什么是肉雞抓肉雞的方法
什么是肉雞抓肉雞的方法
肉雞也稱傀儡機,是指可以被黑客遠程控制的機器。相信大家都不太了解肉雞的概念,以下是由學習啦小編整理關于什么是肉雞的內容,希望大家喜歡!
肉雞的概念
所謂電腦肉雞,就是擁有管理權限的遠程電腦,也就是受黑客遠程控制的電腦。
肉雞一般被黑客以0.08、0.1元到30元不等價格出售。
要登陸肉雞,必須知道3個參數:遠程電腦的IP、用戶名、密碼。說到肉雞,就要講到遠程控制。遠程控制軟件例如灰鴿子、上興等。
肉雞不是吃的那種,是中了木馬,或者留了后門,可以被遠程操控的機器,許多人把有WEBSHELL權限的機器也叫肉雞。
誰都不希望自己的電腦被他人遠程控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎么吃就怎么吃,肉雞(機)一名由此而來。
抓肉雞的方法
1.一般XP都很難掃不出IP,先要突破一下,可以用工具是使xp支持syn掃描,運行就重啟。線程就可以達到10240,然后將每次掃描,關閉防火墻命令是"net stop sharedaccess",一般都可以掃出IP,如果還不行,換個IP段。
2.掃描環(huán)境:一般都是XP系統(tǒng),但其實掃描IP速度很慢,而且掃不多。建議抓雞最好用服務器,服務器指2003系統(tǒng),因為2003系統(tǒng)掃描速度快,而且掃到很多IP,是很好的抓雞系統(tǒng)。
3.抓雞方法
135端口,先掃描135IP,然后整理!然后用NTscan,掃描弱口令,最后用Recton上傳木馬,自動運行的。因為這個漏洞很久,所以端口也很少的了。如果整理IP不好,就很難掃出弱口令。
1433端口,先掃描1433IP,然后整理!然后用X-Scan-v3.3,掃描模塊只選擇SQL-Server弱口令,然后掃出漏洞主機,再用SQLTools.exe連接,看看能不能執(zhí)行DOS,如果不能就修復下,可以用“SQL查詢分析器修正分離版”,修復命令我會打包的了。
3389端口,先掃描3389IP,然后用遠程桌面連接,一個一個IP添加進入,見到XP,用戶new密碼為空進入,然后下載木馬!見到2000,用戶administrator密碼為空進入然后下載木馬!
4899端口,先掃描4899IP,然后整理!然后用4899探測器,A導入4899IP,然后開始搜索,B就是空口令的IP了,然后用Radmin,點連接到,把剛才掃到的空口令的IP添到IP地址那里,點確定,然后自己上傳馬,用DOS運行。
5900端口,用領域小組專版VNC掃描器,這個端口有些特別,不同其他的端口,所以掃IP工具也不同,掃到IP,看看有無V字開頭,然后用VNCLink連接,自己然后下載馬拉!
80端口,先掃描80IP,然后整理,再用Apache Tomcat導入IP,端口8080改為80,等IP全部導完,點開始就可以,你看看有無一些網站結尾是HTML或者很長的,就可以進入這個網,然后上傳個“hcskk.war”然后點hcskk.war進入,就可以自己下載木馬,再用DOS運行。
4.免殺木馬
抓雞一定要個免殺木馬,不然就抓不到的,先要學會免殺,那就容易抓到雞拉!不會可以先學定位,用CCM修改就OK了
肉雞的檢測注意
注意以下幾種基本的情況:
1:QQ、MSN的異常登錄提醒(系統(tǒng)提示上一次的登錄IP不符)
2:網絡游戲登錄時發(fā)現(xiàn)裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。
3:有時會突然發(fā)現(xiàn)你的鼠標不聽使喚,在你不動鼠標的時候,鼠標也會移動,并且還會點擊有關按鈕進行操作。
4:正常上網時,突然感覺很慢,硬盤燈在閃爍,就像你平時在COPY文件。
5:當你準備使用攝像頭時,系統(tǒng)提示,該設備正在使用中。
6:在你沒有使用網絡資源時,你發(fā)現(xiàn)網卡燈在不停閃爍。如果你設定為連接后顯示狀態(tài),你還會發(fā)現(xiàn)屏幕右下角的網卡圖標在閃。
7:服務列隊中出可疑程服務。
8:寬帶連接的用戶在硬件打開后未連接時收到不正常數據包。(可能有程序后臺連接)
9:防火墻失去對一些端口的控制。
10:上網過程中計算機重啟。
11:有些程序如殺毒軟件防火墻卸載時出現(xiàn)閃屏(卸載界面一閃而過,然后報告完成。)
12:一些用戶信任并經常使用的程序(QQ`殺毒)卸載后。目錄文仍然存在,刪除后自動生成。
13:電腦運行過程中或者開機的時候彈出莫名其妙的對話框
以上現(xiàn)象,基本是主觀感覺,并不十分準確,但需要提醒您注意。
14:還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑端口等
接下來,可以借助一些軟件來觀察網絡活動情況,以檢查系統(tǒng)是否被入侵。
1.注意檢查防火墻軟件的工作狀態(tài)
比如金山網鏢。在網絡狀態(tài)頁,會顯示當前正在活動的網絡連接,仔細查看相關連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件在連接到遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當前網絡的活動狀態(tài)。
一般的木馬連接,是可以通過這個工具查看到結果的。
這里說一般的木馬連接,是區(qū)別于某些精心構造的rootkit木馬采用更高明的隱藏技術,不易被發(fā)現(xiàn)的情況。
3.使用金山清理專家進行在線診斷,特別注意全面診斷的進程項。
清理專家會對每一項進行安全評估,當遇到未知項時,需要特別小心。
4.清理專家百寶箱的進程管理器
可以查找可疑文件,幫你簡單的檢查危險程序所在。
看過“抓肉雞的方法”的人還看了: