投递文章
投稿指南
RSS订阅前段时间,各大著名论坛里出现了一位"神秘人物",说起这"神秘人物",那真是来无影,去无踪,至今为止无人知晓他的真实身份。据可靠情报,这位"黑先生"在论坛里只干两件事:灌水和找"鸡"。不过我有幸认识了这位"神秘人物",要问为什么会认识他,说出来大家可别见笑,那是因为:我就是那"神秘人物"啦!哈哈!说了不要笑了......在灌水时,我发现有许多朋友还在向人要"肉鸡"。于是,我决定充当一回"老鸟",给各位刚接触黑客技术的朋友讲讲如何在常用操作系统下找"肉鸡"(这里仅写98和2000系统,其它系统类似),希望该文能对初入"黑道"的朋友提供一点帮助。
一、98系统下找肉鸡
首先我要告诉大家一个不好的消息,98系统是不利于菜鸟学习黑客技术的,因为许多著名的黑客软件在98系统下根本不能使用。另外,即使你找到了漏洞,也很难实现入侵,所以如果有条件的话,请尽快换成2000系统!不过对于那些在学校或网吧上网的朋友来说,换系统是不太可能的,那怎么办呢?哈哈!幸好还有一个非常棒的支持98系统的扫描软件,它就是大名鼎鼎的"X-Scan"。下面我就以扫最简单的NT-Server弱口令来说明入侵过程。
软件名称:X-Scan
软件版本:V2.3
软件大小:1.86MB
软件性质:免费软件
应用平台:Win9x/NT/2000/XP
下载地址
http://www.skycn.com/soft/163.html据我所知,大部分用98系统的朋友都是用X-Scan来扫肉鸡的。它能检测的漏洞包括:NT-Server弱口令,SQL-Server弱口令,FTP弱口令,CGI漏洞,IIS漏洞,SMTP漏洞等,而且对于一些已知漏洞还给出了相应的漏洞描述、利用程序及解决方案。另外,它支持插件功能,并且提供了图形界面和命令行两种操作方式。
软件下载完后打开压缩包,你会发现它有两个应用程序:xscan.exe和xscan_gui.exe(如图1),
双击"xscan_gui.exe"这个程序,即可打开图形界面的"X-Scan"(如图2),
而双击"xscan.exe"则是打开命令行下的"X-Scan",这里不推荐新手使用。
注意:对于一个新拿到手的软件,特别是涉及到"黑客"方面的软件,你就需要注意了,不要盲目的双击应用程序,而要养成先看说明书,后操作的好习惯。否则,万一不小心运行了什么"服务端"的话,你的麻烦就大了。
1.设置IP信息
要扫肉鸡,当然要准备好一段IP地址,这里偶建议你选择台湾的IP,因为台湾机子用的是繁体字,而繁体字和简体字有许多相同之处,这样操作起肉鸡来比较方便。我曾拥有几只韩国的肉鸡,可惜的是因为那时我没有用过2000系统,更看不懂韩文,所以在走时没有擦PP,结果上午刚找到的"鸡"下午就"飞"了,哈哈!这些是题外话,目的是让大伙做好准备,"肉鸡"随时都可能飞走的哦!下面我们先来找只"肉鸡"玩玩!
点击工具栏的第二个按钮(从左到右,下同)或按快捷键"Ctrl+E"打开"扫描参数"对话框(如图3),在"指定IP范围"处填上要扫描的主机IP范围,如:210.xxx.xxx.1-210.xxx.xxx.255。如果是扫某一IP地址,则直接输入即可,如:210.xxx.xxx.xxx。如果你已经将IP范围保存在记事本中,也可以钩选"从文件获取主机列表",在弹出的对话框中选择该记事本文件,选好后记事本中的IP范围即会出现在"从文件获取主机列表"下的框内(如图4)。
注意:记事本内的IP地址应为一行一个,如果该IP地址是Superscan等软件的扫描结果,那么IP地址间可能会有一些端口的信息,你需要删除这些信息,这样X-Scan才能识别。如果你嫌手动删除比较麻烦,可以用Word或是UltraEdit等软件进行替换。另外,有的朋友可能不知道扫什么IP好,这时你可以下载一个全球IP表,下载地址为
http://www.91now.com/downsky/soft/5.htmOK!要扫描的IP指定好了,至于"线程数量"则用默认的即可,而"其他"信息一般是选"跳过PING不通的主机"这一项,这样可以节省许多时间。如果你要扫的IP地址段内的地址比较少,也可以选"无条件扫描"。
2、设置扫描端口
在"扫描参数"对话框中切换到"端口相关设置"这一项,把"待检测端口"中除3389端口以外的其它端口删除,之所以要扫3389端口,是因为开3389端口的机子开了终端服务,这样才能用"XP远程登陆器"连上去,以实现图形界面的操作,至于其它端口信息则无须改动,点"确定"即可。
注意:连接时除"XP远程登陆器"外,还可以用"酷虎登陆器",不过我比较喜欢用"XP远程登陆器",因为它可以提供全屏模式的浏览肉鸡,这样不知道的人根本不知道那是别人的桌面。"XP远程登陆器"的下载地址是
http://bbs.xixidns.com/attachment.php?s=&postid=14537 ;;,"酷虎登陆器"的下载地址是http://www.hackbase.com/down/7386/3389DLQ0601.zip,大家可以自由选择。3.设置模块
现在要设的是扫描模块,所谓扫描模块就是指扫什么漏洞,这里我们要扫的是"NT-Server弱口令"。点击工具栏的第一个按钮或按快捷键"Ctr+M"打开"扫描模块"对话框,先点击"清除"按钮,这样所有原本钩选的扫描模块就都被清除了,然后钩选"开放端口"和"NT-Server弱口令"这两项(如图5),点"确定"。
4.开始扫描
OK,一切都设置好了,点击工具栏的第三个按钮或按快捷键"Ctrl+S"即可开始扫描,接下来你需要做的,就是耐心的等待了,这里需要告诫读者朋友一点,不要因为扫了很久还没扫到"肉鸡"就心灰意冷,要知道,我第一次扫到"肉鸡"可是用了两天多的时间哦!另外,扫描时选的IP地址段也很重要,如果选的好的话很快就能找到肉鸡,如果选不好,那就只能换个IP段再扫了。不过无论你选什么IP段,千万不要选国内的,因为即使你扫到国内的肉鸡,你也不能动,不然警察叔叔可能就会来找你了,哈哈!经过了N长时间的等待后,我再一次扫到了肉鸡(如图6)。
5.连上肉鸡
现在肉鸡找到了,赶快连上去吧!打开"XP远程登陆器",在"计算机"处填上扫到的肉鸡的IP,然后点"连接"按钮,如果顺利的话,就可以连上远程桌面了(如图7),现在只要输入扫到的用户名和密码就可以进入对方的桌面了,是不是感觉很爽呀!你可以像操作本机一样操作"肉鸡"了,不过不要破坏"肉鸡"里的文件哦!找"肉鸡"是为了学习技术,而不是为了破坏的!
考虑到有的朋友可能连上去后却不知道怎么建帐号,所以这里简单说一下。首先点击"开始"菜单,在"运行"中输入"CMD"然后按回车,这样就进入"CMD"了,接下来就是建立帐号了,比如我现在想建一个用户名为"hacker$",密码为"1234"的帐号,具体操作是:在CMD下输入命令net user hacker$ 1234 /add ,然后回车,这时它会提示你"命令成功完成"。接下来需要将该用户提升为拥有管理员权限,命令为:net localgroup administrators hacker$ /add,然后回车,这样以后要再次登陆肉鸡时,就可以通过"XP程登陆器"用新建的帐号连接了。
注意:之所以在用户名后面加"$",是因为加"$"后建立的帐号用"net user"命令查不到,这样就不容易被管理员发现了,但也不是说就绝对安全了,如果不加"$",管理员只要在CMD下用net user命令就可以查到有人新建了帐号了,这样你建的帐号马上就会被Kill掉,到手的"肉鸡"自然也就"飞"走了。
二、2000系统下找肉鸡
对于想学黑客技术的人来说,2000系统无疑是最佳选择了,许多比较有名的扫描软件,如流光等,都需要在2000系统下才能完全发挥功能。在2000系统下找只肉鸡相对来说就要容易多了,这里推荐新手使用"WINNTAutoAttack",也叫"WInnt/2000自动攻击机"。
软件名称:WINNTAutoAttack
软件版本:V2.0
软件大小:459KB
应用平台:NT/2000
下载地址http://www.downbest.net/down/html/1547.html
WINNTAutoAttack是一款国产的探测机,功能非常强大,使用也很简单,非常适合菜鸟级别使用。和X-Scan一样,它可以检测许多的漏洞,有的漏洞还可以直接利用,软件界面如图8。
1.扫描设置
首先在IP范围处填上"起始IP"和"结束IP",然后钩选"仅对PING检查成功的机器进行检测"和"仅对开放3389端口的机器进行检测"这两项,这时"检测3389"选项也会自动钩选(如图9)。
接下来切换到"简单管理员密码"这一项,钩选"列出所有密码简单的管理帐号"(如图10),这样设置就完成了,比起X-Scan简单多了吧! 
2.开始扫描
现在可以点击"开始"按钮进行扫描了,幸运的话很快就又找到"肉鸡"了(如图11),接下来就可以用"XP远程登陆器"连上去了,连上去后干什么?我晕......前面不是刚讲嘛!换个系统就不知道啦!
注意:在扫描结果中,如:Administrator()[Administrators],最前面的是用户名,此处为Administrator,"()"内的为密码,这里为空,"[]"内的为所属组,这里是管理员。 
OK!"肉鸡"就这样到手了,看起来好像也不怎么难嘛!这要感谢那些安全意识薄弱的朋友,不是你们,怎么会有那么多"肉鸡"呀!所以说,如果你不想自已的机子变成别人的肉鸡,那就赶快把密码设得复杂点,别再用"1234"这种密码了,然后就是给系统打补丁,要知道,衣服破了如果不补的话,迟早要出问题的,你说对不?
[1]
