第三十二章:肉雞3389
所謂電腦肉雞,就是擁有管理權限的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如in,1inux,unix等;更可以是一家公司\企業\學校甚至是政府軍隊的伺服器,一般所說的肉雞是一台開了3389端口的in2k系統的伺服器,所以3389端口沒必要開時關上最好。
肉雞一般被黑客以o到3o元不等價格出售。
要登6肉雞,必須知道3個參數:遠程電腦的Ip、用戶名、密碼。
說到肉雞,就要講到遠程控制。遠程控制軟件例如灰鴿子、上興等。
肉雞不是吃的那種,是中了木馬,或者留了後門,可以被遠程操控的機器,現在許多人把有eBsheLL權限的機器也叫肉雞。
誰都不希望自己的電腦被他人控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎麼吃就怎麼吃,肉雞(機)一名由此而來。
1.盜竊“肉雞”電腦的虛擬財產
虛擬財產有:網絡遊戲Id帳號裝備、QQ號里的Q幣、聯眾的虛擬榮譽值等等。虛擬財產,是可以兌現為真實貨幣的,多少不限,積累起來就是財富。
2.盜竊“肉雞”電腦里的真實財產
真實財產包括:網上銀行,大眾版可以進行小額支付,一旦你的網銀帳號被盜,最多見的就是要為別人的消費買單了。此外,還有網上炒股,證券大盜之類的木馬不少,攻擊者可以輕易獲得網上炒股的帳號,和銀行交易不同的是,攻擊者不能利用偷來的炒股帳號直接獲益,這是由股票交易的特殊性決定的。不然,網上炒股一定會成為股民的噩夢。
相當多的普通電腦用戶不敢使用網上銀行,原因就是不了解該怎樣保護網上銀行的帳號安全。事實上,網上銀行的安全性比網上炒股強很多。正確使用網上銀行,安全性和便利性都是有保障的。
3.盜竊他人的**數據
陳冠希事件,相信大家都知道,如果普通人的隱密照片、文檔被布在互聯網上,後果將會十分嚴重。利用偷來的受害人**信息進行詐騙、勒索的案例不少。
還有攻擊者熱衷於遠程控制別人的攝像頭,滿足**他人**的邪惡目的。
如果偷到受害人電腦上的商業信息,比如財務報表、人事檔案,攻擊者都可以謀取非法利益。
4.可利用受害人的人脈關係獲取非法利益
你或許認為你的QQ號無足輕重,也沒QQ秀,也沒Q幣。實際上並非如此,你的QQ好友,你的emai1聯繫人,手機聯繫人,都是攻擊者的目標,攻擊者可以偽裝成你的身份進行各種不法活動,每個人的人脈關係都是有商業價值的。
最常見的例子就是1259o利用偷來的QQ號群垃圾消息騙錢,還有msn病毒,自動給你的聯繫人消息騙取非法利益。
5.在肉雞電腦上種植流氓軟件,自動點擊廣告獲利
這種情況下,會影響你的上網體驗,相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後,可以通過強行彈出廣告,從廣告主那裏收穫廣告費,流氓軟件泛濫的原因之一,就是很多企業購買流氓軟件開者的廣告。
還有的攻擊者,通過肉雞電腦在後台偷偷點擊廣告獲利,當然,受損的就是肉雞電腦了。
6.以肉雞電腦為跳板(代理伺服器)對其它電腦起攻擊
黑客的任何攻擊行為都可能留下痕迹,為了更好的隱藏自己,必然要經過多次代理的跳轉,肉雞電腦充當了中介和替罪羊。攻擊者為傳播更多的木馬,也許會把你的電腦當做木馬下載站。網快,機器性能好的電腦被用作代理伺服器的可能性更大。
7.“肉雞”電腦是起ddos攻擊的馬前卒
,你可以理解為網絡黑幫或網絡戰爭,戰爭的起者是可以獲取收益的,有人會收購這些網絡打手。這些網絡黑幫成員,也可以直接對目標主機進行攻擊,然後敲詐勒索。“肉雞”電腦,就是這些網絡黑幫手裏的一個棋子,ddos攻擊行為已經是網絡毒瘤。
總之,“肉雞”電腦是攻擊者致富的源泉,在攻擊者的圈子裏,”肉雞“電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端,這些龐大”肉雞“電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。
3389是indos系統上的一個端口,
3389
原指計算機的3389端口
因為它屬於Indos的遠程桌面的初始端口[可以修改]
所以一般被用來代指遠程桌面
微軟的遠程桌面是為了方便廣大計算機管理員遠程管理自己的計算機而設定的,
但是只要有管理密碼,3389可以為任何有管理密碼的人提供服務……
大部分黑客都喜歡在肉雞上開個3389,
因為3389是系統的正常服務,使用也非常方便。
它能達到灰鴿子這類的遠程控制軟件的一樣的效果,最主要它是正常服務……
3389很容易通過各種掃描工具(如superssnet等)得到,由於一些電腦使用者缺乏安全意識經常給administrator\ne帳戶密碼留空,這樣菜鳥們可以用以guI模式登6別人的電腦.為防止別人利用3389登6計算機最好給每個帳戶設置密碼或用防火牆關閉該端口.
3389建議關閉.
肉雞就是具有最高管理權限的遠程電腦。簡單的說就是受你控制的遠程電腦。肉雞可以是in、Linux……等各種系統;肉雞可以是一家公司的伺服器,一家網站的伺服器,甚至是美國白宮或軍方的電腦,只要你有這本事入侵併控制他,呵呵。萊鳥所說用的肉雞一般是開了3389端口的in2k系統的伺服器。
要登6肉雞,必須知道3個參數:遠程電腦的Ip、用戶名、密碼。
有許多人問我這樣一個問題就是:什麼是肉雞!其實我也說不好是什麼意思!個人認為肉雞就是你可以控制的一台電腦!無論通過什麼方式!
對於肉雞!我建議大家先學習4899的肉雞!先介紹一下4899!4899是一種國外的遠程控制軟件所開的默認端口!(那端口是什麼呢?我的理解是端口的作用就是把好多計算機向你來的信息分別從不同的管道給你!每個管道就是一個端口!並有標號!並且有的標號和一類信息是對應的!比如:從25的管道(端口)傳來的信息就對應着郵件類!從8o管道傳來的信息就是網頁信息!還有的就沒有的不常用的信息,就臨時開一個任意(在大於1o24端口!1o24之前是是一些一一對應的管道!)管道來接受信息!所以端口的作用就是通過不同的端口接受不同的來接受數據包!不知道大家明白沒有!還不明白就自己查資料啊!如果我說的有錯誤!請儘快和我說啊!)該軟件叫Radmin!分兩部分!控制端和服務端!有很多服務功能!如:通過遠程圖形控制!(就象操作自己的計算機一樣操作對方的計算機!)Te1net功能,te1net是的遠程登6等功能!是在命令下實現的!你可以簡單認為是遠程操作對方的dos窗口!(其實我就是這麼認為的!呵呵)上傳下載文件的功能!這個功能大家很明白!就是可以在你和對方計算機之間互相傳送文件!還有其他功能,等等!我做了個動畫!其實這個軟件不是大家所認為的木馬!(之所以不是木馬!因為其功能都不符合木馬的要求!)只是一個普通的遠程控制的工具!一些用戶用該軟件遠程管理自己的機器!可以從公司的電腦直接到加里的電腦取文件!或者放文件!管理機器等等!但是不知道為什麼!有的用戶卻不知道為什麼不給客戶端設置密碼!這樣我們就有了可乘之機!我們可以用特定工具掃描開4899的機器!(4899這個是Radmin的特徵!呵呵!)然後用客戶端進行連接!該軟件唯一確認你身份的東西就是連接時需要密碼!而有的用戶卻沒有設置!所以!我們就可以進入其計算機,並做軟件所提供的功能操作!(就是我上面所說的!和一些沒有說的!)關於4899的肉雞,從掃描--到利用,我做了個動畫!(動畫在菜鳥帝國里有下載!叫:4899的應用,地址: