对于4899 肉鸡,相信大家都不会陌生吧。Radmin 远程控制软件最大的优点就是功能齐全,便于操作,能够躲避一些软件的查杀。实在是居家旅行,杀人灭口,绝好武器。那么……有的朋友要问了多么好的宝马良驹在哪里可以找到啊?问的好,各大黑客网站均能下载,童叟无欺啊!(这段对白怎么这么耳熟啊?) 第一章 4899 空口令肉鸡争夺战 4899 空口令肉鸡是由一些超级菜鸟们用 Windows NT/2000 自动攻击探测机对他感兴趣的某段 IP 细心的,无微不至的扫描孕育而生的~~~(鼓掌,有请我们今天的主角,4899 空口令肉鸡隆重登场,哎呀,谁拿西红柿扔我?忒不讲公德呢?扔也不扔个红的,绿的怎么吃啊?) 既然 4899 空口令肉鸡这个多,那么偶就先从它的由来说起吧!Windows NT/2000 自动攻击探测机这款扫描软件不但集成了扫描器的特点,还添加了一些漏洞的利用功能。它能够对扫描出 IIS 溢出的,弱口令的和 SA 空口令的电脑上传并安装远程图形控制软件Radmin,即把 R_Server.exe,AdmDll.dll 和 raddrv.dll 这三个文件上传到其电脑系统跟目录%systemroot%\system32 子目录下,并行运行 R_Server.exe 可执行文件。由于远程上传的 Radmin 没有经过配置,因此在对方机子的任务栏里出现了 Radmin 服务程序的托盘(如图1-1)。这样不就成个此地无银三百两,机器的主人一定能发现这个不正常的托盘。我想他第一个动作就是把鼠标移动到托盘位置,一点就显示出了有某某 IP 正在连接本机。如果是个只知道上网聊天的 MM 她第一个动作就是把网断了,逃过别人的控制再说。如果是个有经验的老鸟那么各位就要小心了,他会通过显示出的 IP 查到你的电脑或者你用来扫描的肉鸡,这样就大大的不妙了。所以了,这个托盘的隐藏是非常必要和急切的。 在做我们的工作之前,要做好一些准备活动。首先把 4899 空口令肉鸡设置上密码,在 Radmin 的 CMD 控件下输入命令 r_server.exe /port:520 /pass:hackbase /save /silence。有些同僚总是抱怨这个命令不好用,我看过他们出问题的动画。无论是在 CMD 命令下或者在“运行”下输入这个命令都是正确的,而他们出错的原因就是没有添加参数“/save”保存,和参数“/silence”后台安装。这样设置好连接端口和密码,同道中人就算用“4899 空口令扫描器”扫到你做的肉鸡也晚了,偶已经添加过密码了,而端口在肉鸡重起后能够修改成功。接下来我们就要把一个反弹木马放到肉鸡上,以免对方是动态 IP,肉鸡...
