抓雞9種方法

抓肉雞首先需要一個免殺的鴿子，別的木馬也可以，這些論壇都有。

新手如果做不好黒防鴿子的免殺的話，建議換個別的木馬，如守望者，上興 ，PcShare.黑

洞 and so on.相對而言免殺比較好做。免殺幾乎是一切基礎，所以一定要學好免殺，我們的

“黑基論壇"的免殺方面很不錯，新手朋友要多多學習了，多思考，多動手，多提問，相信你

免殺會有很大的進步的，(*^__^*) 嘻嘻……

這里講解下原理和方法，不具體操作演示，不方便還要控制下教程的大小，另外重要的是

我認為新手朋友應該多自己動手實踐下，看別人的教程演示跟著一般的做是不會有什么很大

的進步，要學習思路和原理，自己動手實踐，在不斷的解決困難中進步。我走到今天的一點

點感觸，和新手分享下。

下面開始正題：

以下內容需要回復才能看到

1：掃3389端口抓肉雞

這個方法比較簡單，適合新手朋友。

原理：

國內流傳著一種克隆版的XP，安裝后會默認開啟一個賬號為new,密碼為空的賬戶，而

且基本上都是默認開放3389服務的，我們就可以利用這一點來抓肉雞。

方法：

掃描工具（如S等等）掃一段IP的3389端口，掃完后就直接用3389連接器連接開放

3389的機器，也可以把結果保存為文本，用批量生成3389連接的工具生成鏈接，比較方便

的，然后輸入賬號new登入，如果別人的電腦前沒人的話你就可以去你的空間下載你傳好

的木馬然后安裝。

這種方法只能是XP系統，如果遇到2000或者2003系統就不要試了，除非有輸入法漏

洞，不過現在很少了，還有那么多的3389，干嘛在它上面浪費時間呢。汗- -！

這個方法缺點也是大大的，XP只支持單用戶登入，，你再登入上去就會把他擠出去，而

且不可以抓國外的肉雞。

建議：中午或者半夜行動，因為有很多的人會開著機子下載，殺毒啊，去睡覺。我們就有可

乘之機了。(*^__^*) 嘻嘻……

2：掃135端口抓肉雞

步驟：A:

a-先用掃描器掃一段IP的135端口

b-整理一下

c-NTSCAN過濾有弱口令的機器

d-最后用recton開telnet傳馬

B:

有一些自動抓雞工具，功能類似，如Bluisland,Wmi,蜜蜂，知音等等，比較傻瓜化的。

這里簡單說兩點：Bluisland 木馬改名為 , IP保存為,放在同一個目錄下。

Wmi 需要修改，具體看操作。

問題：因為國內的一些網絡運營商屏蔽了一部分的端口，你可能掃不到135，或者掃到的135

沒有檢測到空口令？！怎么辦？！

解決：1：你要開了這3個服務就可以開通

我的電腦--管理---服務

TCP/IP NetBIOS Helper

Remote Procedure Call (RPC) Locator

NT LM Security Support Provider

2：xp打線程補丁 一般線程為1000-3000之間就可以了 如果還掃不到就打4000

打好補丁之后重啟。

3：抓雞前關掉殺軟和防火墻（包括系統自帶的防火墻）

4：木馬一定要免殺 掃的IP范圍不要太大 XP系統掃的不是很快 有條件的見意裝個2000

或者2003系統，可以用syn方式掃

5：換個ip段掃。可以掃下本地的ip段。

6：終極解決方案，拿個服務器掃，這是最好的方法。

或者在鴿子或者別的肉雞上掃，上傳S掃描器

首先要關防火墻 CMD命令 net stop alg /y 或者net stop sharedaccess

S掃描器命令： syn《xp的機子為tcp》 開始IP，結束IP 端口 線程/save

syn 125.108.0.0 125.108.155.255 1433 700 /save

3: 掃445端口抓肉雞

掃135抓肉雞差不多，先用掃描器掃一段IP的445端口，然后把結果整理，再用NTSCAN

過濾有弱口令的機器，最后開共享傳馬，可以用啊D工具包。

屏蔽的話可以掃本地的445試下。

4：1433端口批量溢出抓肉雞

原理：可以利用漏洞溢出實現全自動抓雞，不過現在太多人搞，成功率不是很高。

工具： 批處理文件

方法:先打開多個NC監聽,然后再打開掃描溢出的.bat,然后你就可以去睡覺去了。自動掃描，

掃描完后 自動溢出，溢出后自動下馬執行。

這就是批處理的威力，希望大家有時間多專研下，我在論壇發布的有詳細的批處理教程

文章。

另外有42 21等端口的溢出，原理都是類似的，大家自己嘗試下吧。

5: 掃1433弱口令抓肉雞

工具：端口掃描器 X-scan 和 SQL綜合利用工具

原理：開1433端口的機器一般都裝有SQL，所以我們可以猜測SQL弱口令來抓1433肉雞。

方法：

先用端口掃描器掃一段IP的1433端口，然后結果保存為文本文件，

接著用X-scan導入這些開了1433的IP，然后在掃描參數-全局設置-掃描模塊這一欄里

只勾上SQL-SERVER就可以了，其他不要勾。然后在插件設置-端口相關設置-待檢測端口

這一欄，只填1433端口。然后就可以開始掃描了，掃描完成后會有個報告，列出了有弱口

令的機器，

然后打開SQL綜合利用工具，輸入你掃到的弱口令來連接，接著打開SQL綜合利用工

具-利用目錄，上傳你的木馬，然后在用DOS命令執行你的木馬