(電信撥號上網用戶,外網,系統WIN XP,此方法可能不適合內網或其他系統)
135端口掃描工具: X-way2.5 (可用其他IP掃描工具) 下載地址 /d/12612bf006209638fd0f24c542d667510cf73c99c87b0e00
IP整理工具 : 黑色旋風IP(可用其他IP整理工具) 下載地址/d/3dc16412541ee553a222abc64f48075022c981d3c35e0300
弱口令篩選工具 : ntscan10 漢化版 下載地址 /d/56f30712d842188200983f727b575a7f8811b8cf67320300
遠程登錄工具 : recton 下載地址 /d/9507e287958147fe4170407b53fad6308f18eb5754a60700
聲明:(下載以上文件殺軟會報毒,使用後果自負)
運行X-way.exe打開主界面,左邊工具欄選主機搜索,中間彈出窗填要掃描的起始IP地址,如自己的上網IP地址為58.54.144.20,可填起始地址為58.54.0.20,結束地址為58.54.255.20。(註意結束地址比起始地址大)。自己的上網IP可在hao123.com主頁下部實用查詢裏的IP地址頁看到。註意機器重啟後上網IP會發生改變。
搜索方式選端口方式(默認),線程設置裏線程數可改為50-1000任選(根據機器性能)。
這裏說明壹下,WIN XP 默認連接數為10,需先進行線程破解,網上工具很多,實在不行下載迅雷,迅雷軟件界面頂端工具欄展開後選系統優化工具,修改連接數最大支持1024,重啟後生效。
X-way主機搜索界面,線程設置下面點擊高級設置,彈出主機搜索各參數設置窗口,端口設置裏勾選other,端口139(默認)改為135,連接延時改為2秒,其他不變,關閉回到主機搜索界面。點擊開始,掃描完畢後(也可中途停止),在下面主機列表框內右鍵點擊,保存為 135.txt。建議保存到桌面,文件135.txt打開後樣式如下:
58.54.1.65 端口:135開放
58.54.1.78 端口:135開放
58.54.1.85 端口:135開放
58.54.1.34 端口:135開放
58.54.1.109 端口:135開放
58.54.1.116 端口:135開放
58.54.1.135 端口:135開放
58.54.1.25 端口:135開放
58.54.1.146 端口:135開放
58.54.1.95 端口:135開放
58.54.1.123 端口:135開放
58.54.1.154 端口:135開放
運行黑色旋風IP程序進行IP整理(手動整理也可),將彈出RaScal記事本,清空記事本內全部內容,再將135.txt內的全部內容復制到RaScal記事本,關閉RaScal記事本,將詢問是否保存,點擊“是”。回到黑色旋風IP整理工具,在窗口內點擊壹下(激活窗口),然後回車進行IP整理。稍等,整理完必的純凈IP文件,默認保存在黑色旋風IP安裝目錄下的RaScal文件裏,打開後樣式如下:(註意不要有其他內容或空格,絕對純凈)
58.50.1.101
58.50.2.238
58.50.5.3
58.50.7.112
58.50.13.87
58.50.15.233
58.50.20.22
58.50.20.28
58.50.20.66
58.50.20.69
58.50.20.107
打開ntscan10漢化版,可先用漢化補丁進行漢化處理(註意補丁安裝路徑應選擇ntscan10安裝目錄),完畢後運行NTscan程序打開主界面,清空開始和結束IP,勾選主機文件,後面打開找到存放純凈IP的文件RaScal,線程數50-500任選(默認50),連接***享選admin$(默認),掃描選項勾選WMI掃描,掃描主機打開的端口改為135,其他不變。點擊開始,NTscan程序將進行弱口令篩選。
順便提壹下,NTscan10程序的弱口令文件在其安裝目錄下的NT_pass文件和NT_user文件裏,NT_pass裏是弱口令密碼,NT_user裏是常用弱口令用戶,可用寫字板打開編輯,進行弱口令增減,如可增加弱口令密碼112233,666666,147258369等等,好的密碼字典能增加入侵的成功率。註意弱口令密碼或弱口令用戶越多,掃描的時間也越長。掃描的結果樣式如下(若掃得到弱口令主機):
58.50.20.66 administrator 123
58.50.20.107 administrator 空
58.50.2.238 administrator 123456
58.50.20.69 administrator 321
下壹步使用遠程登錄工具recton V2.5進行登錄,運行Recton程序打開界面,在界面頂端選Telnet(第二個),遠程主機處填掃到的弱口令主機IP地址,如 58.50.20.66,用戶名填IP對應的用戶,壹般為Administrator不動,填用戶密碼如 123。
然後點擊開始執行。不壹會將顯示正在連接 58.50.20.66...設置為手動...開啟服務成功...等等。如長時間無反應或查詢服務狀態長時間無響應,也許是網絡問題,可關閉recton再打開重新連接,或登錄失敗選擇其他弱口令主機登錄。(註意查看服務是否為開啟狀態)
服務啟動成功後Recton界面頂端有進程和服務,選擇後在主窗口右鍵控制菜單點擊右鍵可獲得相關信息(如殺毒軟件進程,正在玩的遊戲,啟動了哪些服務等等),右鍵點擊可打開或關閉對方機器的進程和服務(殺毒軟件進程或服務壹般有保護,強行關閉可能導致recton斷線退出)。Recton界面頂端可選擇CMD命令,DOS命令語句在CMD命令欄輸入(右邊附加設置下,不是在下面)。
Recton界面頂端選擇種植者可種植木馬,種植木馬前先點擊獲取***享目錄,如對方無***享目錄則可能導致recton 退出,最好獲取***享目錄前先Telnet到對方的電腦,開啟對方的默認***享。
點擊“開始-運行”,輸入cmd,回車,在命令提示符模式下,輸入telnet 58.50.20.66(以本IP用戶為例),註意空格,回車,就會出現telnet登錄界面,如果對方的操作系統是Windows XP,就會提示“您將要把您的密碼信息送到Internet區內的壹臺遠程計算機上,這可能不安全。您還要送嗎(y/n):”。選擇y後回車,不然會退出連接。然後會提示讓妳輸入對方的用戶名,我們輸入administrator後回車,又提示讓妳輸入密碼,輸入密碼123後回車(空密碼可直接回車),註意,輸入密碼時是看不見的,不要理會。稍等,就能進入對方的電腦,還是以管理員身份。這樣壹來,入侵就成功了。輸入以下命令,打開對方的默認***享,也可不用全部執行。
net share c$=c: 回車
net share d$=d: 回車
net share ipc$ 回車
net share admin$回車
比如輸入net share c$=c: 回車後會看到***享C盤成功,其他類似。最後輸入net share 回車後可查看對方所有開啟的***享。入侵成功後可以運行dos命令,最好不要太過份(別幹格盤的傻事)。妳可以執行dos命令直接上傳妳的木馬文件,還可下載妳感興趣的東東(說難聽點就是剽竊),還可創建新的管理員賬戶,等等等等。總之自由發揮啦!!!
回到Recton種植者界面,點擊獲取***享目錄,在界面右側可看到對方的***享目錄,選擇妳想要上傳木馬的對方***享目錄,壹般默認C盤不動,種植者方式選IPC上傳(默認),再點擊本地文件,找到妳要上傳木馬的路徑,開始種植。下面黑色顯示框內會提示文件復制成功,並倒計時開始運行木馬文件,不壹會,妳可在妳的木馬控制端看到肉雞上線,如果種植者界面黑色顯示框內提示異常錯誤,則可能妳上傳的木馬在執行時被對方殺軟或防火墻阻止,建議將妳的木馬文件做壹下免殺,或直接下載壹個免殺的木馬文件再上傳。