网上说的“肉鸡”指得是什么?
所谓肉鸡就是指专门用于生产鸡肉的仔鸡,它是食用肉仔鸡的总称。现代肉鸡的概念与传统肉鸡截然不同。50年代以前,传统肉鸡主要来源于淘汰的小公鸡和产蛋鸡,而现代肉鸡则是指通过专门化品系配套杂交生产的专门用于食肉的鸡。根据屠宰期和体重大小的不同,一般分为肉用仔鸡、炸用仔鸡和烤用仔鸡。肉用仔鸡一般2千克左右屠宰,炸用仔鸡较大一些,烤用仔鸡则更大。现在各国生产的肉鸡都以肉仔鸡为主。东、西方各国由于消费习惯和烹调方式的不同,肉仔鸡出售的体重和日龄也有所不同。美国所说的肉用仔鸡,大部分为6~7周龄,体重在1.90~2.25千克出售的肉鸡。在加工鸡肉产品中,作1/2或1/4分割的约占50%,加工成净肉的约有30%,加工白条、净膛和胴体的肉鸡约占20%,这些加工鸡肉产品中约有30%用作快餐。而北欧、东欧各国及荷兰生产的肉用仔鸡,大部分4~5周龄、体重在1.3~1.5千克出售,且多以整鸡或1/2或1/4分割后作烤鸡用。西班牙、意大利、法国等南欧各国生产的肉用仔鸡,一般在6~7周龄、体重1.8~2.2千克出售,多用于带骨烤或煮菜用。日本则很特殊,大部分肉鸡加工成净肉用,约占80%,带骨用的只占20%左右。在世界上肉鸡出售体重更大的,一般在1.9~2.7千克。这是因为鸡大,出肉率高,净肉成本低,且零售店欢迎腿肉和胸肉。日本生产的体重在1.1~1.5千克的小型肉用仔鸡,主要是供旅馆、饭店、菜馆等业务用,这种小型鸡一般养4~5周龄出售,数量约占总产量的20%左右。
黑客知道肉鸡ip后如何入侵肉鸡的
最简单的 *** 就是使用软件入侵:首先,获得对方的IP,使用【流光IP扫描器】扫描对方电脑的端口漏洞。如果端口有漏洞的话,可以直接进行攻击控制电脑。如果电脑没有端口漏洞、接着我们就需要使用【啊D注入工具】,对对方电脑进行弱口令注入。再攻击。如果是为了纯粹抓鸡,不限制IP的话,可以使用3389端口扫描器或者灰鸽子。这种 *** 是傻瓜式的,有利有弊,虽然操作简单容易上手,但是会留下入侵痕迹。高手可以找到的。请慎用。
为什么我对肉鸡进行扫描扫描不到肉鸡
有许多人问我这样一个问题就是:什么是肉鸡!其实我也说不好是什么意思!个人认为肉鸡就是你可以控制的一台电脑!无论通过什么方式!
对于肉鸡!我建议大家先学习4899的肉鸡!先介绍一下4899!4899是一种国外的远程控制软件所开的默认端口!(那端口是什么呢?我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你!每个管道就是一个端口!并有标号!并且有的标号和一类信息是对应的!比如:从25的管道(端口)传来的信息就对应着邮件类!从80管道传来的信息就是网页信息!还有的就没有的不常用的信息,就临时开一个任意(在大于1024端口!1024之前是是一些一一对应的管道!)管道来接受信息!所以端口的作用就是通过不同的端口接受不同的来接受数据包!不知道大家明白没有!还不明白就自己查资料啊!如果我说的有错误!请尽快和我说啊!)该软件叫Radmin!分两部分!控制端和服务端!有很多服务功能!如:通过远程图形控制!(就象操作自己的计算机一样操作对方的计算机!)Telnet功能,telnet是的远程登陆等功能!是在命令下实现的!你可以简单认为是远程操作对方的dos窗口!(其实我就是这么认为的!呵呵)上传下载文件的功能!这个功能大家很明白!就是可以在你和对方计算机之间互相传送文件!还有其他功能,等等!我做了个动画!其实这个软件不是大家所认为的木马!(之所以不是木马!因为其功能都不符合木马的要求!)只是一个普通的远程控制的工具!一些用户用该软件远程管理自己的机器!可以从公司的电脑直接到加里的电脑取文件!或者放文件!管理机器等等!但是不知道为什么!有的用户却不知道为什么不给客户端设置密码!这样我们就有了可乘之机!我们可以用特定工具扫描开4899的机器!(4899这个是Radmin的特征!呵呵!)然后用客户端进行连接!该软件唯一确认你身份的东西就是连接时需要密码!而有的用户却没有设置!所以!我们就可以进入其计算机,并做软件所提供的功能操作!(就是我上面所说的!和一些没有说的!)关于4899的肉鸡,从扫描--到利用,我做了个动画!(动画在菜鸟帝国里有下载!叫:4899的应用,地址:还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!)大家可以看看!然后自己再照着画瓢!
说完了4899在说说20168,这个是一种叫爱情病毒所开的超级后门端口!如果你中了该病毒,病毒就会在你的机器里开一个20168的端口,使其他人可以通过telnet服务,用命令telnet 你的机器的ip 20168(所有所所的命令都是在dos中键入的!win98的是dos而2000的是命令提示符!)来连接上你的电脑,并且连接后权限很大!可以进行任何级别的命令操作!所以,如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉!不然遇到可恶的入侵者,你的机器可就遭殃了!而从入侵的角度来看!我们就可以用端口扫描工具(如:Port Ready)去扫开20168的机器!然后telnet上去!就可以轻松得到一台机器的shell(shell:简单认为就是一个可以操作远程计算机的dos命令窗口!)并可以进行一切权限的操作!大家可以试试!不过该病毒是个老病毒了!所以可能扫描现在不到了,而且病毒作者只允许利用该端口一次!所以...........但是大家要知道!有很多病毒我们是可以利用的!比如:益出!一场大范围的病毒侵袭后,一般会有高手根据病毒写出相应的益出程序!(什么是益出呢?我那缓冲区益出给大家举例!如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢?呵呵!一定就会有10毫升流出了杯子!把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据!而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢?呵呵!可不是象牛奶一样浪费了!,而是把一些别的合法数据给覆盖了!这样如果这“10毫升”数据是一些病毒代码,或者黑客程序,呵呵!后果就可想而知了.............)使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell!当然不仅病毒可以益出!微软的很多漏洞都是可以的!所以大家要关注微软的漏洞报告!以便得到新鲜的肉鸡!呵呵!
上面说的一些简单的获得肉鸡的 *** !有4899空密码的!病毒开的后门的20168!还有利用漏洞益出的!等等!大家还可能说你怎么不说3389啊!呵呵!是要说说!其实3389是微软提供的远程桌面的服务,英文名字叫“Term Server”所开的端口(端口可以更改)。通过客户端(连接软件),用户帐号来进行图形操作远程的计算机!是windows自带的服务!但不是每个操作系统都有的!win2000的server和2003版本的有还有xp系统的有!而win2000个人板是没有该服务的!通常所说的3389肉鸡是对方开了此服务!并且你有对方的登陆帐号!(注意:帐号权限必须是adm权限!)可以登陆对方计算机进行操作的!所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务!然后获得登陆帐号就可以了!但是!!!帐号你怎么获得呢?这是个大问题!但也不是不能!首先你可以利用输入法漏洞!通过这个漏洞你可以直接进入计算机,不用帐号!(具体利用自己找!)但是这个漏洞也是很早的了!现在用户都已经打上了补丁!(但也不是一定没有次漏洞的!)当然你可以用x-scan扫nt弱口令获得对方的登陆帐号!但是个人认为也不是很好!因为现在也很少能扫到若口令的3389的肉鸡了!那么直接获得3389肉鸡是希望不大了!可是3389的肉鸡毕竟是肉鸡中的精品!好处多多的!那怎么获得呢?呵呵!其实3389的获得都是通过别的漏洞入侵了肉鸡后,自己开的3389(远程桌面服务),所以,大家还是先学习别的漏洞的入侵!在学习3389!当然这里涉及到怎么开肉鸡的3389服务!大家就要自己找资料了!
前面提到了x-scan!这个是安全焦点出的一个漏洞扫描分析工具!用在我们手里就是扫描肉鸡的工具!(其实我还不会用!)这里不建议新人使用!因为x-scan确实是大名鼎鼎,很多新人一接触黑客就知道了他!并用他扫啊扫!扫了半天没有任何信息!终于扫到东西了!呵呵!却不知道怎么利用!这也就是为什么我不建议新人用的原因!就是扫到了漏洞不知道该怎么利用!还有流光,也是一样!功能强大!(但是我到今天还摸不到他是怎么用!连怎么添ip都不知道!(本人愚顿!))但比较复杂!当然你如果学习到了一定水平,(知道了里面的 漏洞的利用!)是一定要用这些扫描软件的!现在推荐大家还是去看动画!学习专门的漏洞入侵!用专门的漏洞扫描工具!
最后说几句!大家在找肉鸡时要灵活运用!比如:你扫了很多4899的肉鸡!(一般是些个人用户!但也有服务器!)那么要想找其中是服务器的怎么办呢?呵呵!你可以用scaner!他经过设置后可以扫描已有ip的端口!现在知道怎么做了把!呵呵!一般服务器为了方便管理都会开3389端口的!我们就可以利用这个特征,扫描4899肉鸡中开3389端口的机器!这样.........呵呵!我就不细说了!关于scaner的应用!大家自己找资料吧!还有啊!有的后门是没有密码的!如winshell(后面会介绍到!)他默认的端口是5277!而有的粗心的黑客不设置直接生成后门!所以!就回留下特征!呵呵!不用我说大家一定知道了!应该扫描开5277端口的机器!然后用相应的连接 *** 进行连接!就可以获得“同行”“送”你的肉鸡!呵呵!类似的 *** 还有很多!希望大家能灵活运用!轻松找到多多的肉鸡!
外网可以扫描肉鸡吗?如果不行该怎么做
1:扫3389端口抓肉鸡
这个 *** 比较简单,适合新手朋友。
原理:
国内流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是默认开放3389服务的,我们就可以利用这一点来抓肉鸡。
*** :
扫描工具(如S等等)扫一段IP的3389端口,扫完后就直接用3389连接器连接开放3389的机器,也可以把结果保存为文本,用批量生成3389连接的工具生成链接,比较方便的,然后输入账号new登入,如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。
这种 *** 只能是XP系统,如果遇到2000或者2003系统就不要试了,除非有输入法漏洞,不过现在很少了,还有那么多的3389,干嘛在它上面浪费时间呢。汗- -!
这个 *** 缺点也是大大的,XP只支持单用户登入,,你再登入上去就会把他挤出去,而且不可以抓国外的肉鸡。
建议:中午或者半夜行动,因为有很多的人会开着机子下载,杀毒啊,去睡觉。我们就有可乘之机了。
*** : 493082006
2:扫135端口抓肉鸡
步骤:A:
a-先用扫描器扫一段IP的135端口
b-整理一下
c-NTSCAN过滤有弱口令的机器
d-最后用recton开telnet传马
B:
有一些自动抓鸡工具,功能类似,如Bluisland,Wmi,蜜蜂,知音等等,比较傻瓜化的。
这里简单说两点:Bluisland 木马改名为 boot.exe , IP保存为ip.txt,放在同一个目录下。
Wmi 需要修改,具体看操作。
问题:因为国内的一些 *** 运营商屏蔽了一部分的端口,你可能扫不到135,或者扫到的135没有检测到空口令?!怎么办?!
解决:1:你要开了这3个服务就可以开通
我的电脑--管理---服务
TCP/IP NetBIOS Helper
Remote Procedure Call (RPC) Locator
NT LM Security Support Provider
2:xp打线程补丁 一般线程为1000-3000之间就可以了 如果还扫不到就打4000
打好补丁之后重启。
3:抓鸡前关掉杀软和防火墙(包括系统自带的防火墙)
4:木马一定要免杀 扫的IP范围不要太大 XP系统扫的不是很快 有条件的见意装个2000或者2003系统,可以用syn方式扫
5:换个ip段扫。可以扫下本地的ip段。
6:终极解决方案,拿个服务器扫,这是更好的 *** 。
或者在鸽子或者别的肉鸡上扫,上传S扫描器
首先要关防火墙 CMD命令 net stop alg /y 或者net stop sharedaccess
S扫描器命令: s.exe syn《xp的机子为tcp》 开始IP,结束IP 端口 线程/save
s.exe syn 125.108.0.0 125.108.155.255 1433 700 /save
: 扫445端口抓肉鸡
扫135抓肉鸡差不多,先用扫描器扫一段IP的445端口,然后把结果整理,再用NTSCAN过滤有弱口令的机器,最后开共享传马,可以用啊D工具包。
屏蔽的话可以扫本地的445试下。
4:1433端口批量溢出抓肉鸡
原理:可以利用漏洞溢出实现全自动抓鸡,不过现在太多人搞,成功率不是很高。
工具:S.exe sqlhello.exe nc.exe 批处理文件
*** :先打开多个NC[非法字节],然后再打开扫描溢出的.bat,然后你就可以去睡觉去了。自动扫描,扫描完后 自动溢出,溢出后自动下马执行。
这就是批处理的威力,希望大家有时间多专研下,我在论坛发布的有详细的批处理教程文章。
另外有42 21等端口的溢出,原理都是类似的,大家自己尝试下吧。
5: 扫1433弱口令抓肉鸡
工具:端口扫描器 X-scan 和 SQL综合利用工具
原理:开1433端口的机器一般都装有SQL,所以我们可以猜测SQL弱口令来抓1433肉鸡。
*** :
先用端口扫描器扫一段IP的1433端口,然后结果保存为文本文件,
接着用X-scan导入这些开了1433的IP,然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了,其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏,只填1433端口。然后就可以开始扫描了,扫描完成后会有个报告,列出了有弱口令的机器,
然后打开SQL综合利用工具,输入你扫到的弱口令来连接,接着打开SQL综合利用工具-利用目录,上传你的木马,然后在用DOS命令执行你的木马。
另解:WINNTAutoAttack 原理一样。
6:扫4899空口令抓肉鸡
工具:扫描器 4899探测器 Radmin
原理: Radmin开放的端口默认为4899.
*** :先用端口扫描器扫一段IP的4899端口
用4899探测器导入开了4899端口的IP,过滤下
Radmin连接有空口令的机器,带开文件管理,上传运行你木马
7: 扫5900端口抓VNC肉鸡 工具:VNC扫描器 VNC连接器
原理:VNC开放5900端口
*** :先用VNC扫描器扫描一段IP的5900端口,
扫描格式为vscan.exe(扫描器文件名) -i 219.0.0.0-219.255.255.255(扫描IP段) -p 5900 -vnc -vv 建议扫国外的ip段,国外用这个的比较多,一般机子也不错的。
扫描完成后会在扫描器所在的同一文件夹生成一个文本文件,打开后有一列IP,IP后面的有一些单词比如patched,banned,vulnerable,只有为vulnerable才能连接。接着就用VNC连接器连接
*** 上常说的肉鸡是什么意思啊?
有许多人问我这样一个问题就是:什么是肉鸡!其实我也说不好是什么意思!个人认为肉鸡就是你可以控制的一ǖ缒裕‖蘼弁ü�裁捶绞剑?
对于肉鸡!我建议大家先学习4899的肉鸡!先介绍一下4899!4899是一种国外的远程控制软件所开的默认端口!(那端口是什么呢?我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你!每个管道就是一个端口!并有标号!并且有的标号和一类信息是对应的!比如:从25的管道(端口)传来的信息就对应着邮件类!从80管道传来的信息就是网页信息!还有的就没有的不常用的信息,就临时开一个任意(在大于1024端口!1024之前是是一些一一对应的管道!)管道来接受信息!所以端口的作用就是通过不同的端口接受不同的来接受数据包!不知道大家明白没有!还不明白就自己查资料啊!如果我说的有错误!请尽快和我说啊!)该软件叫Radmin!分两部分!控制端和服务端!有很多服务功能!如:通过远程图形控制!(就象操作自己的计算机一样操作对方的计算机!)Telnet功能,telnet是的远程登陆等功能!是在命令下实现的!你可以简单认为是远程操作对方的dos窗口!(其实我就是这么认为的!呵呵)上传下载文件的功能!这个功能大家很明白!就是可以在你和对方计算机之间互相传送文件!还有其他功能,等等!我做了个动画!其实这个软件不是大家所认为的木马!(之所以不是木马!因为其功能都不符合木马的要求!)只是一个普通的远程控制的工具!一些用户用该软件远程管理自己的机器!可以从公司的电脑直接到加里的电脑取文件!或者放文件!管理机器等等!但是不知道为什么!有的用户却不知道为什么不给客户端设置密码!这样我们就有了可乘之机!我们可以用特定工具扫描开4899的机器!(4899这个是Radmin的特征!呵呵!)然后用客户端进行连接!该软件唯一确认你身份的东西就是连接时需要密码!而有的用户却没有设置!所以!我们就可以进入其计算机,并做软件所提供的功能操作!(就是我上面所说的!和一些没有说的!)关于4899的肉鸡,从扫描--到利用,我做了个动画!(动画在菜鸟帝国里有下载!叫:4899的应用,地址:还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!)大家可以看看!然后自己再照着画瓢!
说完了4899在说说20168,这个是一种叫爱情病毒所开的超级后门端口!如果你中了该病毒,病毒就会在你的机器里开一个20168的端口,使其他人可以通过telnet服务,用命令telnet 你的机器的ip 20168(所有所所的命令都是在dos中键入的!win98的是dos而2000的是命令提示符!)来连接上你的电脑,并且连接后权限很大!可以进行任何级别的命令操作!所以,如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉!不然遇到可恶的入侵者,你的机器可就遭殃了!而从入侵的角度来看!我们就可以用端口扫描工具(如:Port Ready)去扫开20168的机器!然后telnet上去!就可以轻松得到一台机器的shell(shell:简单认为就是一个可以操作远程计算机的dos命令窗口!)并可以进行一切权限的操作!大家可以试试!不过该病毒是个老病毒了!所以可能扫描现在不到了,而且病毒作者只允许利用该端口一次!所以...........但是大家要知道!有很多病毒我们是可以利用的!比如:益出!一场大范围的病毒侵袭后,一般会有高手根据病毒写出相应的益出程序!(什么是益出呢?我那缓冲区益出给大家举例!如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢?呵呵!一定就会有10毫升流出了杯子!把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据!而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢?呵呵!可不是象牛奶一样浪费了!,而是把一些别的合法数据给覆盖了!这样如果这“10毫升”数据是一些病毒代码,或者黑客程序,呵呵!后果就可想而知了.............)使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell!当然不仅病毒可以益出!微软的很多漏洞都是可以的!所以大家要关注微软的漏洞报告!以便得到新鲜的肉鸡!呵呵!
上面说的一些简单的获得肉鸡的 *** !有4899空密码的!病毒开的后门的20168!还有利用漏洞益出的!等等!大家还可能说你怎么不说3389啊!呵呵!是要说说!其实3389是微软提供的远程桌面的服务,英文名字叫“Term Server”所开的端口(端口可以更改)。通过客户端(连接软件),用户帐号来进行图形操作远程的计算机!是windows自带的服务!但不是每个操作系统都有的!win2000的server和2003版本的有还有xp系统的有!而win2000个人板是没有该服务的!通常所说的3389肉鸡是对方开了此服务!并且你有对方的登陆帐号!(注意:帐号权限必须是adm权限!)可以登陆对方计算机进行操作的!所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务!然后获得登陆帐号就可以了!但是!!!帐号你怎么获得呢?这是个大问题!但也不是不能!首先你可以利用输入法漏洞!通过这个漏洞你可以直接进入计算机,不用帐号!(具体利用自己找!)但是这个漏洞也是很早的了!现在用户都已经打上了补丁!(但也不是一定没有次漏洞的!)当然你可以用x-scan扫nt弱口令获得对方的登陆帐号!但是个人认为也不是很好!因为现在也很少能扫到若口令的3389的肉鸡了!那么直接获得3389肉鸡是希望不大了!可是3389的肉鸡毕竟是肉鸡中的精品!好处多多的!那怎么获得呢?呵呵!其实3389的获得都是通过别的漏洞入侵了肉鸡后,自己开的3389(远程桌面服务),所以,大家还是先学习别的漏洞的入侵!在学习3389!当然这里涉及到怎么开肉鸡的3389服务!大家就要自己找资料了!
前面提到了x-scan!这个是安全焦点出的一个漏洞扫描分析工具!用在我们手里就是扫描肉鸡的工具!(其实我还不会用!)这里不建议新人使用!因为x-scan确实是大名鼎鼎,很多新人一接触黑客就知道了他!并用他扫啊扫!扫了半天没有任何信息!终于扫到东西了!呵呵!却不知道怎么利用!这也就是为什么我不建议新人用的原因!就是扫到了漏洞不知道该怎么利用!还有流光,也是一样!功能强大!(但是我到今天还摸不到他是怎么用!连怎么添ip都不知道!(本人愚顿!))但比较复杂!当然你如果学习到了一定水平,(知道了里面的 漏洞的利用!)是一定要用这些扫描软件的!现在推荐大家还是去看动画!学习专门的漏洞入侵!用专门的漏洞扫描工具!
最后说几句!大家在找肉鸡时要灵活运用!比如:你扫了很多4899的肉鸡!(一般是些个人用户!但也有服务器!)那么要想找其中是服务器的怎么办呢?呵呵!你可以用scaner!他经过设置后可以扫描已有ip的端口!现在知道怎么做了把!呵呵!一般服务器为了方便管理都会开3389端口的!我们就可以利用这个特征,扫描4899肉鸡中开3389端口的机器!这样.........呵呵!我就不细说了!关于scaner的应用!大家自己找资料吧!还有啊!有的后门是没有密码的!如winshell(后面会介绍到!)他默认的端口是5277!而有的粗心的黑客不设置直接生成后门!所以!就回留下特征!呵呵!不用我说大家一定知道了!应该扫描开5277端口的机器!然后用相应的连接 *** 进行连接!就可以获得“同行”“送”你的肉鸡!呵呵!类似的 *** 还有很多!希望大家能灵活运用!轻松找到多多的肉鸡!
S扫描器(IP扫描器)怎么使用
打开S扫描器,下面举几个例子演示下S扫描器的主要几个作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512)
例子二:
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner
例子三:
S TCP 218.80.12.1 218.80.12.12 1-200 5128
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512
例子四:
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512
例子五:
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里,就是这个文档。刚才扫描的东西都在里面。
例子六:
S SYN 218.80.12.1 218.80.12.255 21 /Save
TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的。
下面是介绍:
1、示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令,矮鸟要牢记哦),好多开了3389的,大家只要利用这指令扫到开3389的IP,再用别工具继续扫开了3389的肉鸡的弱口令,
2、找到了马上建立管理员,登陆进去,就算得到一个肉鸡了,由于不是教找肉鸡的,也不进行操作。
注意:
1、SYN扫描是很依赖于扫描者和被扫描者的网速的,如果是内网的系统,那不一定可以使用SYN扫描的。
因为网关的类型会决定内网系统是否能进行SYN扫描.如果配置较低的话,也不推荐使用SYN扫描。SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用哪种模式进行扫描。
2、SYN扫描不需要线程那个参数,请看上面例子5和6;
3、TCP扫描的更大并发线程不能超过1024;
4、使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料。
对于有些朋友说XP-SP2不能用S扫描器,有的说可以使用,这里看来在这样的系统下也能使用,不过 是使用TCP 这种 *** 。
0条大神的评论