爱编程的欧巴

让我们成长吧~
  博客园  :: 首页  :: 新随笔  :: 订阅 订阅  :: 管理

傻瓜级入侵

Posted on 2016-12-26 18:05  爱编程的欧巴  阅读(445)  评论(0编辑  收藏  举报

 

1,傻瓜级入侵(不是骂你们哦 比喻下而已)

之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目!

需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是\"开始\"-\"所有程序\"-\"附件\"-\"通讯\"-\"远程桌面连接\" 
不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我\"在哪下?把地址给我吧\",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗?

好了,下边我们开始入侵了,下边就是过程:

第一步. 打开WinntAutoAttack,就是那个手雷的标志,在\"起始ip\"里和\"目标ip\"里填上一个ip段,并且尽量把范围搞大点,比如在\"起始ip\" 里填\"218.88.1.1\",在\"目标ip\"里填\"218.88.255.255\".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上\"仅对ping检查成功的机器进行检测\",\"检测3389端口\"和\"收集netbios信息\".
在\"IIS溢出\"选项卡里勾上\"开 99端口shell\",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在\"简单管理员密码\"选项卡里勾上\"列出所有密码简单的管理帐号\"和\"上传并安装远程图形控制软件\". 在\"sql漏洞\"选项卡里也一样,就是把三个框都打上勾,就是\"列出密码为空的sa帐号\"\"建立系统管理员帐号(shanlu)\"和\"上传并安装远程图形控制软件\".

好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机
ok!一切就绪!点\"开始\"

第二步. 时间很快就过去了,过了半个小时了吧(要有耐心},我们看看有没有什么结果,点\"信息\",把上边的\"废话框\"内容往下拉
主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号shanlu()成功

哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了!

要是有这样的提示:

主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简单管理员密码:
帐号:
TsInternetUser(1234567890)[Administrators]

就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!\"[Administrators]\"告诉我们这是个管理员帐户.

要是有主机提示开了4899端口或提示\"安装远程图形控制软件成功\",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在\"运行\"框里填\"winnt\\system32\\ re_server.exe /uninstall\",注意是\"winnt\"还是\"windows\"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说\"removed successfully\"要是你不卸载,最少也要在安装后给服务端装个密码,因为RA本来不是一个黑客工具,他是一个很方便的远程帮助的工具,甚至比 windows自带的远程帮助工具用着还要舒服,可是,它同时也很象一个木马,有客户端和服务端,所以你要不把服务端卸载或加密码的话,很可能你就成为别人攻击的目标了.

打开ra的客户端,也就是那个带红色\"R\"的图标,(蓝色的是服务端,不要点)提示要输注册码,一般这个下载的同时在"readme"文件里都能找到,要是找不到,我给你们一个:08le- 2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys

VBux8HE7udeSR0D1E0
  长吧哈哈,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口(都是乱码,晕~~)

进入了RA的主界面,我们点"add new connection to the list\"(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip,点ok,看下边多出来一个小电脑的图标没?双击进去,看见什么了?是不是看见人家的屏幕了?人家在干什么你都看的清清楚楚吧哈哈!

慢!!!你干什么,别乱动他的屏幕!先看看你用的是什么模式进去的!我来给大家介绍下上边的13个按纽的作用,我就给大家介绍其中的7个常用的吧.

 第2个按纽,刚才我们用过了,就是添加主机按纽

 第3个按纽,删除主机

 第5个按纽(中间的第一个):这个按纽最厉害!先点这个,再双击你下边肉鸡的图标进去,你不但能看见肉鸡的屏幕,还能完完全全控制他的机器!!,不信,你双击他桌面上的图标试!!或者把他正在开的窗口关了!(我怎么这么坏?)是不是就和用自己电脑一样?哈!刚开始的时候你可能不习惯这种控制,慢慢的你就会习惯了.可是,用这个要小心啊,因为你控制他电脑的动作,只要你的肉鸡前有人,他就会发现,聪明一点的,他就立即下线了,而现在的肉鸡大部分都是浮动 ip,好,你这个肉鸡白找了,还没玩过瘾就没有了...

 第6个按纽:只能看见屏幕,但不能控制他的电脑,适合观察他机器的动静,比如猜猜看他机器前现在有没有人啊

 第7个按纽:另类的telnet功能,你用这个模式进去后,看见的就和cmd下差不多,你可以在这个下边给你的这个肉鸡加个密码,这样后来的入侵者就进不去了(当然高手还是能进去,不过他肯定要利用其他漏洞了),并且你还可以在下边做你想做的一切!

 第8个按纽,进入文件夹模式.上边的是你机器的文件夹,下边的当然是他的了,你可以在这里把你机器里的木马传到他机器上,当然你要是发现他机器上有什么你想要的,也可以下下来,并且一切都在神不知鬼不觉当中(贼??)具体的做法?一个字:拖!把你的文件用鼠标左键按着拖到下边他的文件夹上松开是上传,反过来就是下载了)方便吧?

 第9个按纽,可以远程给他关机,重起什么的,怎么做不要我说了吧?RA 真的很好用,爽!

第3步:要是出现这样:
主机:218.88.55.55
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号(shanlu)成功。
这说明我们可以用SQL漏洞了,看见WinntAutoAttack的那个“SQLCMD执行”的选项卡没有?点它。
在“主机”后边输入ip,其他的不动,点“连接”,出现了“连接到主机:218.88.55.55”这个时候你点下“执行”(默认的执行\"dir c:\\\"),他的c盘文件是不是在你面前了?比如在下边执行“net start telnet”就是把它的telnet打开,然后开个cmd窗口,用刚才的管理员帐号\"shanlu\"telnet上去吧!在用ipc$........