听说你想了解抓鸡是怎么回事?这事儿在QQ群里经常被讨论,不过真正懂行的人其实没多少。所谓的“鸡”,就是远程控制的电脑,而抓鸡就是把钥匙插进锁眼,顺理成章地打开电脑的门。这门技术既考验人的技术能力,也充满了诱惑。今天我们就聊聊抓鸡的两把最常用的“钥匙”:3389与4899。 黑客圈里,肉鸡就好比提款机、炮灰机还有情报站。无论是Windows、Unix还是Linux,只要远程登录不被主人察觉,就成了“鸡圈”里的一员。这个肉鸡可能是大学生宿舍那台开了远程桌面的台式机,也可能是企业服务器。一旦拿到钥匙,黑客就能像操作自己的电脑一样发微博、改数据、挖矿,甚至进行DDoS攻击。 先说3389端口,这是Windows自带的远程桌面端口。微软原本打算让管理员像管理本地机一样管理服务器,“同时多用户、高带宽、低延迟”这个特性让它得到广泛使用。杀软也不拦截这个功能,给3389打开了一条黄金通道。黑客入侵主机后植入后门,偷偷开启3389端口,还把自己加进管理员组。回到自家电脑输入IP和端口后,“嘀”一声,远程桌面就弹出来了,鸡就到手了。 再说4899端口,这是Radmin的默认控制端口。Radmin曾经获得过很多奖项,在正版环境下只是远程协助工具。可在黑产眼里,它就像一把瑞士军刀。黑客写个简单的扫描脚本,找到开着4899且口令为空的机器就能打开门。这类肉鸡功能强大,常被用来当作跳板攻击内网其他系统。 刚开始学黑客的人都喜欢拿抓鸡练手。有的人玩一两回就没兴趣了去学逆向、漏洞挖掘;还有人沉迷变现:卖鸡、挖矿、DDoS勒索;还有一部分人把抓鸡当成练兵场。无论走哪条路,“肉鸡”都是必经的补给站,但千万别让它成为终点。 总之呢,“肉鸡”就是一个入门门槛很低的技术,但真正要学到的东西还在更远的地方等着我们去探索呢。