第三十三章:請勿非法使用,否則…
了解肉雞3389端口打開原理是為了我們更好的防禦黑客的入侵,請勿非法使用,否則後果自負。
“肉雞”遠程控制防禦基本的工具:
1)x-snetbsp;v1.3:強大的漏洞掃描工具,對於初學者來說非常好的一個工具。我們主要用他來掃描一些基本的漏洞(主要是nT弱密碼),用法在後面會具體說。(其實流光很不錯的,但是我覺得流光再掃nT弱密碼的時候太煩了)
persnet:非常快的端口掃描工具,可以在很短的時間裏現某個Ip域上Ip的分佈。為什麼用他呢?主要是避免盲目掃描,提高效率:某個Ip域上Ip地址的分佈不是連續的,也許他從上每個Ip都是有計算機存在的,而從每個Ip都沒有計算機存在。如果你事先不知道這一段上根本沒有主機的話,花了很長時間去掃描也不會有結果,浪費時間和金錢啊。
3)f1uxay4.o:大名鼎鼎的掃描工具,我們主要用它的nT管道命令功能來連接目標主機,以及添加用戶、遠程啟動服務等。注意了:最好是f1uxay4.o版本。
4)ind下的c:命令提示符工具:也就是說,跳板的製作至少是要在ind以上的作業系統下進行。
:做跳板的主角,就是用它來實現遠程主機的sonetbsp;6)全球Ip地址分配表:這個對於高手來說是不必要的,用他的目的是考慮到很多以前沒有做過跳板的網友對Ip的分佈不了解,我們主要的目標還是國外的主機,因此對國外的Ip分佈有一些了解是很重要的,也是以後我們選定所要掃描的Ip域的主要根據。這樣的話,就省得再去用“追捕”軟件查找Ip的實際所在地了。
好了工具準備完了,現在了解一下做跳板的大概過程。
注意:剛才你下載的這些東東不是放在你的硬盤上!放在什麼地方呢?放在“肉雞”上!
就是說我們做跳板的過程是在肉雞上完成的。
名詞解釋肉雞:肉雞是開了3389端口微軟終端服務(mineta1service),又有弱密碼的高伺服器,網絡上俗稱“肉雞”,有3389端口下的3389端口肉雞he4899端口下的4899端口的肉雞等。我們之所以要在肉雞上做,是出於安全考慮,因為做跳板畢竟是一種非法入侵行為,我們需要隱藏自己的蹤跡,當然,不想用肉雞也可以,前提是你有足夠的帶寬,而且不怕公安上門找你麻煩。(當然,進入肉雞本身也是一種非法的入侵)。我們用這個軟件登6上肉雞,就可以像平時我們在自己電腦上一樣用鼠標控制遠程的伺服器(也就是肉雞)做我們要做的事情。
“肉雞”遠程控制防禦過程:
為了敘述的方便,先假設我們已經有了一個肉雞。下面的步驟沒有特殊說明都是在“肉雞”上完成的。
1)先在自己的機器上打開全球Ip地址分配表,選取一個Ip區域
登6上肉雞,把剛才說到的工具在肉雞上下載好,就用肉雞自己的Ie下載就行了。
3)主要的過程是:先用supersnet掃描(1)選定的Ip區域,找到其中一個Ip很集中的區域,然後放到x-snet進行漏洞掃描(因為是面對以前沒有做過跳板的網友,所以這裏只介紹用nT弱密碼製作跳板),找到若干個有弱密碼的Ip,把上傳到目標主機上,然後遠程啟動sksockserver。這樣,跳板就做好了。
我們一起來實踐一下,做一個跳板:
1)剛才說過了,沒有肉雞做跳板是不行的,尤其是撥號上網的網友(度慢)。我們先登6上一個已經知道的肉雞:。
幫剛才上面提到的東東都準備好。最好是集中放置,這樣便於我們使用。不要到處亂放,否則主人一進來就知道有人進過他的機器。
我們選擇一段Ip(台灣),放在supersnet的端口設置改成只有8o一個端口,然後確定,開始掃描。這時,在下面的輸出框裏面,就會出現一大批的活躍Ip,看見了嗎這一段上都是活躍的Ip。現在我們隨便選一個Ip區域,比如我們就選一段,不要太長,因為下一步我們要把他們放進x-snet掃描度並不是很快,太多的話,會降低效率,而且Ip區域過長的話,有可能使x-snetbsp;n的使用方法這裏就不詳細敘述了這裏要做的就是:在“設置”菜單里,先選“掃描模塊”,選擇“開放端口”和“nT弱密碼”兩個選項,在“掃描參數”里,填上我們剛才選定的Ip範圍接着,在其中“端口相關設置”里,把原先一長串的端口去掉,只填上8o,3389兩個端口,其他的設置就用默認的好了,不用再改了。然後就開始搜索,這需要大概你8、9分鐘的時間(因為x-snet雖然簡單,但是度慢),這段時間你大可以做一點自己的其他事情,等時間差不多了,你再看看x-snet個機器的密碼為空,這下子有收穫了!但是要說的是,x-snet有一些誤報,大家一定要有耐心去試啊!
3)我們隨便從中間隨便選了一個,比如空。接下來的事情,是要驗證它到底接不接受我們的連接,密碼是不是正確。現在用到流光了,打開流光,選擇“工具”裏面的“nT管道遠程命令”,出現對話框,把剛才的Ip,用戶名,密碼填進去,然後回車。在界面上“nTcmd>”提示符後面打入cmd,連接成功,屏幕上出現了“c:sysTem32>”的提示符。這證明,剛才的用戶名和密碼是正確的,這台機器已經基本是你的了。好了,我們進去了,想想我們要做什麼呢?對了,是做跳板,我們還要把放到上,這樣才能啟動服務,讓這台機器做為跳板!怎麼把這個東東放上去呢: