外网可以扫描肉鸡吗?如果不行该怎么做

1：扫3389端口抓肉鸡
这个方法比较简单，适合新手朋友。
原理：
国内流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是默认开放3389服务的，我们就可以利用这一点来抓肉鸡。
方法：
扫描工具（如S等等）扫一段IP的3389端口，扫完后就直接用3389连接器连接开放3389的机器，也可以把结果保存为文本，用批量生成3389连接的工具生成链接，比较方便的，然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。
这种方法只能是XP系统，如果遇到2000或者2003系统就不要试了，除非有输入法漏洞，不过现在很少了，还有那么多的3389，干嘛在它上面浪费时间呢。汗- -！
这个方法缺点也是大大的，XP只支持单用户登入，，你再登入上去就会把他挤出去，而且不可以抓国外的肉鸡。
建议：中午或者半夜行动，因为有很多的人会开着机子下载，杀毒啊，去睡觉。我们就有可乘之机了。
扣扣： 493082006
2：扫135端口抓肉鸡
步骤：A:
a-先用扫描器扫一段IP的135端口
b-整理一下
c-NTSCAN过滤有弱口令的机器
d-最后用recton开telnet传马
B:
有一些自动抓鸡工具，功能类似，如Bluisland,Wmi,蜜蜂，知音等等，比较傻瓜化的。
这里简单说两点：Bluisland 木马改名为 bootexe , IP保存为iptxt,放在同一个目录下。
Wmi 需要修改，具体看 *** 作。
问题：因为国内的一些网络运营商屏蔽了一部分的端口，你可能扫不到135，或者扫到的135没有检测到空口令？！怎么办？！
解决：1：你要开了这3个服务就可以开通
我的电脑--管理---服务
TCP/IP NetBIOS Helper
Remote Procedure Call (RPC) Locator
NT LM Security Support Provider
2：xp打线程补丁 一般线程为1000-3000之间就可以了 如果还扫不到就打4000
打好补丁之后重启。
3：抓鸡前关掉杀软和防火墙（包括系统自带的防火墙）
4：木马一定要免杀 扫的IP范围不要太大 XP系统扫的不是很快 有条件的见意装个2000或者2003系统，可以用syn方式扫
5：换个ip段扫。可以扫下本地的ip段。
6：终极解决方案，拿个服务器扫，这是最好的方法。
或者在鸽子或者别的肉鸡上扫，上传S扫描器
首先要关防火墙 CMD命令 net stop alg /y 或者net stop sharedaccess
S扫描器命令： sexe syn《xp的机子为tcp》 开始IP，结束IP 端口 线程/save
sexe syn 12510800 125108155255 1433 700 /save
: 扫445端口抓肉鸡
扫135抓肉鸡差不多，先用扫描器扫一段IP的445端口，然后把结果整理，再用NTSCAN过滤有弱口令的机器，最后开共享传马，可以用啊D工具包。
屏蔽的话可以扫本地的445试下。
4：1433端口批量溢出抓肉鸡
原理：可以利用漏洞溢出实现全自动抓鸡，不过现在太多人搞，成功率不是很高。
工具：Sexe sqlhelloexe ncexe 批处理文件
方法:先打开多个NC[非法字节],然后再打开扫描溢出的bat,然后你就可以去睡觉去了。自动扫描，扫描完后 自动溢出，溢出后自动下马执行。
这就是批处理的威力，希望大家有时间多专研下，我在论坛发布的有详细的批处理教程文章。
另外有42 21等端口的溢出，原理都是类似的，大家自己尝试下吧。
5: 扫1433弱口令抓肉鸡
工具：端口扫描器 X-scan 和 SQL综合利用工具
原理：开1433端口的机器一般都装有SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。
方法：
先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，
接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了，扫描完成后会有个报告，列出了有弱口令的机器，
然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马。
另解：WINNTAutoAttack 原理一样。
6：扫4899空口令抓肉鸡
工具：扫描器 4899探测器 Radmin
原理： Radmin开放的端口默认为4899
方法：先用端口扫描器扫一段IP的4899端口
用4899探测器导入开了4899端口的IP，过滤下
Radmin连接有空口令的机器，带开文件管理，上传运行你木马
7: 扫5900端口抓VNC肉鸡 工具：VNC扫描器 VNC连接器
原理：VNC开放5900端口
方法：先用VNC扫描器扫描一段IP的5900端口，
扫描格式为vscanexe（扫描器文件名） -i 219000-219255255255（扫描IP段） -p 5900 -vnc -vv 建议扫国外的ip段，国外用这个的比较多，一般机子也不错的。
扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有为vulnerable才能连接。接着就用VNC连接器连接

买个腾讯云服务器扫肉鸡可以。肉鸡可以首先通过云安全中心来确认是否系统中有漏洞或者可疑的文件/进程等，通过打补丁修复漏洞，并把可疑的文件和进程等进行清除。然后建议搭配某讯云Web应用防火墙（WAF）来专门防护web应用的攻击。某讯云服务器(CloudVirtualMachine，CVM)是在云中提供可扩展的计算服务。腾讯云在亚太云计算市场份额位列第四，首次超过谷歌。腾讯云服务器分为云服务器CVM和轻量应用服务器。

扫鸡是一个电脑业术语，指的是扫描
电脑系统
漏洞。通常说的扫鸡工具就是捕捉“肉鸡”的工具，一般是
系统漏洞
扫面工具，而“肉鸡”则是充当黑客的攻击对象或是作为黑客间接攻击别人的中转站。

最近135抓鸡很火热啊，会抓而且能抓的人一天就可以抓数百只甚至千只，而不会也没条件抓的呢一只都抓不到，当然这其中是有很多原因的，想利用135抓鸡成功的话必须要掌握细节！总体来说，135抓鸡的流程就是：扫开放135端口的IP-----过滤这些IP中的空口令IP-----最后利用这些空口令IP进行传马，就这么简单，但是却很多人不成功，其实我相信大家都会的，只是由于某方面的限制而不能成功的，比如自己电脑的原因：1XP打了线程补丁没？一般设置为3000以上；自己电脑的一些服务开放了没？比如扫135必须要开放的TCP/IP NetBIOS Helper Remote Procedure Call (RPC) Locator NT LM Security Support Provide 这几个服务；2还有一个原因就是找找自己的电脑开放了共享没有？在DOS下输入net share看看自己电脑的共享情况，一般来说要开放ADMIN$在这里呢，很多朋友说自己输入这个命令后却发现出现错误，没有共享的东西！这里我也遇到过，主要是由于自己的电脑做过某些优化而已！解决办法是打开电脑的SERVER服务，但是问题又来了，有些人会发现自己的电脑没有这个服务！怎么办？我告诉大家是网络邻居里的问题，解决办法如下：网上邻居----本地连接-----属性--看到安装的协议框里有没有“Microslft网络的文件和打印机共享”这个项目，如果没有就点下面的安装选项里进行安装，安装完了就会发现服务里多了SERVER一项了，呵呵，启动它就可以了！
-----------------------以上是电脑的要求
现在呢，大家按我的方法做好的电脑本身的要求外，又会发现，还是扫不了啊？原因我想大家都知道了，就是电信屏蔽了135端口，所以我们在本机扫135是扫不到的！很多人又问，我用代理可以吗？我的回答是：“最好别用，因为普通的SOCKET5代理扫出来很多都是假的，就像前段时间很多黑网出的一个用easy2game代理扫端口的教程，一扫就一大片，后面经过很多人的验证包括我也亲自验证了，发现扫出来的都是假的！！所以大家最好别去用！ 接下来呢，还有什么方法呢？找台可以扫135的服务器来扫对吧，我也用过，虽然还不错，但是对于大多数人来说不太适用，因为这样的肉鸡很难找！ 所以我还是推荐用！ 然后又有很多问了，我用扫可以扫出开放135的IP，但是过滤却一个也出不来？为什么呢？ 其实我原来也经常遇到过这样的情况，用可以正常扫出135，但是用NTSCAN过滤空口令的时候最多出来几个子，我也一度曾想放弃这个方法，但是后来的实验告诉我，是有用的，而且绝对有用的！关键的问题是你连接这个的速度！！加入你的电脑连接这个的速度过慢，那是肯定扫不出来，因为这样的话，网络的迟缓非常严重，数据到不了自己电脑的！像很多人用的”Hotspot Shield Launch“这个软件，我在很多肉鸡上实验过，连接速度都是非常慢的！！扫不出什么肉鸡，而我每次只要使用连接速度快的就能扫出很多的肉鸡，一般我所说的连接快的呢，是指从开始连接到连接成功，时间应该不超过6秒钟~待会儿我会给大家提供一个香港的的，呵呵！~
现在开始讲扫135的工具了，欲善其事，必先利其器！所以一个好用的工具也是非常重要的！接下来我就讲几个比较完善好用的工具，像蜜蜂20之类的垃圾软件我就不多说了!
加入不讲效率的话，一般人用的最多的组合是“S扫描器+NTSCAN+RECTON”，很简单，但是也很麻烦，只能单个单个的传马，速度很慢！ 这套工具我就不多说了，大家应该都会，主要就是说下，就是用NTSCAN过滤完了弱口令后，使用RECTON传马的时候也要在连接的状态下，要不然不能成功连上肉鸡！
下一个工具呢，就说批量135脚本吧吧！ 其实关于脚本135应该有2套工具：一种是用NTSCAN扫玩了弱口令后，用批量溢出工具加上一个135批量溢出的批处理结合使用！-还有一种就是完全的批处理程序了，包括扫描135端口，过滤弱口令，传马，都在批处理里完成的，代表就是“自动抓鸡飘渺开源版”，只要输入IP就能全自动的抓鸡了，不过有个缺点，考虑弱口令的时候会有很多DOS窗口d出来，速度呢，还算可以吧！！所以也建议大家使用！~
再下一个工具呢，当然就是WMIEXE了，我本人现在也在使用这个工具，优点是：方便，速度快！缺点是：“要自己修改源程序代码，也就是那个3322的域名了，然后自己建了FTP就可以了 ，呵呵，挺方便的！
具体的工具就是这些了，这些工具的使用方法网上搜索下就可以了，很多额，也很简单的!
如果大家觉得好的话呢，就帮我踩下空间！还有大家有什么问题的话，可以留言，QQ112898881 我会尽快回答的！呵呵

参考资料：

f

这几个杀毒软件很好，楼主根据自己的情况选择
1、卡巴斯基全功能版2010，查杀病毒能力最强，全功能版网络防御能力也是一流，安上它就放心上网遨游了，就是占内存大些，建议配置高些的安装，非常安全
2、诺顿安全特警2010，优点是占内存很小，不会卡，而且其网络监控超强，能全面防御恶意软件，钓鱼网站，黑客的攻击，系统保护强可以选这款，不过30天免费，以后是要收费的
3, 免费的还有360杀毒，360推出的一款免费杀软，用过效果也不错，占内存小，还能自动关掉网络监控避免与其他杀软冲突，可以作为辅助杀毒工具

---