肉鸡在望上是什么意思

发布网友 发布时间：2024-10-23 21:07

我来回答

共3个回答

热心网友 时间：2024-11-16 23:23

有许多人问我这样一个问题就是：什么是肉鸡！其实我也说不好是什么意思！个人认为肉鸡就是你可以控制的一台电脑！无论通过什么方式！
对于肉鸡！我建议大家先学习49的肉鸡！先介绍一下49！49是一种国外的远程控制软件所开的默认端口！（那端口是什么呢？我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你！每个管道就是一个端口！并有标号！并且有的标号和一类信息是对应的！比如：从25的管道（端口）传来的信息就对应着邮件类！从80管道传来的信息就是网页信息！还有的就没有的不常用的信息，就临时开一个任意（在大于1024端口！1024之前是是一些一一对应的管道！）管道来接受信息！所以端口的作用就是通过不同的端口接受不同的来接受数据包！不知道大家明白没有！还不明白就自己查资料啊！如果我说的有错误！请尽快和我说啊！）该软件叫Radmin！分两部分！控制端和服务端！有很多服务功能！如：通过远程图形控制！（就象操作自己的计算机一样操作对方的计算机！）Telnet功能，telnet是的远程登陆等功能！是在命令下实现的！你可以简单认为是远程操作对方的dos窗口！（其实我就是这么认为的！呵呵）上传下载文件的功能！这个功能大家很明白！就是可以在你和对方计算机之间互相传送文件！还有其他功能，等等！我做了个动画！其实这个软件不是大家所认为的木马！（之所以不是木马！因为其功能都不符合木马的要求！）只是一个普通的远程控制的工具！一些用户用该软件远程管理自己的机器！可以从公司的电脑直接到加里的电脑取文件！或者放文件！管理机器等等！但是不知道为什么！有的用户却不知道为什么不给客户端设置密码！这样我们就有了可乘之机！我们可以用特定工具扫描开49的机器！（49这个是Radmin的特征！呵呵！）然后用客户端进行连接！该软件唯一确认你身份的东西就是连接时需要密码！而有的用户却没有设置！所以！我们就可以进入其计算机，并做软件所提供的功能操作！（就是我上面所说的！和一些没有说的！）关于49的肉鸡，从扫描--到利用，我做了个动画！（动画在菜鸟帝国里有下载！叫:49的应用,地址:http://fhbandsyg.w5.51web.cn/down_view.asp?id=347还有毛毛做的49的动画也要看看!站上也有的!自己艘艘把!）大家可以看看！然后自己再照着画瓢！
说完了49在说说20168，这个是一种叫爱情病毒所开的超级后门端口！如果你中了该病毒，病毒就会在你的机器里开一个20168的端口，使其他人可以通过telnet服务，用命令telnet 你的机器的ip 20168（所有所所的命令都是在dos中键入的！win98的是dos而2000的是命令提示符！）来连接上你的电脑，并且连接后权限很大！可以进行任何级别的命令操作！所以，如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉！不然遇到可恶的入侵者，你的机器可就遭殃了！而从入侵的角度来看！我们就可以用端口扫描工具（如：Port Ready）去扫开20168的机器！然后telnet上去！就可以轻松得到一台机器的shell（shell：简单认为就是一个可以操作远程计算机的dos命令窗口！）并可以进行一切权限的操作！大家可以试试！不过该病毒是个老病毒了！所以可能扫描现在不到了，而且病毒作者只允许利用该端口一次！所以...........但是大家要知道！有很多病毒我们是可以利用的！比如：益出！一场大范围的病毒侵袭后，一般会有高手根据病毒写出相应的益出程序！（什么是益出呢？我那缓冲区益出给大家举例！如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢？呵呵！一定就会有10毫升流出了杯子！把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据！而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢？呵呵！可不是象牛奶一样浪费了！，而是把一些别的合法数据给覆盖了！这样如果这“10毫升”数据是一些病毒代码，或者黑客程序，呵呵！后果就可想而知了.............）使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell！当然不仅病毒可以益出！微软的很多漏洞都是可以的！所以大家要关注微软的漏洞报告！以便得到新鲜的肉鸡！呵呵！
上面说的一些简单的获得肉鸡的方法！有49空密码的！病毒开的后门的20168！还有利用漏洞益出的！等等！大家还可能说你怎么不说33啊！呵呵！是要说说！其实33是微软提供的远程桌面的服务，英文名字叫“Term Server”所开的端口（端口可以更改）。通过客户端（连接软件），用户帐号来�型夹尾僮髟冻痰募扑慊�∈莣indows自带的服务！但不是每个操作系统都有的！win2000的server和2003版本的有还有xp系统的有！而win2000个人板是没有该服务的！通常所说的33肉鸡是对方开了此服务！并且你有对方的登陆帐号！（注意：帐号权限必须是adm权限！）可以登陆对方计算机进行操作的！所以只要扫开33端口的机器就可以基本判断哪个计算机开了该服务！然后获得登陆帐号就可以了！但是！！！帐号你怎么获得呢？这是个大问题！但也不是不能！首先你可以利用输入法漏洞！通过这个漏洞你可以直接进入计算机，不用帐号！（具体利用自己找！）但是这个漏洞也是很早的了！现在用户都已经打上了补丁！（但也不是一定没有次漏洞的！）当然你可以用x-scan扫nt弱口令获得对方的登陆帐号！但是个人认为也不是很好！因为现在也很少能扫到若口令的33的肉鸡了！那么直接获得33肉鸡是希望不大了！可是33的肉鸡毕竟是肉鸡中的精品！好处多多的！那怎么获得呢？呵呵！其实33的获得都是通过别的漏洞入侵了肉鸡后，自己开的33（远程桌面服务），所以，大家还是先学习别的漏洞的入侵！在学习33！当然这里涉及到怎么开肉鸡的33服务！大家就要自己找资料了！
前面提到了x-scan！这个是安全焦点出的一个漏洞扫描分析工具！用在我们手里就是扫描肉鸡的工具！（其实我还不会用！）这里不建议新人使用！因为x-scan确实是大名鼎鼎，很多新人一接触黑客就知道了他！并用他扫啊扫！扫了半天没有任何信息！终于扫到东西了！呵呵！却不知道怎么利用！这也就是为什么我不建议新人用的原因！就是扫到了漏洞不知道该怎么利用！还有流光，也是一样！功能强大！（但是我到今天还摸不到他是怎么用！连怎么添ip都不知道！（本人愚顿！））但比较复杂！当然你如果学习到了一定水平，（知道了里面的 漏洞的利用！）是一定要用这些扫描软件的！现在推荐大家还是去看动画！学习专门的漏洞入侵！用专门的漏洞扫描工具！
最后说几句！大家在找肉鸡时要灵活运用！比如：你扫了很多49的肉鸡！（一般是些个人用户！但也有服务器！）那么要想找其中是服务器的怎么办呢？呵呵！你可以用scaner！他经过设置后可以扫描已有ip的端口！现在知道怎么做了把！呵呵！一般服务器为了方便管理都会开33端口的！我们就可以利用这个特征，扫描49肉鸡中开33端口的机器！这样.........呵呵！我就不细说了！关于scaner的应用！大家自己找资料吧！还有啊！有的后门是没有密码的！如winshell（后面会介绍到！）他默认的端口是5277！而有的粗心的黑客不设置直接生成后门！所以！就回留下特征！呵呵！不用我说大家一定知道了！应该扫描开5277端口的机器！然后用相应的连接方法进行连接！就可以获得“同行”“送”你的肉鸡！呵呵！类似的方法还有很多！希望大家能灵活运用！轻松找到多多的肉鸡！

热心网友 时间：2024-11-16 23:26

肉鸡又叫肉机,就是可以自己可以远程控制的机器(无论是装木马还是留了后门).叫肉鸡,是指成了你的猎物,由你自己样都可以.

简单肉鸡制作

--------------------------------------------------------------------------------

一.前言..
后门制作对于成功入侵后保持权限有很重要的意义,本文介绍简单的实用后门的制作技术,以及如何制作一台肉鸡.(哈哈哈~不要变成坏孩子哦!)
二.准备..
首先我们需要1.sunx 2.solaris远程溢出程序 3.wipe
以上工具可以在http://www.juntuan.net或者http://hlc.cnroot.com找到.
三.过程..
#id
uid=0 (root) gid=0 (root) (哈哈哈哈~~成功拿到root)
#vi sunx.c
……
……
:w
:q (保存退出vi)
#gcc -o sunx sunx.c
: command not found (昏~where is gcc)
哈哈~一般solaris主机默认没有gcc,但是管理员通常会在/usr/local/bin/下安装一个.当然我们也可以用whereis命令查找..
#whereis -b gcc
gcc:/usr/local/bin/gcc (哈哈~出来了哦~!)
#/usr/local/bin/gcc -o sunx sunx.c (编译sunx.c为可执行文件)
……(过了一会儿)
#chmod 755 sunx (设置为可执行)
#sunx （有人偷看MM洗澡澡啊~~打色狼~哈哈哈)

……
这样就安装好一个backdoor了
你可以telnet host(ftp也可以) 用sunxdoor这个用户名登陆(root权限)
作为肉鸡一定要可以作为入侵其他服务器的跳板,所以一些常见的溢出程序一定少不了.所以下一步是安装这些程序,我以sadxmind为例子.
# vi sad.c
……(程序内容省略)
:w
:q
#/usr/local/bin/gcc -o sad sad.c
#chmod 755 sad (这样就可以使用sad了)
恩~我们还缺少一样东西,哈哈~就是擦pp的东西,哈哈哈哈~~~~~~(要不然被发现就惨了,呵呵~)基本就是清除utmp&utmpx&wtmp&wtmpx这几个文件(当
然还有其他一些log文件),我们可以利用wipe程序...
#vi wipe.c
……
#/usr/local/bin/gcc -o wipe wipe.c
#chmod 755 wipe
#wipe(看看使用参数)
USAGE: wipe [ u|w|l|a ] ...options...

UTMP editing:
Erase all usernames : wipe u [username]
Erase one username on tty: wipe u [username] [tty]

WTMP editing:
Erase last entry for user : wipe w [username]
Erase last entry on tty : wipe w [username] [tty]

LASTLOG editing:
Blank lastlog for user : wipe l [username]
Alter lastlog entry : wipe l [username] [tty] [time] [host]
Where [time] is in the format [YYMMddhhmm]

ACCT editing:
Erase acct entries on tty : wipe a [username] [tty]

热心网友 时间：2024-11-16 23:26

肉鸡在网上
这是废话