吐血原創－我用「電驢」抓肉雞！！！

我用「電驢」抓肉雞

本文已被***手冊雜誌2007年第三期收錄

   我用「電驢」抓肉雞！！難道是放一個「電驢」在路上，等「火雞」過來，一不當心踩在「電驢」上結果給燙熟了，結果就成「肉雞」了。不少朋友說抓肉雞很難，找好肉雞就更難，其實也否則，關鍵就在於敢動腦子。沒有作不到的事情，只有想不到的事情；「人有多大膽，地有多大產」。閒話少說，且寫正傳！

    （一）抓肉雞工具

工欲善其事，必先利其器。今天咱們抓肉雞主要使用如下幾樣工具：

1．eMule，eMule俗稱「電驢」，跟FlashGet，迅雷，變態等爲同類軟件，其最大特色是搜索方便。本文用到它的地方就是其搜索功能和下載功能。

2．Radmin客戶端，Radmin客戶端是用來鏈接服務器端實施控制的工具。在Radmin中只須要導入Radmin地址薄，並輸入正確的口令便可對肉雞進行控制。

（二）搜索Radmin.rpb文件

1．什麼是Radmin.rpb文件

在安裝Radmin3.0及其後續版本中，只用使用過Radmin客戶端，Radmin控制端就會自動在系統中生成一個惟一的Radmin.rpb文件（圖1），其文件路徑爲：「C:\Documents and Settings\Administrator\Application Data\Radmin」。

 

注意：系統「Application Data」目錄默認狀況爲隱藏，所以若是想要查看，必須經過「文件夾選項」，設置顯示「系統受保護文件」以及「顯示全部文件以及文件夾」。若是各位黑友在「工做」過程當中，「偶然」發現有這個文件，哈哈，恭喜你發財了。Radmin.rpb文件主要包含IP地址以及端口號，一般若是咱們使用Radmin遠程控制軟件，通常都有保留肉雞IP以及口令在客戶端上的習慣，試想若是您有不少不少肉雞，每一次都查找或者經過記憶來，是很是麻煩，並且不可能一會兒全記住。

圖1 radmin.rpb文件

2．搜索Radmin.rpb文件

eMule（電驢）用戶共享文件夾來實行下載積分，共享的越多，也就貢獻值越多，下載速度也越快，不少用戶在使用時，一不當心將不應共享的文件夾給共享了，或者用戶在共享文件時對一些配置文件不瞭解，認爲不會形成什麼危險，所以理所固然的共享。使用「電驢」搜索Radmin.rpb文件時，必需要求可以鏈接上eMule服務器，默認狀況下，一運行eMule程序，大概幾十秒鐘，程序會自動鏈接上eMule服務器。在eMule中使用「搜索」功能，在「名字」中輸入「radmin.rpb」、「.rpb」、「rpb」，在搜索結果中去查找包含「radmin.rpb」字樣的條目（圖2），雙擊進行下載。

圖2 搜索Radmin.rpb文件

3．等待Radmin.rpb文件

呵呵，等待「Radmin.rpb」文件是一個既痛苦又快樂的過程，有時候運氣好，一下子就會下載到本地，畢竟Radmin.rpb這個文件不會太大，通常幾K到幾十K大小，固然越大越好。eMule下載文件時，若是沒有指定下載文件的目錄，則默認下載到eMule安裝程序下面的「Incoming」文件夾中。能夠經過「共享文件」－「下載的文件」查看文件是否已經成功下載（圖3）。

圖3 下載的Radmin.rpb文件

 

（三）導入Radmin.rpb文件到Radmin客戶端

   運行Radmin客戶端程序，選擇「工具」-「導入地址薄」從eMule的下載目錄中將本例中下載的「radmin3phonebook.rpb」文件導入Radmin（圖4，圖5），導入成功後能夠看到不少亂碼，這些亂碼主要是由於語言的不同，能夠不用管它，經過Radmin的查找主機是否在線，依次查看其中的肉雞，若是肉雞是連通的就用該肉雞IP後面括號中的字符串（口令）進行測試，呵呵，找到了很多肉雞（圖6）。

 

（四）實施控制

    實施控制部分，不少朋友都懂，可是筆者仍是想說幾句，上去之後不要急於安裝其它馬兒，若是搞的太匆忙，容易水土不服而夭折，能夠參考的作法是先看看狀況，裝一個鍵盤嗅探器，看看計算機的主人都幹些什麼，安全感強不強，固然先裝一個後門也是否是不能夠，萬一跑了不是很惋惜嘛，在確認沒有什麼「危險」時，能夠裝後門，掛馬啦，***控制等等。

（五）結束語

    爲了闡述其過程，筆者羅裏羅嗦了半天，本質上很是簡單，沒有什麼技術，就是找到radmin.rpb，而後導入Radmin客戶端，經過用戶本身保留的口令進行測試。經過這種方法獲取的肉雞質量比較高，口令通常都不會是弱口令，所以一旦成功控制之後，必定要當心，而後纔能有較大的收穫。筆者經過這個方法進行擴展，曾經一會兒控制了幾個服務器集羣。本文主要想告訴你們在***技術中，網絡安全是相對的，網絡***也是相對的，成功的攻破一個網絡有時候也有偶然的機會，關鍵就是思惟的創新。