了解肉鸡3389端口打开原理是为了我们更好的防御黑客的入侵,请勿非法使用,否则后果自负。
“肉鸡”远程控制防御基本的工具:
1)x-scanv1.3:强大的漏洞扫描工具,对于初学者来说非常好的一个工具。我们主要用他来扫描一些基本的漏洞(主要是nt弱密码),用法在后面会具体说。(其实流光很不错的,但是我觉得流光再扫nt弱密码的时候太烦了)
perscan:非常快速的端口扫描工具,可以在很短的时间里发现某个ip域上ip的分布。为什么用他呢?主要是避免盲目扫描,提高效率:某个ip域上ip地址的分布不是连续的,也许他从上每个ip都是有计算机存在的,而从1100.255每个ip都没有计算机存在。如果你事先不知道这一段上根本没有主机的话,花了很长时间去扫描也不会有结果,浪费时间和金钱啊。
3)fluxay4.0:大名鼎鼎的扫描工具,我们主要用它的nt管道命令功能来连接目标主机,以及添加用户、远程启动服务等。注意了:最好是fluxay4.0版本。
4)wind下的c:命令提示符工具:也就是说,跳板的制作至少是要在wind以上的操作系统下进行。
:做跳板的主角,就是用它来实现远程主机的socks5代理功能的。
6)全球ip地址分配表:这个对于高手来说是不必要的,用他的目的是考虑到很多以前没有做过跳板的网友对ip的分布不了解,我们主要的目标还是国外的主机,因此对国外的ip分布有一些了解是很重要的,也是以后我们选定所要扫描的ip域的主要根据。这样的话,就省得再去用“追捕”软件查找ip的实际所在地了。
好了工具准备完了,现在了解一下做跳板的大概过程。
注意:刚才你下载的这些东东不是放在你的硬盘上!放在什么地方呢?放在“肉鸡”上!
就是说我们做跳板的过程是在肉鸡上完成的。
名词解释肉鸡:肉鸡是开了3389端口微软终端服务(microsoftterminalservice),又有弱密码的高速服务器,网络上俗称“肉鸡”,有3389端口下的3389端口肉鸡he4899端口下的4899端口的肉鸡等。我们之所以要在肉鸡上做,是出于安全考虑,因为做跳板毕竟是一种非法入侵行为,我们需要隐藏自己的踪迹,当然,不想用肉鸡也可以,前提是你有足够的带宽,而且不怕公安上门找你麻烦。(当然,进入肉鸡本身也是一种非法的入侵)。我们用这个软件登陆上肉鸡,就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器(也就是肉鸡)做我们要做的事情。