什么是肉鸡

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。它们被黑客攻破或用户自己不小心，种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。

也可以这么说，黑客在攻击别人的机器的时候怕人家IP跟踪的时候发现是他，于是就找了一些机器来，从他的机器上去做一些想做的事，这样就增加了IP反追踪的难处，他们把这些已经被上传了木马程序，留下了后门，或者知道了“管理员”密码的机器称之为“肉鸡”

如何抓肉鸡

一般XP都很难扫不出IP，先要突破一下，可以用工具是使xp支持syn扫描，运行就重启。线程就可以达到10240，然后将每次扫描，关闭防火墙命令是"net stop sharedaccess"，一般都可以扫出IP，如果还不行，换个IP段。

扫描环境:一般都是XP系统，但其实扫描IP速度很慢，而且扫不多。建议抓鸡最好用服务器，服务器指2003系统，因为2003系统扫描速度快，而且扫到很多IP，是很好的抓鸡系统。

抓鸡方法

135端口，先扫描135IP，然后整理！然后用NTscan，扫描弱口令，最后用Recton上传木马，自动运行的。因为这个漏洞很久，所以端口也很少的了。如果整理IP不好，就很难扫出弱口令。

1433端口，先扫描1433IP，然后整理！然后用X-Scan-v3.3，扫描模块只选择SQL-Server弱口令，然后扫出漏洞主机，再用SQLTools.exe连接，看看能不能执行DOS，如果不能就修复下，可以用“SQL查询分析器修正分离版”，修复命令我会打包的了。

3389端口，先扫描3389IP，然后用远程桌面连接，一个一个IP添加进入，见到XP，用户new密码为空进入，然后下载木马！见到2000，用户administrator密码为空进入然后下载木马！

4899端口，先扫描4899IP，然后整理！然后用4899探测器，A导入4899IP，然后开始搜索，B就是空口令的IP了，然后用Radmin，点连接到，把刚才扫到的空口令的IP添到IP地址那里，点确定，然后自己上传马，用DOS运行。

5900端口，用领域小组专版VNC扫描器，这个端口有些特别，不同其他的端口，所以扫IP工具也不同，扫到IP，看看有无V字开头，然后用VNCLink连接，自己然后下载马拉！

80端口，先扫描80IP，然后整理，再用Apache Tomcat导入IP，端口8080改为80，等IP全部导完，点开始就可以，你看看有无一些网站结尾是HTML或者很长的，就可以进入这个网，然后上传个“hcskk.war”然后点hcskk.war进入，就可以自己下载木马，再用DOS运行。

免杀木马，抓鸡一定要个免杀木马，不然就抓不到的，先要学会免杀，那就容易抓到鸡拉！不会可以先学定位，用CCM修改就OK了。