如发现有乱码， 请直接从这里浏览原文
正文摘录:

简简单单，txcbg菜鸟来抓服务器肉鸡想必有很多刚开始学习网络安全技术的小菜都非常想有自己的肉鸡，尤其是配置高的服务器肉鸡。今天我就为大家带来r一个超级简单的抓服务器肉鸡的方法，本方法只适合还没有抓到过服务器肉鸡而又想抓的菜鸟朋友，至于高手大虾们就请略过。下面开始抓鸡，打开最新的挖掘鸡v4.5，在扫描后缀中只选择。SQLinj”下的“sA权限的sQL注入漏洞”，在关键词处可以填写。水果inurl：asp”(。水果”只是我选择使用的一个搜索关键字，也可以随便填写，比如QQ、游戏等等)，如图l。然后点那个类似大于等于号的开始按钮就会进行扫描了，看到这儿，对于那些经常玩入侵的朋友可能就会说丁，这不是扫描存在SA注入漏洞的网站吗?是的，我们就是使用挖掘鸡自动寻找存在SA注人漏涮的主机来人侵抓鸡，因为sA权限在数据库中是最高权限，直接就可以上传木马或执行命令，如图3果对方还开了3389，又允许外部连接的话，那么恭喜你，一台3389服务器肉鸡就到手了。这样就避开r很多刚入门的菜菜最头疼的提权问题。好了，很快的我们的扫描就有结果了，如图2。我们把扫描结果中每个网站链接“％20And％20Cast”*t目岫_wd)芭』苎曼划at印爿tM9主i蝴嚏乒篁}蕾，t雕啊匿=麒.目晌……n1^qb潭c舢…”l咄l_日t镕k础)，产岢一-一甓盥罄书游“镁产moq蝤姥轴∞Ⅲml·r]孽翻口图1恕篇麓啬豁勰s出∞wlj芏^I吼捕目*E-阿’自|…q墉＆^|#.关建词啦e”。rd】.匿!j至i!：!习蛳。阿善重试乒—习惯程致：臣i{琏择后辗(whatt…瓶】i商强l盎项(·打…~ptions)扫拦结果&gsult)《匝i77iii忑习ii忑面ii西i——————]J。，J击打开rht如，，ww*。。m，盯tlc10showas97㈣cleid=28509鸵0hd％20c·#tⅡsSR~“ROhttp／，…b；，sh¨thre^dtopop…td：9TT37％0^nmtstⅡSSRmLEMzhttR／，…for'm，f….dlspl町·sp％eyno：¨46娜^n删20ct=t口ssR哪}-tL口，／…rtlclea=矿Productid=1894&cla~sid=1彻h掇哐4=“rssRvhtt'／／…t·chln01m，ih…=p％h：581女0^nd“·st口ssRmLmⅫBE：httD，，…cn，prlnipa#e^s一…ilti扛3697啦0^IId艟0c帖t在ss咖uMhtⅫ／，…m~t㈨icle／…f~e。d_m，s。“。~p巾?xd：。33。。48黜黑凝：怒登器器嚣htt口1122l…bb!▲如々b^.fdld：47&l扫2盯32％20ha啦艇titⅡSSRVRI~LEMEhtⅦ／Ibo。】…np‘ge，iho讪0“asp?blId：119863啦0^nd艟虻B=t旺s_SR~R0]】0npIge／：h0¨ook·‘p7bld=1田盯鼬d豫听t：tUs矾哪L_i1hI卸／／bw】.rch_d·‘u1a；一c.r越dr812T髭o^Il棉20c“t旺ssRy加uHmzht呻／／确11ih0…posttsp’th蛳ti扛495s8T链0^nd怔0c·jt口ssg啪uⅫ删Bzhtt，／／jt目／，ortd／…i，…tentasp’trendi扛T4。鸵Oha嶝0castasjRhtt9／／一m，home／zh~opl“ptlnfo％p々p·一……0ql^nl…11奸eId=313htt0／，…etch，11i‘tjp7id：i72骨9*20h—t蛇0cajtⅡSsm，∞LEM目％ER∞xThtt口／／～…，1istBs矿Id=117世Ohd站叱attⅡs—sEv∞Lj哪BERl口x7300newts矿iN-1145aci·：…d·：25{髓‰d怵tst旺ssRv舶uⅢEqhttpf{一Jx／~ljxzp却asp々cl—ld=13∞姗^nd位0ct‘tⅡss唧【EHEmBhtt口／，-w_me／zh~op¨Jp…fo4sp。剐……fa邺u郇·i扛2针8543*httpI／…一一…i，=ho～…Bs矿Id=-1229‰…typeid：IIJ髓0^n0眦-=LⅡ┗┻┻┛图2