[组图]将内网肉鸡作成Socks5服务器

   热 荐  ★★★★★

下一步就要打开IE，地址栏中键入：http://127.0.0.1:8000回车后，盼望已久的并且很熟悉的登录界面出现了。这正是宽带路由器的登录界面，只不过这不是我的宽带路由器，而是另一个局域网的宽带路由器，我熟练的键入的默认用户名及密码，admin admin，确定后成功登录了。如图4、图5。

接下来的工作简直就是轻车熟路了，设置一个虚拟服务器指向这台肉鸡，端口设置成了个陌生的端口，不要设置成8080，因为宽带路由器要使用这个端口，它是不允许设置成这个端口的，我设置的是2233，保存后，我们再回到肉鸡的命令行下，命令：vidc20 -d -p 2233 这个命令的意思就是以控制台的方式启动vidc20.exe这个程序，开2233服务端口提供代理服务。这台肉鸡已经开始提供SOCK5服务了，并且路由器上的映射也已经正常工作，我们要作的就是打开SOCK5客户端程序，设置一下SOCKS5服务器的IP地址及端口，也就是这台肉鸡的外网IP。我们将IE的图标拖到SocksCap32的图标上创建了一个新快捷方式，这样以后我们登录到ASP马时就可以双击SocksCap32中的IE进行登录了。如果你觉得不放心，可以登录www.123cha.com，查看一下IP，IP地址显示的是你的肉鸡的IP，使用这种代理比使用匿名的HTTP代理还要安全的多，因为给你提供代理的是台个人电脑，并且IP不固定，在一个局域网内部，没有一些监控软件记录任何的连接，并且这台个人电脑重启后vidc20.exe并不在运行，可以说是毫无痕迹，这样即使有人追查你的话，也只能查到你肉鸡的IP为止，再想继续追查就不太容易了。

有人说如果管理员把宽带路由器的密码改掉了，那不是没得玩了，我随机挑选了五个局域网进行测试，全部是默认口令，看来设置默认口令的概率还是满高的。我分析了一下原因：一、可能是宽带路由器只能由内网连接，管理员对其安全性认识不足。二、内网中的电脑用户都是菜鸟，不需要作安全设置。三、管理员懈怠，没把它当回事。说实话我的宽带路由器也是设置的默认口令，为什么没有改掉呢？我觉得我应该属于第二种情况吧，内网中全部是菜鸟用户，所以根本必要修改掉，这样就暴露了一个安全问题，一旦内网中的电脑中了木马，入侵者就有可能获得你的宽带帐号，用你的宽带帐号刷Q币、刷业务；还可能登录你的ISP将你的宽带帐号给修改掉，让你上不了网了。如果入侵者拿你作跳板，他作了坏事由你背黑锅，那岂不是更加冤枉。所以，大家一定对内网的安全问题提高警惕。该打的补丁打上，该修改的默认口令给修改掉，这样就可以抵御大多数初级的入侵者的攻击了。但要想绝对安全，那是不可能的，这个世界上没有绝对的安全。

上一页  [1] [2]