|
|
发表于 2009-6-12 20:38:17
|显示全部楼层
先从基础讲起,国内的漏洞很多这不说也知道,但还是主张不黑国内主机,顶多做个 sock5代理telnet跳板什么的.国内漏洞网段比较多的是61.153.xx.xx
202.102.xxx 210.82.xx.xx-210.90.xx.xx(我们这边的信息港,机器都在(10mb一般的是个人用户)100mb的机器变地都是) 147.188.xx.xx 202.96.xx.xx
210.103 国外的216.55.xx.xx 152.104.xx.xx 209.114.xx.xx 216.38.xx
还有许多我都没整理。 一般都是用搜索引擎找到如美国什么什么的网站然后ping一下对方的ip,在用scansuper看看这个ip网段的机器多不多然后吗就有两种方法:一.我不用说了就是在自己机器上呀。二. 在开3389的肉机上放个流光然后扫xxx网段1.1-255.255 一般用多台3389肉器扫不同网段。当然对于有SQL服务的机器后门要做好,最好把漏洞也补上这个你也知道,然后扫SQL探测(速度又快,如果是在有sql服务的机器上扫一个网段比如211.10.1.1----211.10.255.255只要3,4个小时
探测、好了可以直接用流光自带的sql工具进去,然后拿权限,呵呵,搞定。
如何多拿3389的机器
考虑到用sc启动没开3389服务的肉鸡让他开3389服务太危险,计算机要重启动,我也不是很会用sc远程启动3389服务。比如一个网段 先scansuper扫1433和3389端口SQL的机器,找到了即带1433又带3389的机器一般就尝试sa空密码登陆,
不行的话用流光的sql扫描一下,在不行ip探测。在不行用cgi漏洞,美国主机的cgi漏洞特别多,国内自然更甚。在不行就换其他机器。
一边让肉鸡扫其他网段的sql(注意:对探测到SQL漏洞的机器一般扫一下是否有3389服务) 一边再用自己的机器找其他网段。这样的话,不出几天肉鸡自然回不少,还是那句话,做好后门和补上漏洞(万一同行进来怎么办!)呵呵,所以对一台好的肉鸡来说还是补上漏洞的好。
对与美国来说用美国自己的机器扫美国的也就是把美国的机器当成进攻美国的桥头堡,如果用美国的机器来扫中国的话因为受到美国对中国的带宽的限制(一共就那么两三条带宽,当然很慢了)大家自己去想吧。
本文章写的很菜还请各位多多见谅 |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡