扫鸡

社区服务
高级搜索
猴岛论坛电脑百科扫鸡
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
6个回复

扫鸡

楼层直达
阳宏伟

ZxID:16394085

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2011-10-11 0
— 本帖被 战地·茄子猫 从 互刷互粉 移动到本区(2011-10-11) —
运行X-way.exe打开主界面,左边工具栏选主机搜索,中间弹出窗填要扫描的起始IP地址,如自己的上网IP地址为58.54.144.20,可填起始地址为58.54.0.20,结束地址为58.54.255.20。(注意结束地址比起始地址大)。自己的上网IP可在hao123.com主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。
搜索方式选端口方式(默认),线程设置里线程数可改为50-1000任选(根据机器性能)。
这里说明一下,WIN XP 默认连接数为10,需先进行线程破解,网上工具很多,实在不行下载迅雷,迅雷软件界面顶端工具栏展开后选系统优化工具,修改连接数最大支持1024,重启后生效。
X-way主机搜索界面,线程设置下面点击高级设置,弹出主机搜索各参数设置窗口,端口设置里勾选other,端口139(默认)改为135,连接延时改为2秒,其他不变,关闭回到主机搜索界面。点击开始,扫描完毕后(也可中途停止),在下面主机列表框内右键点击,保存为 135.txt。建议保存到桌面,文件135.txt打开后样式如下:
58.54.1.65        端口:135开放
58.54.1.78        端口:135开放
58.54.1.85        端口:135开放
58.54.1.34        端口:135开放
58.54.1.109        端口:135开放
58.54.1.116        端口:135开放
58.54.1.135        端口:135开放
58.54.1.25        端口:135开放
58.54.1.146        端口:135开放
58.54.1.95        端口:135开放
58.54.1.123        端口:135开放
58.54.1.154        端口:135开放

运行黑色旋风IP程序进行IP整理(手动整理也可),将弹出RaScal记事本,清空记事本内全部内容,再将135.txt内的全部内容复制到RaScal记事本,关闭RaScal记事本,将询问是否保存,点击“是”。回到黑色旋风IP整理工具,在窗口内点击一下(激活窗口),然后回车进行IP整理。稍等,整理完必的纯净IP文件,默认保存在黑色旋风IP安装目录下的RaScal文件里,打开后样式如下:(注意不要有其他内容或空格,绝对纯净)
58.50.1.101
58.50.2.238
58.50.5.3
58.50.7.112
58.50.13.87
58.50.15.233
58.50.20.22
58.50.20.28
58.50.20.66
58.50.20.69
58.50.20.107

打开ntscan10汉化版,可先用汉化补丁进行汉化处理(注意补丁安装路径应选择ntscan10安装目录),完毕后运行NTscan程序打开主界面,清空开始和结束IP,勾选主机文件,后面打开找到存放纯净IP的文件RaScal,线程数50-500任选(默认50),连接共享选admin$(默认),扫描选项勾选WMI扫描,扫描主机打开的端口改为135,其他不变。点击开始,NTscan程序将进行弱口令筛选。
顺便提一下,NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里,NT_pass里是弱口令密码,NT_user里是常用弱口令用户,可用写字板打开编辑,进行弱口令增减,如可增加弱口令密码112233,666666,147258369等等,好的密码字典能增加入侵的成功率。注意弱口令密码或弱口令用户越多,扫描的时间也越长。扫描的结果样式如下(若扫得到弱口令主机):
58.50.20.66       administrator         123    
58.50.20.107      administrator         空
58.50.2.238       administrator         123456
58.50.20.69       administrator         321

下一步使用远程登录工具recton V2.5进行登录,运行Recton程序打开界面,在界面顶端选Telnet(第二个),远程主机处填扫到的弱口令主机IP地址,如 58.50.20.66,用户名填IP对应的用户,一般为Administrator不动,填用户密码如 123。
然后点击开始执行。不一会将显示正在连接 58.50.20.66...设置为手动...开启服务成功...等等。如长时间无反应或查询服务状态长时间无响应,也许是网络问题,可关闭recton再打开重新连接,或登录失败选择其他弱口令主机登录。(注意查看服务是否为开启状态)
服务启动成功后Recton界面顶端有进程和服务,选择后在主窗口右键控制菜单点击右键可获得相关信息(如杀毒软件进程,正在玩的游戏,启动了哪些服务等等),右键点击可打开或关闭对方机器的进程和服务(杀毒软件进程或服务一般有保护,强行关闭可能导致recton断线退出)。Recton界面顶端可选择CMD命令,DOS命令语句在CMD命令栏输入(右边附加设置下,不是在下面)。
Recton界面顶端选择种植者可种植木马,种植木马前先点击获取共享目录,如对方无共享目录则可能导致recton 退出,最好获取共享目录前先Telnet到对方的电脑,开启对方的默认共享。
点击“开始-运行”,输入cmd,回车,在命令提示符模式下,输入telnet 58.50.20.66(以本IP用户为例),注意空格,回车,就会出现telnet登录界面,如果对方的操作系统是Windows XP,就会提示“您将要把您的密码信息送到Internet区内的一台远程计算机上,这可能不安全。您还要送吗(y/n):”。选择y后回车,不然会退出连接。然后会提示让你输入对方的用户名,我们输入administrator后回车,又提示让你输入密码,输入密码123后回车(空密码可直接回车),注意,输入密码时是看不见的,不要理会。稍等,就能进入对方的电脑,还是以管理员身份。这样一来,入侵就成功了。输入以下命令,打开对方的默认共享,也可不用全部执行。
net share c$=c: 回车
net share d$=d: 回车
net share ipc$  回车
net share admin$回车
比如输入net share c$=c: 回车后会看到共享C盘成功,其他类似。最后输入net share 回车后可查看对方所有开启的共享。入侵成功后可以运行dos命令,最好不要太过份(别干格盘的傻事)。你可以执行dos命令直接上传你的木马文件,还可下载你感兴趣的东东(说难听点就是剽窃),还可创建新的管理员账户,等等等等。总之自由发挥啦!!!
回到Recton种植者界面,点击获取共享目录,在界面右侧可看到对方的共享目录,选择你想要上传木马的对方共享目录,一般默认C盘不动,种植者方式选IPC上传(默认),再点击本地文件,找到你要上传木马的路径,开始种植。下面黑色显示框内会提示文件复制成功,并倒计时开始运行木马文件,不一会,你可在你的木马控制端看到肉鸡上线,如果种植者界面黑色显示框内提示异常错误,则可能你上传的木马在执行时被对方杀软或防火墙阻止,建议将你的木马文件做一下免杀,或直接下载一个免杀的木马文件再上传。

工具下载地址 http://u.115.com/file/f964e82e93
工具.rar
由于是黑客工具大部分被杀软列为查杀文件 关闭杀软后使用
还有防火墙记得关了 不然扫不到ip的。[    sell=2,money][/sell]本人新手喜欢玩地下城的下到来求刀D [    sell=2,money]账号为[email protected]
密码3607261[/sell]
如果还可以﹌

ZxID:2856501

等级: 大元帅
你懂的你懂的

举报 只看该作者 6楼  发表于: 2011-10-12 0
不懂电脑技术
[VIP]迅雷网络

ZxID:16469865

等级: 列兵
举报 只看该作者 5楼  发表于: 2011-10-12 0
提取码?
[VIP]迅雷网络

ZxID:16469865

等级: 列兵
举报 只看该作者 4楼  发表于: 2011-10-12 0
提取码???

际遇之神

奖励

偶遇猪GG,传授猪头大法,获得1猪头术

如果还可以﹌

ZxID:2856501

等级: 大元帅
你懂的你懂的

举报 只看该作者 地板   发表于: 2011-10-12 0
谢谢分享、

际遇之神

惩罚

如果还可以﹌私房钱被老婆发现扣除DB4

西小夏

ZxID:15629045

等级: 元老
配偶: 璃鱼浅析
一转眼2024了..

举报 只看该作者 板凳   发表于: 2011-10-11 0
谢谢分享。。
生活就像蒲公英,看似自由却身不由己๑
awwdff

ZxID:16430735

等级: 上等兵
举报 只看该作者 沙发   发表于: 2011-10-11 0
  提取码 是什么
« 返回列表
发帖 回复