我接触网络的时间还算早，2002年，用笨猫上过网。但是那时一只学习怎么做网页了。相信那时候过来的朋友都了解。如果自己能在免费空间上弄个个人主页是件很有成就的事情。

言规正传，学习入侵是近两个月的事情，因为学校里面每天都有很多课的，所以完整的学习时间我也是不确定的。看了很多教程，最后有一些心得，准备写出来和有共同爱好的朋友们分享一下，同时也是对自己这段时间学习的总结。

我不知道大家学习入侵的目的是什么，但首先要明确一点，自己的心态要正，不要往歪门邪道想。你可以入侵别人，别人也可以追踪的。其实所有的事情一旦追踪下来，结果都是不可预测的。

我先说说我学入侵的目的。我是学习信息安全专业的，当然，这个专业听起来很好听，信息安全，好像很牛的样子。其实不然，学校里面学的东西很有限的。所以，我想学习更多的关于安全方面的东西。那么，入侵是最好的选择。因为，对于初学者，入侵是见效最快的。因为你可以什么都不会，但是看了几个入侵动画，你照着做也可以抓到肉鸡，然后进行入侵的。

其实我入侵第一台电脑是很偶然的，那时我刚刚接触安全方面，不知在哪里看到啊D网络工具包，然后下载回来，用肉鸡扫描扫到了几个肉鸡，没想到很轻松就进了telnet，然后开一个共享，然后就可以像浏览自己文件一样浏览肉鸡的文件了。但是那个兴奋。但是，这种事情是很少见的，啊D扫到的肉鸡可谓真正的肉鸡啊，一点安全防护都没有。所以，这种方法并不常用，只适合初学者。那么怎样才能抓到属于自己的真正的肉鸡的。我通过这段时间的学习。总结了一些东西。当然，我在这里只是提供思路，我觉得做事情思路是最重要的。网上的动画很多，但是你看一个会一个，也是没用的，因为你没有掌握真正的思路。

一般的入侵就是

一、扫描敏感端口 如：445、1433、3389等
二、进行漏洞检测 如：弱口令、漏洞
三、进行控制     如：上传木马，进行远控
四、保护成果     如：为肉鸡打上补丁

 

下面我说一下我扫描肉鸡的完整过程，全程文字描述。

所用到的工具有：

黑吧专用S扫描器
NTscan2007
RectonD2.5
啊D网络工具包
远控工具（鸽子、上兴）

首先我会用黑吧专用S扫描器进行IP扫描，我扫描的端口是445，如果你不知道该如何选择IP，那么告诉你一个简单的办法，就是登录www.ip138.com，看一看自己的IP，然后把自己的IP的后两位改成1.1，例如，你的IP是 221.235.45.65，那么你所要扫描的IP段就是221.235.1.1 221.235.255.255，这个方法比较有效，因为至少这是一个活动IP段。扫描之后将IP进行整理保存，用NTscan2007进行NT弱口令扫描，扫描之后，将空口令或者弱口令的IP进行整理保存，用RectonD2.5开启他的Telnet服务，当然，如果你抓到了服务器版的系统，可以开启他的3389端口，本文以普通用户为例。开启他的Telnet之后就可以用啊D网络工具包的远程启用Telnet功能进行Telnet连接，这个方法比单纯的用cmd模式下的telnet命令连接要有效，我不知道为什么。之后用net share F$=F:\开他的共享，F是指他的盘符，你可以自定义。一般选择最后一个盘。然后用啊D的windows2000控制功能，进行共享连接。之后你就可以光明正大的将木马拷贝他的目录下。然后在telnet模式下运行。当然前提是你的木马要免杀啊。呵呵。

也许有人觉得我这样抓肉鸡真的很累啊，用这么多工具，用这么多步骤。确实是，我看过很多批量抓鸡的工具和教程，他们确实很方便，但是我这个只是提供一个思路，每个工具有自己的功能。

这两天抓了几只肉鸡，但是他们都是个人用户，平时上线时间不长，所以基本利用价值不大。无非是用他们点击两个广告。

在以后的笔记中，我会写一些关于webshell的东西。