X-way2.5配合X-scan-2.3cn找肉鸡 (荐)

狐克西

首先打开X-way……<br>图标是这个……<img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911657.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>跟住出现他的主界面<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911725.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>点那个“主机搜索”，出现这个界面。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911745.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>请在“IP范围”里的“起始地址”和“结束地址”里填好你要搜索的IP段。然后再点右边的“高级设置”（实验用的地址已经刷掉了）<br>选择端口“SQL（端口：1433）”，然后“关闭”<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911821.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>一阵狂扫过后，下面的框框里出现了不少开了1433的机器的IP。右键点，然后“保存”<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/20037291197.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>至于保存成什么文件名不重要，只要你等下记得就可以了。我这里保存为“1.TXT”<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911933.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>打开1.TXT，我们看到了刚才扫描的结果都在里面了——这里需要处理一下：选中那个“端口：1433开放”（包括前面的空格），复制。然后点击“编辑”，跟住点“替换”，在“查找内容”里把刚才复制的东西粘进去，“替换为”就不要填了，直接点击“全部替换”！<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912015.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912054.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br><img border=0 src=http://www.spoto.net/bbs/images/upfile/20037291217.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br><br>变成这样——后面的“端口：1433开放”就没了。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912118.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>然后，我们打开X-SCAN-2.3CN……<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912526.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300">←图标……<br>由于空间的问题，我就不把整个主界面抓下来，就抓这3个我们需要的按钮。<br>首先，我们点中间那个按钮。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912541.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>出现一个这样一个界面。我们点那个“从文件获取主机列表”的方格。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912615.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>出现这个界面——把你刚才保存的1.TXT给点中——打开。（双击就可以了）<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912638.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"> <br>他自己把IP都导入进去了——注意，如果刚才那个TXT文件你没有处理清楚（处理到只剩下IP。空格都不能有），那就扫不出来了。<br>Now，让我们点最左边那个按钮。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912541.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>只选择那个“SQL-SERVER弱口令”——确定！<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912729.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>然后点最右边的那个按钮——开始狂扫吧！！<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912541.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>一会儿（如果很多的话，就不是一会儿了），结果出来了——运气不太妙……只弄到1台——不过有都已经不错了。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912857.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>跟住，用SQL登陆器连它！（呵呵，被咬了一口的苹果~是这个工具的图标）<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/20037291309.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>在HOST里填写IP，USER和PASS就是刚才扫出来的结果——点击CONNECT就进去了<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372913040.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>——呵呵，为了我劳动果实的安全，我把显示的信息也涂抹掉了~接下来要做的就是在CMD那一栏里打：<br>net user xxxxx /add<br>net localgroup administrators xxxxx /add<br>等这些命令~<br>如果他开了3389的话，你就可以用终端去登陆啦~如果没开你帮他开——实在开不了，就来个”net start telnet”……<br><br>这样，你就有台属于自己的肉鸡啦——上去之后呢，一定要给肉鸡打补丁！不然没几天，鸡就被人家抓走了~（如果抓到的肉鸡没开3389，你就不用打补丁了——没什么价值，最多扔几个DDOS工具上去）<br><br><br>PS：注意几个问题。<br>有的时候，当我们用SA帐号登陆某些机器的SQL后，在CMD行里打命令却出现错误——首先请你试多几次，有的时候是网络问题，回显发不过来。不过有很大的情况是管理员在SQL-SERVE里加入了一段代码，把XP_Shell这个东西给删除或者禁用掉了。（XP_Shell就是在SQL-SERVE中用来执行CMD命令的东西），如果是被管理员禁用XPSHELL的话，那么请你换一台机器试试。这段代码原先我是有收藏的，但最近不知道被我弄到哪里去了，等我找到了再发上来。<br><br>有的人会问——反正我们要找的机器，最好是有开3389，那为什么不一开始就在XWAY里面选择扫3389端口开放，跟住在XSACN里选择扫描NT-SERVER弱口令呢？其实要知道，暴力算3389密码是件头痛的事——如果管理员设定3次登陆密码均错，锁定1小时，那你扫到下个月都不一定能扫出一个弱口令。而SQL1433就没这个限制了——你可以无疯狂地扫，而且速度比扫NT-SERVER要快得多。<br><br><br>［此帖子已被 碇炎月 在 2003-7-29 1:30:51 编辑过］

狐克西

你试试，你就按这方法找，若一月里你找不到3打你来问我

chinamoon

好文章，再顶

狐克西

最近得知如何恢复“XP_SHELL”，1433+3389找肉鸡更加强劲！<br>过几天把文章贴上来

HolyArt

太土了，你这样找一年也找不到一打1433和3389的

狐克西

关于SQL.EXE请到110119工具包里查看

chinamoon

好文章，先表扬一下。<br>

狐克西

嘿嘿……钱才是主要的<br><br>［此帖子已被 碇炎月 在 2003-8-3 2:05:04 编辑过］

简单爱

我发现现在我有些懂了，只是自己的机子没法上网没法实验！亏死了！！！

chinamoon

可以来学校试试。