WinntAutoAttack怎么用啊？

第一步. 打開WinntAutoAttack,就是那個手雷的標志,在"起始ip"里和"目標ip"里填上一個ip段,并且盡量把范圍搞大點,比如在"起始ip"里填"218.88.1.1",在"目標ip"里填"218.88.255.255".ip段建議下一個顯ip的qq,參考你qq上好友的ip去填.中獎概率更大!勾上"僅對ping檢查成功的機器進行檢測","檢測3389端口"和"收集netbios信息"

在"IIS溢出"選項卡里勾上"開99端口shell",這個是用來開99端口telnet的,要是你不會用telnet,這個就不要勾了. 在"簡單管理員密碼"選項卡里勾上"列出所有密碼簡單的管理帳號"和"上傳并安裝遠程圖形控制軟件". 在"sql漏洞"選項卡里也一樣,就是把三個框都打上勾,就是"列出密碼為空的sa帳號""建立系統管理員帳號(shanlu)"和"上傳并安裝遠程圖形控制軟件".

好了,連上網(你不會連網都沒連吧?)根據你機器的性能,把線程調下,就是拖那個小滑塊,越往右線程越大,要是你的機器性能不好,太大的線程會死機的!我的機器性能不錯,我才用110左右的線程,并且有的時候我也會死機... ...(哭... ...)

ok!一切就緒!點"開始" . 接下來,接下來我們干什么呢?在qq上聊天吧,等結果吧

第二步. 時間很快就過去了,過了半個小時了吧,我們看看有沒有什么結果,點"信息",把上邊的"廢話框"內容往下拉

主機:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口開放。

SQL漏洞:

sa帳號密碼為空。

建立系統管理員帳號shanlu()成功

哈哈,有肉雞了,這個是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,用戶名是shanlu,密碼是空,他的機器就展現在我們面前了!

要是有這樣的提示:

主機:218.88.55.55

3389,Windows 2000 Advance Server Terminal 端口開放。

簡單管理員密碼:

帳號:

TsInternetUser(1234567890)[Administrators]

就說明用戶名是TsInternetUser,密碼是1234567890,要是括號里什么都沒有,就說明密碼是空,也就是說括號里的是密碼,前邊的是用戶名.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個管理員帳戶.

要是有主機提示開了4899端口或提示"安裝遠程圖形控制軟件成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強烈建議安裝后把服務端卸載掉,方法:開始-運行,在"運行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機器系統文件夾是什么了)卸載成功了會彈個對話框出來,說"removed successfully"要是你不卸載，最少也要在安裝后給服務端裝個密碼，因為RA本來不是一個黑客工具，他是一個很方便的遠程幫助的工具，甚至比windows自帶的遠程幫助工具用著還要舒服，可是，它同時也很象一個木馬，有客戶端和服務端，所以你要不把服務端卸載或加密碼的話，很可能”螳螂捕蟬，黃鵲在后”你就成為別人攻擊的目標了．

打開ra的客戶端，也就是那個帶紅色"R"的圖標，（藍色的是服務端，不要點）提示要輸注冊碼，一般這個下載的同時在”readme”文件里都能找到，要是找不到，我給你們一個：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhysVBux8HE7udeSR0D1E0

長吧哈哈，然后把那個勾勾上，那個勾的意思是下次不再出現這個窗口（都是亂碼，暈～～）

進入了RA的主界面，我們點”add new connection to the list"（建立新連接）在彈出來的窗口的兩個框上都填上剛才開了4899或安裝圖形控制軟件成功的機器的ip，點ok，看下邊多出來一個小電腦的圖標沒？雙擊進去，看見什么了？是不是看見人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！

慢！！！你干什么，別亂動他的屏幕！先看看你用的是什么模式進去的！我來給大家介紹下上邊的13個按紐的作用，我就給大家介紹其中的7個常用的吧．

第2個按紐，剛才我們用過了，就是添加主機按紐

第3個按紐，刪除主機

第5個按紐（中間的第一個）：這個按紐最厲害！先點這個，再雙擊你下邊肉雞的圖標進去，你不但能看見肉雞的屏幕，還能完完全全控制他的機器！！，不信，你雙擊他桌面上的圖標試!！或者把他正在開的窗口關了！（我怎么這么壞？）是不是就和用自己電腦一樣？哈！剛開始的時候你可能不習慣這種控制，慢慢的你就會習慣了．可是，用這個要小心啊，因為你控制他電腦的動作，只要你的肉雞前有人，他就會發現，聰明一點的，他就立即下線了，而現在的肉雞大部分都是浮動ip，好，你這個肉雞白找了，還沒玩過癮就沒有了．．．

第6個按紐：只能看見屏幕，但不能控制他的電腦，適合觀察他機器的動靜，比如猜猜看他機器前現在有沒有人啊

第7個按紐：另類的telnet功能，你用這個模式進去后，看見的就和cmd下差不多，你可以在這個下邊給你的這個肉雞加個密碼，這樣后來的入侵者就進不去了（當然高手還是能進去，不過他肯定要利用其他漏洞了），并且你還可以在下邊做你想做的一切！

第8個按紐，進入文件夾模式．上邊的是你機器的文件夾，下邊的當然是他的了，你可以在這里把你機器里的木馬傳到他機器上，當然你要是發現他機器上有什么你想要的，也可以下下來，并且一切都在神不知鬼不覺當中（賊？？）具體的做法？一個字：拖！把你的文件用鼠標左鍵按著拖到下邊他的文件夾上松開是上傳，反過來就是下載了）方便吧？

第9個按紐，可以遠程給他關機，重起什么的，怎么做不要我說了吧？RA 真的很好用，爽！

第3步：要是出現這樣：

主機:218.88.55.55

SQL漏洞:

sa帳號密碼為空。

建立系統管理員帳號(shanlu)成功。

這說明我們可以用SQL漏洞了，看見WinntAutoAttack的那個“SQLCMD執行”的選項卡沒有？點它。

在“主機”后邊輸入ip，其他的不動，點“連接”，出現了“連接到主機:218.88.55.55”這個時候你點下“執行”（默認的執行"dir c:\"），他的c盤文件是不是在你面前了？比如在下邊執行“net start telnet”就是把它的telnet打開，然后開個cmd窗口，用剛才的管理員帳號"shanlu"telnet上去吧！具體怎么做，我在下個文章里講ipc$的時候再講。

其實，這個是完完全全駭客的做法，時間長了，你就會發現，這樣做一點意思也沒有，漸漸的你就失去了當初的那種成就感，畢竟，在這個過程中，當你把過程摸熟了，整個入侵過程你不用用一點腦筋，不過，剛開始這么干還是有好處的，它會增加你的信心，并且，有的時候你可能會遇到一些問題，這樣，你就可以慢慢的掌握一點入侵的知識了．