一个月让菜鸟肉鸡成群嘿嘿，冒充下

一个月让菜鸟肉鸡成群一个月让菜鸟肉鸡成群
1.什么是肉鸡？肉鸡能干什么？

答.肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他。一般我们所说的肉鸡是开了3389端口的Win2003&2K系统的服务器或者一些远程控制软件（如灰鸽子）控制的家庭电脑。肉鸡一般都是服务器，配置都是比较好的，你可以利用肉鸡来做一些扫描，破解密码的工作，肉鸡一般都是24小时开机的，效率很高。

2.什么是webshell？

答.webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

3.在入侵检测的时候都会用到很多dos命令，下面几个动画给大家详细介绍了dos下的一些黑客命令，这个是必须学习的。

黑客常用命令详解-FTP命令：http://www.3800hk.com/vipdown/vipdown/v05/200702/16023.html

黑客常用命令详解-Net命令：http://www.3800hk.com/vipdown/vipdown/v05/200702/16022.html

黑客常用命令详解-其它命令：http://www.3800hk.com/vipdown/vipdown/v05/200702/16021.html

黑客常用命令详解-综合篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16020.html

黑客必备命令上：http://www.3800hk.com/vipdown/vipdown/v05/200702/16019.html

黑客必备命令下：http://www.3800hk.com/vipdown/vipdown/v05/200702/16018.html

DosShell下如何传输文件：http://www.3800hk.com/vipdown/vipdown/v05/200702/16017.html

4.我们在检测别人电脑的时候做好自己的隐藏工作是很重要的。

代理隐藏你的真实IP：http://www.3800hk.com/vipdown/vipdown/v05/200702/16030.html

5.好了，下面咱们来学习一下比较基础的溢出入侵教程。

从Mysql到系统权限：http://www.3800hk.com/vipdown/vipdown/v05/200702/16051.html

飞飞老师的基本入侵系列课程：

完完全全学入侵(真正学会找肉机)之一扫描篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16056.html

完完全全学入侵(真正学会找肉机)之二入侵篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16055.html

完完全全学入侵(真正学会找肉机)之三控制篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16054.html

完完全全学入侵(真正学会找肉机)之四补丁篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16053.html

因为很多溢出方法都是利用服务器的本身的漏洞，服务器一般都会勤打补丁的，所以溢出漏洞失效的也是比较快的，如果有新的溢出漏洞我们会第一时间发布给会员的。

6.目前最流行的通过拿网站的webshell来得到服务器的权限

上传漏洞解析：http://www.3800hk.com/vipdown/vipdown/v05/200702/16046.html

cookie欺骗：http://www.3800hk.com/vipdown/vipdown/v05/200702/16045.html

新闻系统入侵思路总结+入侵演示：http://www.3800hk.com/vipdown/vipdown/v05/200702/16073.html

ewebeditor在线编辑器使用+配置+入侵：http://www.3800hk.com/vipdown/vipdown/v05/200702/16075.html

拿webshell之动易篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16049.html

跨站攻击原理详细讲解+攻击实例演示：http://www.3800hk.com/vipdown/vipdown/v05/200702/16078.html

数据库SA权限入侵秘籍终结篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16082.html

一次非同寻常的入侵实验：http://www.3800hk.com/vipdown/vipdown/v05/200702/16083.html

动易2006最新漏洞配置+原理详解+利用演示：http://www.3800hk.com/vipdown/vipdown/v05/200702/16084.html

ARP+sniffer实例讲解：http://www.3800hk.com/vipdown/vipdown/v05/200702/16088.html

新云系统综合分析篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16092.html

入侵后的痕迹擦除：http://www.3800hk.com/vipdown/vipdown/v05/200702/16094.html

实战入侵系列---掌握灵活的入侵思路：http://www.3800hk.com/vipdown/vipdown/v05/200702/16096.html

新手玩挂马总结篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16100.html

BBSXP Editpost.asp SQL Inject Hole：http://www.3800hk.com/vipdown/vipdown/v05/200702/16101.html

桌面网站挂马技术详细演示版：http://www.3800hk.com/vipdown/vipdown/v05/200702/16102.html

动易2006最新0DAY利用+修补详细讲解：http://www.3800hk.com/vipdown/vipdown/v05/200702/16105.html

动易2007最新漏洞0day：http://www.3800hk.com/donghua/g/15866.html

dz5.0论坛20070day：http://www.3800hk.com/donghua/c/16295.html

DZ5.0漏洞利用动画后续：http://www.3800hk.com/donghua/c/16383.html

如何挂马方法详解：http://www.3800hk.com/vipdown/vipdown/v05/200702/16050.html

ASP注射知识详细讲解(1)：http://www.3800hk.com/vipdown/vipdown/v05/200702/16059.html

ASP注射知识详细讲解(2)：http://www.3800hk.com/vipdown/vipdown/v05/200702/16060.html

动网专题：

DVBBS漏洞总结+入侵实战：http://www.3800hk.com/vipdown/vipdown/v05/200702/16074.html

动网7

0 SQL SP1 savepost.asp漏洞利用方法原理+演示：http://www.3800hk.com/vipdown/vipdown/v05/200702/16076.html

关于动网7.1SP1不能上传GIF备份的问题：http://www.3800hk.com/vipdown/vipdown/v05/200702/16077.html

拿webshell之动网篇：http://www.3800hk.com/vipdown/vipdown/v05/200702/16048.html

动网前台提权解析：http://www.3800hk.com/vipdown/vipdown/v05/200702/16047.html

动网论坛SQL版银行插件漏洞的利用：http://www.3800hk.com/vipdown/vipdown/v05/200702/16044.html

从动网上传漏洞代码分析漏洞原理：http://www.3800hk.com/vipdown/vipdown/v05/200702/16086.html

提权专题

什么是提权：

提权就是你拿到了一个服务器的较低用户组的权限，把它提升为administrators权限的过程。比如我们拿到了一个网站的webshell，但是这个网站设置了单独用的访问权限，而这个单独用户是属于guest用户组的，我们要拿到服务器的administrator权限，这个过程就叫做提权。

weshell提权方法总结动画教程：http://www.3800hk.com/vipdown/vipdown/v06/200606/12164.html

Webshell提权新方法：http://www.3800hk.com/vipdown/vipdown/v05/200702/16090.html