外网可以扫描肉鸡吗?如果不行该怎么做

1：扫3389端口抓肉鸡

这个方法比较简单，适合新手朋友。

原理：

国内流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是默认开放3389服务的，我们就可以利用这一点来抓肉鸡。

方法：

扫描工具（如S等等）扫一段IP的3389端口，扫完后就直接用3389连接器连接开放3389的机器，也可以把结果保存为文本，用批量生成3389连接的工具生成链接，比较方便的，然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。

这种方法只能是XP系统，如果遇到2000或者2003系统就不要试了，除非有输入法漏洞，不过现在很少了，还有那么多的3389，干嘛在它上面浪费时间呢。汗- -！

这个方法缺点也是大大的，XP只支持单用户登入，，你再登入上去就会把他挤出去，而且不可以抓国外的肉鸡。

建议：中午或者半夜行动，因为有很多的人会开着机子下载，杀毒啊，去睡觉。我们就有可乘之机了。

扣扣： 493082006

2：扫135端口抓肉鸡

步骤：A:

a-先用扫描器扫一段IP的135端口

b-整理一下

c-NTSCAN过滤有弱口令的机器

d-最后用recton开telnet传马

B:

有一些自动抓鸡工具，功能类似，如Bluisland,Wmi,蜜蜂，知音等等，比较傻瓜化的。

这里简单说两点：Bluisland 木马改名为 bootexe , IP保存为iptxt,放在同一个目录下。

Wmi 需要修改，具体看操作。

问题：因为国内的一些网络运营商屏蔽了一部分的端口，你可能扫不到135，或者扫到的135没有检测到空口令？！怎么办？！

解决：1：你要开了这3个服务就可以开通

我的电脑--管理---服务

TCP/IP NetBIOS Helper

Remote Procedure Call (RPC) Locator

NT LM Security Support Provider

2：xp打线程补丁 一般线程为1000-3000之间就可以了 如果还扫不到就打4000

打好补丁之后重启。

3：抓鸡前关掉杀软和防火墙（包括系统自带的防火墙）

4：木马一定要免杀 扫的IP范围不要太大 XP系统扫的不是很快 有条件的见意装个2000或者2003系统，可以用syn方式扫

5：换个ip段扫。可以扫下本地的ip段。

6：终极解决方案，拿个服务器扫，这是最好的方法。

或者在鸽子或者别的肉鸡上扫，上传S扫描器

首先要关防火墙 CMD命令 net stop alg /y 或者net stop sharedaccess

S扫描器命令： sexe syn《xp的机子为tcp》 开始IP，结束IP 端口 线程/save

sexe syn 12510800 125108155255 1433 700 /save

: 扫445端口抓肉鸡

扫135抓肉鸡差不多，先用扫描器扫一段IP的445端口，然后把结果整理，再用NTSCAN过滤有弱口令的机器，最后开共享传马，可以用啊D工具包。

屏蔽的话可以扫本地的445试下。

4：1433端口批量溢出抓肉鸡

原理：可以利用漏洞溢出实现全自动抓鸡，不过现在太多人搞，成功率不是很高。

工具：Sexe sqlhelloexe ncexe 批处理文件

方法:先打开多个NC[非法字节],然后再打开扫描溢出的bat,然后你就可以去睡觉去了。自动扫描，扫描完后 自动溢出，溢出后自动下马执行。

这就是批处理的威力，希望大家有时间多专研下，我在论坛发布的有详细的批处理教程文章。

另外有42 21等端口的溢出，原理都是类似的，大家自己尝试下吧。

5: 扫1433弱口令抓肉鸡

工具：端口扫描器 X-scan 和 SQL综合利用工具

原理：开1433端口的机器一般都装有SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。

方法：

先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，

接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了，扫描完成后会有个报告，列出了有弱口令的机器，

然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马。

另解：WINNTAutoAttack 原理一样。

6：扫4899空口令抓肉鸡

工具：扫描器 4899探测器 Radmin

原理： Radmin开放的端口默认为4899

方法：先用端口扫描器扫一段IP的4899端口

用4899探测器导入开了4899端口的IP，过滤下

Radmin连接有空口令的机器，带开文件管理，上传运行你木马

7: 扫5900端口抓VNC肉鸡 工具：VNC扫描器 VNC连接器

原理：VNC开放5900端口

方法：先用VNC扫描器扫描一段IP的5900端口，

扫描格式为vscanexe（扫描器文件名） -i 219000-219255255255（扫描IP段） -p 5900 -vnc -vv 建议扫国外的ip段，国外用这个的比较多，一般机子也不错的。

扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有为vulnerable才能连接。接着就用VNC连接器连接

黑客扫端口的服务器

就是用来找肉鸡的

3389服务器其实是黑客指的可以远程登陆的

或者是专业服务器

因为这种服务器性能一般比较好

带宽也高

所以用来扫描ip很快

在开始

运行

输入mstsc就可以

应该不会。

国内市场阿里的主机占有率很高，几乎有5层用户以上都是用的阿里，所以它的IP段时常被扫都是再正常不过，几乎一个小时内就有好几十个IP对服务器进行扫描甚至尝试暴力破解，这是一件很可怕的事。

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。

随着DDOS攻击的成本越来越低，很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能，某篇文章可能因为内容质量好，在搜索引擎有较高的排名，但如果因为DDOS导致网站长时间无法访问，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，因为达到了“下线”文章的目的。

对付DDOS不太容易，首先要找一个靠谱的主机供应商，我之前有个主机供应商，一发现某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的能力不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地区的IP全给屏蔽了。

一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过10G，那么免费的CDN可能就顶不住了，需要购买一些高防的收费CDN，一般高防CDN比较贵，比如阿里云腾讯云的10G防护一个月就78千一年，目前国内性价比比较高的推荐：百度云加速 ,10GDDOS防护套餐只需要1190一年，代理商买更便宜。相关链接

买个腾讯云服务器扫肉鸡可以。肉鸡可以首先通过云安全中心来确认是否系统中有漏洞或者可疑的文件/进程等，通过打补丁修复漏洞，并把可疑的文件和进程等进行清除。然后建议搭配某讯云Web应用防火墙（WAF）来专门防护web应用的攻击。某讯云服务器(CloudVirtualMachine，CVM)是在云中提供可扩展的计算服务。腾讯云在亚太云计算市场份额位列第四，首次超过谷歌。腾讯云服务器分为云服务器CVM和轻量应用服务器。