什么是肉雞抓肉雞的方法
什么是肉雞抓肉雞的方法
肉雞也稱傀儡機(jī),是指可以被黑客遠(yuǎn)程控制的機(jī)器。相信大家都不太了解肉雞的概念,以下是由學(xué)習(xí)啦小編整理關(guān)于什么是肉雞的內(nèi)容,希望大家喜歡!
肉雞的概念
所謂電腦肉雞,就是擁有管理權(quán)限的遠(yuǎn)程電腦,也就是受黑客遠(yuǎn)程控制的電腦。
肉雞一般被黑客以0.08、0.1元到30元不等價(jià)格出售。
要登陸肉雞,必須知道3個(gè)參數(shù):遠(yuǎn)程電腦的IP、用戶名、密碼。說到肉雞,就要講到遠(yuǎn)程控制。遠(yuǎn)程控制軟件例如灰鴿子、上興等。
肉雞不是吃的那種,是中了木馬,或者留了后門,可以被遠(yuǎn)程操控的機(jī)器,許多人把有WEBSHELL權(quán)限的機(jī)器也叫肉雞。
誰都不希望自己的電腦被他人遠(yuǎn)程控制,但是很多人的電腦是幾乎不設(shè)防的,很容易被遠(yuǎn)程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎么吃就怎么吃,肉雞(機(jī))一名由此而來。
抓肉雞的方法
1.一般XP都很難掃不出IP,先要突破一下,可以用工具是使xp支持syn掃描,運(yùn)行就重啟。線程就可以達(dá)到10240,然后將每次掃描,關(guān)閉防火墻命令是"net stop sharedaccess",一般都可以掃出IP,如果還不行,換個(gè)IP段。
2.掃描環(huán)境:一般都是XP系統(tǒng),但其實(shí)掃描IP速度很慢,而且掃不多。建議抓雞最好用服務(wù)器,服務(wù)器指2003系統(tǒng),因?yàn)?003系統(tǒng)掃描速度快,而且掃到很多IP,是很好的抓雞系統(tǒng)。
3.抓雞方法
135端口,先掃描135IP,然后整理!然后用NTscan,掃描弱口令,最后用Recton上傳木馬,自動(dòng)運(yùn)行的。因?yàn)檫@個(gè)漏洞很久,所以端口也很少的了。如果整理IP不好,就很難掃出弱口令。
1433端口,先掃描1433IP,然后整理!然后用X-Scan-v3.3,掃描模塊只選擇SQL-Server弱口令,然后掃出漏洞主機(jī),再用SQLTools.exe連接,看看能不能執(zhí)行DOS,如果不能就修復(fù)下,可以用“SQL查詢分析器修正分離版”,修復(fù)命令我會(huì)打包的了。
3389端口,先掃描3389IP,然后用遠(yuǎn)程桌面連接,一個(gè)一個(gè)IP添加進(jìn)入,見到XP,用戶new密碼為空進(jìn)入,然后下載木馬!見到2000,用戶administrator密碼為空進(jìn)入然后下載木馬!
4899端口,先掃描4899IP,然后整理!然后用4899探測(cè)器,A導(dǎo)入4899IP,然后開始搜索,B就是空口令的IP了,然后用Radmin,點(diǎn)連接到,把剛才掃到的空口令的IP添到IP地址那里,點(diǎn)確定,然后自己上傳馬,用DOS運(yùn)行。
5900端口,用領(lǐng)域小組專版VNC掃描器,這個(gè)端口有些特別,不同其他的端口,所以掃IP工具也不同,掃到IP,看看有無V字開頭,然后用VNCLink連接,自己然后下載馬拉!
80端口,先掃描80IP,然后整理,再用Apache Tomcat導(dǎo)入IP,端口8080改為80,等IP全部導(dǎo)完,點(diǎn)開始就可以,你看看有無一些網(wǎng)站結(jié)尾是HTML或者很長(zhǎng)的,就可以進(jìn)入這個(gè)網(wǎng),然后上傳個(gè)“hcskk.war”然后點(diǎn)hcskk.war進(jìn)入,就可以自己下載木馬,再用DOS運(yùn)行。
4.免殺木馬
抓雞一定要個(gè)免殺木馬,不然就抓不到的,先要學(xué)會(huì)免殺,那就容易抓到雞拉!不會(huì)可以先學(xué)定位,用CCM修改就OK了
肉雞的檢測(cè)注意
注意以下幾種基本的情況:
1:QQ、MSN的異常登錄提醒(系統(tǒng)提示上一次的登錄IP不符)
2:網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟失或與上次下線時(shí)的位置不符,甚至用正確的密碼無法登錄。
3:有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚,在你不動(dòng)鼠標(biāo)的時(shí)候,鼠標(biāo)也會(huì)移動(dòng),并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。
4:正常上網(wǎng)時(shí),突然感覺很慢,硬盤燈在閃爍,就像你平時(shí)在COPY文件。
5:當(dāng)你準(zhǔn)備使用攝像頭時(shí),系統(tǒng)提示,該設(shè)備正在使用中。
6:在你沒有使用網(wǎng)絡(luò)資源時(shí),你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài),你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。
7:服務(wù)列隊(duì)中出可疑程服務(wù)。
8:寬帶連接的用戶在硬件打開后未連接時(shí)收到不正常數(shù)據(jù)包。(可能有程序后臺(tái)連接)
9:防火墻失去對(duì)一些端口的控制。
10:上網(wǎng)過程中計(jì)算機(jī)重啟。
11:有些程序如殺毒軟件防火墻卸載時(shí)出現(xiàn)閃屏(卸載界面一閃而過,然后報(bào)告完成。)
12:一些用戶信任并經(jīng)常使用的程序(QQ`殺毒)卸載后。目錄文仍然存在,刪除后自動(dòng)生成。
13:電腦運(yùn)行過程中或者開機(jī)的時(shí)候彈出莫名其妙的對(duì)話框
以上現(xiàn)象,基本是主觀感覺,并不十分準(zhǔn)確,但需要提醒您注意。
14:還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑端口等
接下來,可以借助一些軟件來觀察網(wǎng)絡(luò)活動(dòng)情況,以檢查系統(tǒng)是否被入侵。
1.注意檢查防火墻軟件的工作狀態(tài)
比如金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁,會(huì)顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接,仔細(xì)查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件在連接到遠(yuǎn)程計(jì)算機(jī),就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動(dòng)狀態(tài)。
一般的木馬連接,是可以通過這個(gè)工具查看到結(jié)果的。
這里說一般的木馬連接,是區(qū)別于某些精心構(gòu)造的rootkit木馬采用更高明的隱藏技術(shù),不易被發(fā)現(xiàn)的情況。
3.使用金山清理專家進(jìn)行在線診斷,特別注意全面診斷的進(jìn)程項(xiàng)。
清理專家會(huì)對(duì)每一項(xiàng)進(jìn)行安全評(píng)估,當(dāng)遇到未知項(xiàng)時(shí),需要特別小心。
4.清理專家百寶箱的進(jìn)程管理器
可以查找可疑文件,幫你簡(jiǎn)單的檢查危險(xiǎn)程序所在。
看過“抓肉雞的方法”的人還看了: