为什么我的服务器一直这样还扫不出来鸡。求大神求出处加我解答 谢谢

来源:蜘蛛抓取(WebSpider) 时间:2015-07-12 21:35 标签: 女大神求放过
简单说说我的一点抓鸡经验
应空间内多数朋友的要求,我这次就写一下抓鸡这方面的东西,下次再写,就再换一个话题。
看下时间,我这篇稿子开始写的时间是日,说这个的意思,就是为了使朋友们都知道一下,这篇文章里介绍的方法和原理并不是过时了的东西。
因为,有一点基础的人都会知道,对于抓鸡来说,所有靠溢出漏洞来抓的方法都是有时间限制的,比如445端口的抓鸡,它用的就是08年出的漏洞,那么如果我现在在2011年依然来讲445端口的抓鸡方法,那么就是在纯粹的误导新手了,这不是我愿意看到的。
所以,这篇文章,不讲过时了的东西,只讲到现在为止依然可以用的东西。
但是,我要说的是,抓鸡牵扯到的东西其实很多,我给我的徒弟讲了20多节课才讲完,所以这篇文章不可能去详细讲解各种入侵方法,我只能提个大概,至于细节问题,看完文章不懂的,咱们可以私下再交流,这都没有问题,这一点,还希望看这篇文章的朋友能够有个了解。
好了,废话说完,开始正文。
在正文的开头,我要简单的说一下我这篇文章要讲哪些端口的抓鸡,分别是:
好了,简述完毕。
一、21端口
这个端口的抓鸡主要用的就是Server-U的漏洞,因为Server-U默认是以SYSTEM权限运行的,所以它就拥有SYSTEM级别的权限,这个权限比administrator还要大,所以你能做的事情比管理员还多。
2、第一步,扫描端口
首先是扫描开放了21端口的机器,这是所有端口入侵的前奏,所有的端口入侵都是先扫端口再入侵的。
扫描完毕之后整理结果,这些我就不多说了。
3、第二步,探测弱口令
探测弱口令的工具,你可以用X-Scan,也可以用Hscan,这两款工具都不错,我个人比较推荐Hscan,它很小巧灵活。
4、第三步,判断FTP服务器软件的类型
在第二步中,我们得到了FTP服务器的弱口令,这些将是我们进行下一步的目标。
因为我们要找的是Server-U搭建的FTP服务器,所以我们应该把使用其他软件搭建的FTP服务器都过滤掉,过滤的方法是,手工在DOS下连接上扫出了弱口令的IP,看一下登陆时的提示信息,如果其中有Server-U字样,那就说明或许可以利用,你就把这个IP记录下来,留待后用,如果没有这种提示,那就说明不可利用,那就扔掉。
5、第四步,利用上面得到的信息得到肉鸡
在DOS下,登录上扫出弱口令的并且是Server-U的IP,然后执行这两条命令:
Quote site exec net user yf4n 123 /add
Quote site exec net localgroup administrators yf4n /add
第一条命令的意思是,添加一个用户名为yf4n,密码为123的用户,第二条的意思是,将名为yf4n的用户设置成管理员。
在实际情况中,你可以把命令中的用户名和密码改掉。
这样,你就有了具有管理员权限的账户和密码了,接下来是连3389登录,还是直接Recton个远控上去,那就看你个人发挥了。
二、135端口
这个135端口一度很火,有不少人日日夜夜不停的扫着,也有不少人日日夜夜不停的盼着自己也能扫,其实135端口的入侵很简单,只不过有不少地区的电信公司或网通公司都把这个端口给屏蔽了,你的扫描器发出的对这个端口的探测数据包,都被直接丢弃了,所以你的扫描器接收不到任何返回,自然也就扫不出开放了135端口的IP。
其实,每台机器都开了135端口,包括我自己,但是能利用的却不多,为什么,因为这个端口的入侵也必须用到弱口令,如果你的机器没有弱口令,那么即使你开了135,也是不会被入侵的。
2、第一步,扫描端口
要想本机扫135,可能会很麻烦,如果想了解,可以看一下这个:
这篇文章写的不错,可以看一下,这篇文章可以解决因为本机系统问题导致扫不到的问题,但是解决不了电信屏蔽的问题,如果你发现自己的系统已经完全没有限制,但是还是扫不到135,那就是被屏蔽了。
被屏蔽的解决办法:
1、自己搞一台服务器,在服务器上扫,但是我自己在很多服务器都试过,到现在为止,能扫的还真不多,一切原因都是因为电信的屏蔽。
2、找一个VPN,这个VPN可以找免费的,也可以买一个,都可以,但是这种方法也不是一定可行的,为什么呢,因为如果你挂了VPN的话,那么你的扫描的数据包都是从VPN服务器上出去的,但是,如果这台服务器也是处于被屏蔽的范围内,那你也是不能扫的,这是一个原理,想通了你就什么都明白了。
第二步,探测弱口令
这个没有什么好说的,略过。
第三步,利用上面得到的信息得到肉鸡
这个步骤使用Recton.exe就可以完成,很简单,网上教程也很多,这里略过。
三、1433端口
1433端口是MSSQL提供的对外连接所用的端口,我们的思路就是通过这个端口连接到运行了SQL服务的服务器上,然后执行添加管理员账户或者执行其他操作。
MSSQL也是以SYSTEM权限运行的,权限也很高。
2、利用方法
这个端口的入侵涉及到的东西更多,是我这篇文章要讲的这几种端口入侵中最复杂的一种,但是用这个端口抓到的肉鸡质量也比其他端口抓到的质量高,因为开放了1433端口的一般都是服务器,不是个人电脑。
因为它涉及的东西更多,所以我自己就不讲了,不过我给我的徒弟做的关于这个端口的系列教程不能公布,我这里就发一些其他的朋友做的这方面的教程吧,有10节课,讲的很好,下载地址:
四、3306端口
这个端口是MYSQL开放的外连端口,虽然抓起来效率不是很高,但是也算是比较好抓了。
2、利用方法
这个端口的利用方法有点复杂,需要注意到的地方比较多,这篇文章限于篇幅,并且并不是视频教程,如果是视频教程,那讲起来会容易很多,所以不准备详细说,想了解的朋友可以看一下这个教程:
这个教程只讲了方法没讲原理,不过总体来说还不错。
五、3389端口
关于这个端口,在我的一个TJ了的小说里写的有方法,链接是:
有兴趣的可以去看一下。
OK,完毕。
--------------------------------------------------------------
本文没有版权,欢欢迎盗版,鼓励转载,提倡分享,建议收藏,谢谢。
--------------------------------------------------------------
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。安全检查中...
请打开游览器的javascript,然后刷新游览器
浏览器安全检查中… .
还剩 5 秒&为什么我的服务器不能扫鸡?为什么我的服务器DDOS开不起?为什么我CC不能打IP?为什么UDP半天对方不死?啊_百度知道
为什么我的服务器不能扫鸡?为什么我的服务器DDOS开不起?为什么我CC不能打IP?为什么UDP半天对方不死?啊
啊么~~~~晕死了~~~!!
我有更好的答案
....如果我回答你,我会不会当作同谋抓起来呢?。。。。这东西不要这么明目张胆好不好。。
其他类似问题
为您推荐:
您可能关注的推广回答者:
udp的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我也想投诉深圳麦当劳,我N次用手机话费支付购买,在宝安石岩店,前次是一张二维码购得4份麦乐鸡块,但服务员总是只拿一份给我,妈的,要是不注意不都总让人骗了,按他的说法就是一张单只有一份,也不看清楚的,我晕。不知家伙是不是没培训过就上岗了,我跟她说:你看错了,她竟然还跟我理论了几分钟。这种事情在我身上发生过多起了,今天更离谱,我用手机支付购买一份:单人尊享套餐2号,支付的费用是23.5元,到了店里竟然说现在换不了,要多加2块钱.这不摆明了不合理的嘛,要是升价了,干嘛还发行这验证码?麦当劳好像没投诉电话的.我找很久了.问题补充:打电话到移动公司资询,得到的答复都是,麦当劳跟他们合作时,就声明了,以验证码上面的数据为标准。--便民手册
我也想投诉深圳麦当劳,我N次用手机话费支付购买,在宝安石岩店,前次是一张二维码购得4份麦乐鸡块,但服务员总是只拿一份给我,妈的,要是不注意不都总让人骗了,按他的说法就是一张单只有一份,也不看清楚的,我晕。不知家伙是不是没培训过就上岗了,我跟她说:你看错了,她竟然还跟我理论了几分钟。这种事情在我身上发生过多起了,今天更离谱,我用手机支付购买一份:单人尊享套餐2号,支付的费用是23.5元,到了店里竟然说现在换不了,要多加2块钱.这不摆明了不合理的嘛,要是升价了,干嘛还发行这验证码?麦当劳好像没投诉电话的.我找很久了.问题补充:打电话到移动公司资询,得到的答复都是,麦当劳跟他们合作时,就声明了,以验证码上面的数据为标准。
热线网友人气:7103答案:1发布时间: 9:50:54
&回复1答案的评价:&
直接打12315投诉他,这也太过分了吧!
回应者:热线网友 9:51:16
共有1页 当前第1页

我要回帖

更多关于 女大神求放过 的文章

 

随机推荐