抓肉鸡之方法2

1、扫1433抓肉鸡之方法2要用到的工具：端口扫描器X-scanSQL综合利用工具上面我们说过了，1433溢出现在成功率已经不高了，所以我们可以用另一种方法。开了1433端口的机器一般都装了SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。首先先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告，列出了有弱口令的机器，然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马就OK了。

2、用WINNTAutoAttack扫SA弱口令抓肉鸡其实这个原理和上面一样，效率也没上面的高，只是想让大家知道下，呵呵。工具：WINNTAutoAttackSQL综合利用工具打开WINNTAutoAttack，找一段IP添上，然后只勾上设置下的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA账号，接着开始扫描，扫完后，用SQL综合利用工具连上传马执行就好了。

3、扫4899空口令抓肉鸡工具：端口扫描器4899探测器Radmin首先先用端口扫描器扫一段IP的4899端口，然后用4899探测器导入梯瓣氨割开了4899端口的IP，接着扫空令，最后用Radmin连接有空口令的机器，带开文件管理，上传的你木马运行就OK了。详细动画可以去黑客网站搜索48998、扫5900端口抓VNC肉鸡工具：VNC扫描器VNC连接器首先用VNC扫描器扫描一段IP，扫描格式为vscan.exe（扫描器文件名）-i219.0.0.0-219.255.255.255（扫描IP段）-p5900-vnc-vv扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连接。接着就用VNC连接器连接，下面就不用多说了吧？详细动画可以去黑客网站搜索VNC