批量抓鸡的原理和教程

作者: admin 分类: 心得分享 发布时间: 2017-06-20 04:46

批量抓鸡的原理和教程 – Yuntest|在云端自由行走 - 专注免费与共享|网络技术|信息安全|渗透测试|教学资源

前言

这篇文章, 本来是想写给我徒弟的, 但是为了丰富网站内容, 我就顺便发到这里来了 , 这篇大牛可以绕道了。 在说抓鸡之前, 我们先说说远控吧。先走一波广告~

(ง •̀_•́)งYuntest官方群273515872

关于远控

当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。

这里我们要说的远控是黑客非法远控, 所谓的远控软件,就是由客户端(黑客)用远控客户端生成一个服务端程序, 一旦服务端程序被其他人打开了, 那么在客户端的远控软件上就会看到有一台电脑上线, 你可以通过这个远控软件对肉鸡(被入侵者)进行随意操控, 还可以批量管理,比如CC啊, 批量发包对某个目标进行DDOS攻击啊,等等, 还可以转卖肉鸡呀,这个我就不说太多了。

抓鸡原理

既然都知道是远控的作用了, 很多人就会想, 如果我们有一个远控软件, 生成了我们的服务端程序, 怎么样才能让一大堆人运行我们生成的服务端程序呢? 搭建过网站的朋友都知道, 网站是需要数据库的 , 数据库是用来储存和处理一些信息, 而且都知道:

MySQL的默认数据库端口为3306

mssql的默认端口是1433

一般来说端口不用。很多站长啊什么的比较懒,用的数据库密码也比较简单,或者用的就是默认密码。这就是黑客要利用的地方。数据库有什么用, 数据库是有执行权限的。抓鸡软件的操作过程大概分为以下步骤:

1, 本地搭建HTTP或者FTP,用于存放我们的服务端程序(木马),以及提供下载

2, 批量对某个IP段扫描, 扫描开放3306和1433端口的IP地址

3,在筛选出开放3306和1433端口的IP后, 对他们进行弱口令猜解用户密码。

4, 一旦登录远程数据库之后 ,  软件遍自动对数据库发送SQL语句命令, 让远程主机通过我们搭建的传马地址主动下载木马,再自动运行。

当然这个过程只是个原理讲解, 操作都是在软件中执行的 ,所以不会SQL语句也没事。只要学会用爪机软件就好了。

工具下载

网上的工具实在太多,不知道推荐谁家的好,所以还是推荐独特论坛的工具吧,

www.dute360.com

小编曾经里面的斑竹, 觉得独特论坛的工具就不错, 感兴趣的可以去论坛寻找自己的工具,有些软件需要论坛币才能下载, 如果没有论坛币的可以加Yuntest官方群273515872, 要啥有啥。

另外工具的使用教程小编尽量在这两天,录一个详细的给出来, 因为这几天有点类, 天天修仙,感觉身体被掏空, 再摸电脑可能留言狗带了。

一条评论
  • DYBOY

    2018年2月13日 下午9:18

    emmm~群号码搜不到,是不是写错了

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签云