雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 7720|回复: 11

[其他] X-way2.5配合X-scan-2.3cn找肉鸡 (荐)

[复制链接]
发表于 2003-7-29 01:29:07 | 显示全部楼层 |阅读模式
首先打开X-way……<br>图标是这个……<img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911657.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>跟住出现他的主界面<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911725.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>点那个“主机搜索”,出现这个界面。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911745.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>请在“IP范围”里的“起始地址”和“结束地址”里填好你要搜索的IP段。然后再点右边的“高级设置”(实验用的地址已经刷掉了)<br>选择端口“SQL(端口:1433)”,然后“关闭”<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911821.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>一阵狂扫过后,下面的框框里出现了不少开了1433的机器的IP。右键点,然后“保存”<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/20037291197.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>至于保存成什么文件名不重要,只要你等下记得就可以了。我这里保存为“1.TXT”<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372911933.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>打开1.TXT,我们看到了刚才扫描的结果都在里面了——这里需要处理一下:选中那个“端口:1433开放”(包括前面的空格),复制。然后点击“编辑”,跟住点“替换”,在“查找内容”里把刚才复制的东西粘进去,“替换为”就不要填了,直接点击“全部替换”!<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912015.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912054.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br><img border=0 src=http://www.spoto.net/bbs/images/upfile/20037291217.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br><br>变成这样——后面的“端口:1433开放”就没了。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912118.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>然后,我们打开X-SCAN-2.3CN……<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912526.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300">←图标……<br>由于空间的问题,我就不把整个主界面抓下来,就抓这3个我们需要的按钮。<br>首先,我们点中间那个按钮。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912541.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>出现一个这样一个界面。我们点那个“从文件获取主机列表”的方格。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912615.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>出现这个界面——把你刚才保存的1.TXT给点中——打开。(双击就可以了)<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912638.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"> <br>他自己把IP都导入进去了——注意,如果刚才那个TXT文件你没有处理清楚(处理到只剩下IP。空格都不能有),那就扫不出来了。<br>Now,让我们点最左边那个按钮。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912541.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>只选择那个“SQL-SERVER弱口令”——确定!<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912729.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>然后点最右边的那个按钮——开始狂扫吧!!<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912541.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>一会儿(如果很多的话,就不是一会儿了),结果出来了——运气不太妙……只弄到1台——不过有都已经不错了。<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372912857.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>跟住,用SQL登陆器连它!(呵呵,被咬了一口的苹果~是这个工具的图标)<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/20037291309.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>在HOST里填写IP,USER和PASS就是刚才扫出来的结果——点击CONNECT就进去了<br><img border=0 src=http://www.spoto.net/bbs/images/upfile/200372913040.JPG onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300"><br>——呵呵,为了我劳动果实的安全,我把显示的信息也涂抹掉了~接下来要做的就是在CMD那一栏里打:<br>net user xxxxx /add<br>net localgroup administrators xxxxx /add<br>等这些命令~<br>如果他开了3389的话,你就可以用终端去登陆啦~如果没开你帮他开——实在开不了,就来个”net start telnet”……<br><br>这样,你就有台属于自己的肉鸡啦——上去之后呢,一定要给肉鸡打补丁!不然没几天,鸡就被人家抓走了~(如果抓到的肉鸡没开3389,你就不用打补丁了——没什么价值,最多扔几个DDOS工具上去)<br><br><br>PS:注意几个问题。<br>有的时候,当我们用SA帐号登陆某些机器的SQL后,在CMD行里打命令却出现错误——首先请你试多几次,有的时候是网络问题,回显发不过来。不过有很大的情况是管理员在SQL-SERVE里加入了一段代码,把XP_Shell这个东西给删除或者禁用掉了。(XP_Shell就是在SQL-SERVE中用来执行CMD命令的东西),如果是被管理员禁用XPSHELL的话,那么请你换一台机器试试。这段代码原先我是有收藏的,但最近不知道被我弄到哪里去了,等我找到了再发上来。<br><br>有的人会问——反正我们要找的机器,最好是有开3389,那为什么不一开始就在XWAY里面选择扫3389端口开放,跟住在XSACN里选择扫描NT-SERVER弱口令呢?其实要知道,暴力算3389密码是件头痛的事——如果管理员设定3次登陆密码均错,锁定1小时,那你扫到下个月都不一定能扫出一个弱口令。而SQL1433就没这个限制了——你可以无疯狂地扫,而且速度比扫NT-SERVER要快得多。<br><br><br>[此帖子已被 碇炎月 在 2003-7-29 1:30:51 编辑过]
 楼主| 发表于 2003-8-10 11:48:57 | 显示全部楼层
你试试,你就按这方法找,若一月里你找不到3打你来问我
发表于 2003-11-17 22:51:23 | 显示全部楼层
好文章,再顶
 楼主| 发表于 2003-11-18 09:44:31 | 显示全部楼层
最近得知如何恢复“XP_SHELL”,1433+3389找肉鸡更加强劲!<br>过几天把文章贴上来
发表于 2003-8-10 04:22:21 | 显示全部楼层
太土了,你这样找一年也找不到一打1433和3389的
 楼主| 发表于 2003-7-29 01:35:18 | 显示全部楼层
关于SQL.EXE请到110119工具包里查看
发表于 2003-7-29 10:35:03 | 显示全部楼层
好文章,先表扬一下。<br>
 楼主| 发表于 2003-7-29 11:58:20 | 显示全部楼层
嘿嘿……钱才是主要的<br><br>[此帖子已被 碇炎月 在 2003-8-3 2:05:04 编辑过]
发表于 2003-11-6 17:27:38 | 显示全部楼层
我发现现在我有些懂了,只是自己的机子没法上网没法实验!亏死了!!!
发表于 2003-11-8 02:40:05 | 显示全部楼层
可以来学校试试。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-21 18:58 , Processed in 0.088770 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表