试,看能不能进去,呵呵。
有一次,我"不小心"跑到某教育部门,net view一下,居然和教育局挂钩....接下来出于自身安全,我就停住了,呵呵,中国的政府不能乱搞的~~~
最后是打扫脚印,建议用小榕的cleaniislog,非常方便,用法参见说明! 请记住,**nt
的最佳选择绝对是139,netbios
补充一点,大家在连接时能用2000自带的计算机管理->连接到计算机这样也非常方便。
关于其他几种方法,我在这里说明一下:
输入法基本上绝种了~~ 不过如果你扫大量的肉鸡也许更有最佳用的应该数sql的sa 为空,直接用流光连就行了,连上后就能直接添加帐号等,不过有一点不好有时候会连不上。
比如我在学校机房就从来没连上过,估计是我在内部网络,有硬防火墙的原因,我在3389上就连的非常好。
不过总是玩这个是不会提高的!其次要说明的就是idq溢出和.printer的漏洞,这两个漏洞我不想多说什么,因为非常多人都会用但成功不了,我在这里就说说什么情况下能成功。
一般来说,用xscan扫描,如果出现说isapi扩展,那么恭喜你,如果存在这两个漏洞绝对成功,我屡试不爽。
因为这两个漏洞都和iis那个破东西息息相关,所以大家不要被别的扫描器的误报迷惑,在安焦的漏洞库有这两个漏洞的周详说明。
中国网管博客
流光是个非常好的攻击工具,他的exploits目录和tools目录的东西大家漫漫体会,呵呵。
不说了,不然天下大乱了!!
总之,98的安全性比2000好,因为98基本上没用。
一般来说,**98是从139,要改自己的lmhosts文件来达到**的目的! 不过我劝新手不要沉迷在我讲的方法中,虽然你能从中的到非常多肉鸡,不过绝对不要做简单重复的工作当有了一定水平后要去玩linux,unix,不然水平不会提高. 我写这篇文章的目的是让大家学习,请不要破坏,若是因此引起的一切后果本人概不负责!!。