教你怎么使用肉鸡做跳板

今天我们来讲一讲一些简单的入侵，这篇文章是送给新手的，难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的，平台是2000。我只是想送给新手点肉鸡罢了。

罗嗦了这么多，目前我们开始吧~。首先我们来对几个扫描器评点一下什么？你不知道扫描器是什么？我晕~~~扫描器就是扫描的嘛，他能检测出主机的漏洞！

常见的有端口扫描器，和cgi漏洞扫描器，更有就是象流光那样的大型扫描器，什么都能扫。我们先来讲一下扫描器的原理！

本帖隐藏的内容

目前假设你是A，要扫的是B ，那么，通常建立3次握手的过程是：

A--------Syn------->B

A<-----Syn/Ack------B

A-------Ack-------->B

这样就建立了连接，扫描就是建立非常多这样的，从而达到了解对方开了哪些端口，哪些服务厉害的扫描器还会进一步探测!不过，这种tcp扫描会留下大量的记录，如果B的网管不是白痴那么他就会开始注意你了!!

所以我们又会用半开放式扫描(syn) ，也就是：

A--------Syn------->B

A<-----Syn/Ack------B

A------->＼ B

A-connected--?<-----B

网管论坛

这样，由于B一直得不到确认，当然就不会记录ip啦。不过B若是非常bt，那么他也会记录所有syn的ip，那就没办法了!!

扫描的原理讲完了，目前来讲讲几个扫描的工具!!这才是重点，新手哪会关心那原理啊~~~ 我们先来讲端口扫描器一个端口就是一条路，进入系统的的路!可见他的重要!!

我推荐用superscan和nscan两个都是国外的，superscan的汉化版有问题，建议去

www，下载E文版，nscan在黑白有下! 这两个的界面简单，我就不罗嗦了!我非常喜欢superscan.他的扫描准且快~~对单一端口的大规模扫描也非常不错，以前大家就是用他来扫3389的!

下面我来介绍流光!!xscan!!和sss!!! 我想大家对流光应该不陌生吧!如果你是新手，先从流光开始!!界面非常cool!多亏榕哥~~不过我宁可把流光作为一个攻击的工具而不是扫描的工具xscan则是安全焦点的，他能半开放式扫描!!

而且在扫描上我觉得比流光好!因为我问过sharkstorm，他说流光会在对方主机上留下痕迹，所以我怀疑流光用的是tcp扫描! 所以我目前用大规模扫描时是用xscan而不是流光! 接下来是sss，目前的最新版是3.43，3.41版的注册机是由redshadow研发的，全称shadow security scanner他能扫描非常多漏洞，速度也非常快，留下的痕迹少，产生报告周详。有时候流光或是国内一些扫描器会误报，这时我常用他来检测。所以，在**单一机器时，我用的就是他!!!!

好累啊，先喝口茶~~~下面就讲怎样获得大量肉鸡! 这里我推荐用扫描nt弱口令的方法! 当然也许别人会推荐扫描sql的弱口令，但网上的nt弱口令真的比sa为空的要多太多了~~ 我们先打开流光4->扫描->简单扫描->nt/98->IP段开始扫，扫到非常多139开了的主机然后ipc主机，右键->探测->远程探测用户然后就会有非常多用户和共享被扫出来，其中有可能包括弱口令(参见杀手的流光教程)这里我告诉大家一个秘诀，就是有非常多是guest为admin权限的，这些的密码一般为空这是因为这台主机被攻破过，有人留下了后门，这下便宜我们了，先拿来用了再说!

前面我们说过，我不喜欢用流光来扫描，所以，我们在这里用xscan来扫描nt弱口令! 在扫描选项里选nt弱口令，然后来个ip范围，让他扫，接下来就能等待战果了一般会非常丰硕，我每次扫这个都非常爽!!! 接下来就要讲怎么用了!前面提到过我喜欢用流光来攻击，目前就让我们看看他的强大!! 流光4->工具->nt/iis工具->nt远程管道命令输入ip，刚才扫到的用户名，密码(若为空则不填) 连接!

ntcmd>net user

看看，连上了吧~~ 。我们来添加一个用户名

ntcmd>net user aaa 123 /add

命令成功完成。

加到administrators组

ntcmd>net localgroup administrators aaa /add

命令成功完成。

好了，这样肉鸡就做好了。什么?你想把他作成跳板? 好的，我们继续来。流光4->工具->nt/iis工具->ipc种植者，添上ip，用户名，密码等。然后点开始，接下来我们再用telnet 连上去，去debug snake的sksockserver注意，用ntcmd不能安装sksockserver。具体我就不说了，大家自己参考说明.

当然，大家也能放一堆后门上去。不过我喜欢这样：

ntcmd>net use g: ＼ip＼c$

命令成功完成。

这样，我们就把他的c盘映射成了我的g盘。然后我再放个木马的server上去再用ntcmd 运行，呵呵搞定~~，玩他没商量!!!

我们还能把c;＼winnt＼repair＼sam._抓下来，用lc3跑一下就得到所有用户的密码，或是用木马抓密码!!

当然我们也能telnet上去运行tlntadmn来修改telnet端口，更隐蔽怎么扩大战果呢?我们仍用ntcmd

ntcmd>net view

......

出来非常多机器名，这是和我们的肉鸡共享的。

比如有一台是：

中国网管博客

＼LOVE

我们就：

ntcmd>ping -a LOVE

这样就得到了他的ip。我一般会用sss再扫一次，当然，你也能用你得到的密码去试试，看能不能进去，呵呵。

有一次，我"不小心"跑到某教育部门，net view一下，居然和教育局挂钩....接下来出于自身安全，我就停住了，呵呵，中国的政府不能乱搞的~~~

最后是打扫脚印，建议用小榕的cleaniislog，非常方便，用法参见说明! 请记住，**nt