文档介绍：很长时间了,打算自己写篇文章, 想想还是肉鸡最熟悉, 还是写这个吧:)
一。寻找肉鸡, 工具:
,pfinder2,LM's.
首先介绍pfinder2, 这个是我个人认为目前扫单一端口最快的扫描器, 最大可开到1500 线程!我一般是开
600-1000, 打开后, 如图1:
看见了吗?出来了很多ip,这些都是开了3389 端口的,我们选定一个ip , 鼠标右键,选copy all 。
现在要介绍另外一个独门暗器了:LM's,这个是一个朋友在我叫他给我改了5 次文本后忍无可忍专门给我做的:),
我们打开, 如图2:
,要添加的字符选默认的,然后添加, 添加完后会出来提示ok !然后保存。
现在要用到流光了, 这个不需要我介绍了, , 我觉得不怎么好用, 还是用的4。71 版本。安装流光, 然后
把目录打开, , 用记事本打开。然后将流光打开,
在辅助主机里选ipc$主机--编辑--添加,
随便复制一个才扫到的3389 的ip ,确定,然后将流光关闭。如图3
[NextPage]
。, 里面内容也变成了这样。
如图4
复制进去,注意:后面的::1也一定要带上!,
如图5
好的, ,打开流光, 现在看看, ipc$主机下面是不是有了很多新的主机了?[NextPage]
如图6好了, 叫它慢慢扫吧, 我也要伸个懒腰米西东西去了:)
估计结果出来了, 来看看。
如图7
[NextPage]
看见了吧, 81 个结果, 不过,先别急着高兴,多乎哉?不多也! 根据本人多年对探测结果的分析(备注:多年=1 年多), 用户是root,本上都是xp用户
(很多用户名是administrator密码为空的也是xp系统)
建议放弃,并向坚决不放弃的同志表示崇高的敬意!
二。加固肉鸡工具:fport ,pskill
刚才扫到的战果, 我们现在上去视察一下看看:)
先改密码再查看有什么用户, 来路不明的删无赦。因为你可以进来别人也一样可以, 先把最容易的地方改了;)
然后进入到服务下, 危险的进程一律禁止了, 包括,massage
1。Remote Registry Services 允许远程注册表操作, 禁止了;
2。这个不能放过:
3。Task Scheduler ,at命令。一定要禁止了
还有messenger, 记得才开始玩肉鸡的时候, 按了200多次确定才没有消息了, 唉,往事不堪回首~
现在禁止空连接, 记得你怎么进来的吗?流光的报告里也总在提醒:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlS
et\Control\Lsa
这里,找到这个主键restrictanonymous把它改成1。
不要管理员看见你曾经来过,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon在右边找一个键值
D