如发现有乱码， 请直接从这里浏览原文
正文摘录:

让别人帮我Itl抓肉鸡＆来抓别人的肉鸡这几天不知怎么的，疯狂的迷恋上了利用SA权限注入点来抓肉鸡，有时候一弄就是连续l0多个小时，真是累人啊。在抓肉鸡的过程中我也慢慢的找出了技巧，其实完全可以让别人来帮我们抓肉鸡的。如果运气好的话，还可以直接享用别人抓的肉鸡呢。关于如何利用sA权限注入点来抓肉鸡，在以前的杂志和Ⅸ黑客人门》图书上都有详细的介绍，我就不多说了。那么，当我们得到一个可以使用NBsI执行命令的sA权限注入点会干什么呢?菜鸟们可能会说如果对方开启了3389，并且没有限制外部连接的话，可以直接添加一个管理员用户然后进行登录；如果对方没有开启3389，就想办法给对方开启，然后再添加管理员用户进行登录。如果对方安装了pcanywhere，则可以直接下载它的cif文件，破解出密码再使用pcanywhere控制端连接上去照样可以控制对方。如果上面的方法都还不行，我们还可以给对方种个反弹木马，比如灰鸽子、上兴什么的来控制对方。除了这些外，我们还能做什么昵?sA权限是可以执行任意系统命令的。辛辛苦苦得到一个可以使用NBSI执行命令的SA权限注入点，执行命令后却发现在你之前已经有同行来过这台主机了(毕竟不是只有你一个人在使用sA权限注人点抓肉鸡，现在使用此方法抓肉鸡的菜菜多的是)，比如当我们在NBsI里执行dirc：＼后却发现有诸如mama.exe，gezl’.exe、lcx.exe、nc.exe、dowFt.vbs、down.bat、ftp.txt等文件，那么就说明99％在你之前已经有人来过了(估计没有哪个管理员会在自己管理的服务器上存放这些文件吧)。大家都知道，在命令行方式下往肉鸡上传木马可以使用VBs脚本，也可以使用FTP，而很多服务器可能考虑到安全因素禁用了VBS脚本上传，于是很多人就使用FTP进行上传，最基本的方法就是使用echo命令往对方磁盘txcbg写一个类似下面内容的文本文件厂。perlftp._comuser…DSSS…gotmLIgll8OXObyo鬻看到了吧，我们只要得到这个用于FTP上传的文本文档，就可以知道对方FTP服务器以及他在该FTP服务器上的用户名和密码，然后就可以登录对方的FTP空间了。如果成功进入的话，我们可以使用自己的木马来替换掉对方的木马，以达到让别人帮我们抓肉鸡的目的。而如果对方的木马采用FTP上线方式，我们还可以假冒鸡主，让他的肉鸡在我们的电脑上上线，然后再使用木马的文件管理功能给对方的肉鸡种上我们的木马，不就可以轻松的抓别人的肉鸡了吗?为了使用的方便，大多数人都会把用于FTP上传的文本文件存放在系统目录下或c：＼下，所以只要分别执行dir·.txt、dirc：＼·.txt就可以看到这两个目录下的文本文件了，如果有ftp.txt、down.txt，或者其它名字很特别的，文件生成的日期比较近的，都要特别注意。对于可疑的文件，我们可以使用typc命令查看文件里的具体内容。比如有一个sA权限注入点httD：／／www.taiWaFt}toklse.corn.tw／forum／joke／memo.asp?srcid=7606621，执行命令dir·.1xt后显示如图I所示。接着执行typeftp.txt，看到了吗?显示出了对方的FTP空间的用户名和密码，如图2。