135抓鸡的教程很多，这2天没事做，主要的看了下录象，发觉所谓的自动抓鸡方法还是有分别的，有全自动和半自动的，各有优点，这里分别写出来，本文写的是半自动抓鸡。

    ------------------------------------------------------------------------------

     用到的工具有：S扫描器（用来扫开放135的IP），NTscan（来扫135的弱口令），135自动入侵机（BlueIsland.exe或者叫Willcome.exe）

     第一步：用S扫描器扫开放135的IP.

     首先我要扫我们这的网段， 假设从0.0到255.255   端口写 135 。

     扫描完成后去Result.txt这里整理一下。，留下象第二步：用NTscan扫135的弱口令.

     开始。。扫描之前最好把NTscan.txt里面的文本清理干净222.187.0.0这样的IP，我们可以借助扫描整理器.exe来完成。。。。

host.txt就是整理完的IP了。

    首先运行NTscan打开你刚才扫描整理的的host.txt 线程最好修改掉800 WMI扫描。开始扫描了`

    扫描完成后，在NTscan.txt这里有你扫描的135弱口令端口IP。还有一点，抓这个时候你的木马最好是免杀的。

复制下来NTscan.txt里面的文本。

第三步：用135自动入侵机抓鸡.

开始第三布！ 新建一个ip.txt，粘贴NTscan.txt里面的文本

我们来手工整理一下~   这就是最终的IP了。。自动抓鸡工具.exe   这个东西不用。

主要用到的工具是 BlueIsland.exe~ 要把你的木马 命名为 boot.exe 放在他的同一目录下~

运行 BlueIsland.exe 这样就开始抓鸡了~呵呵   又是这个情况啊~   这样的话，就段开宽带重新连接 ~

开始抓了 呵呵~   已经抓到手了

再来讲讲错误吧：

1.有的朋友是S扫描器扫不到开放135端口的IP.

2.有的朋友是NTscan扫不出弱口令。

3.有的朋友是自动抓鸡工具（推荐用135自动入侵机）抓不到肉鸡。

解决方法：

1的解决方法：
S扫描器扫不到开放135的端口的IP，有可能是你们本地的ISP屏蔽了135端口，你可以先尝试扫你们本地的IP网段

例如我们徐州的是222.187.0.0 和 58.218.0.0   我都用这两个 网段抓的

。如果想抓外地的肉鸡，推荐使用<统一软件>来代理自己的IP，扫外网的IP。

2和3的解决方法是：
首先要看看你的电脑打开135，139，445的端口没有，运行--CMD--输入netstat -an就可以看到。

135端口的打开方法：启动“Distributed Transaction Coordinator”服务，运行dcomcnfg，
展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，
打勾“启用分布式COM”；然后切换到“默认协议”，添加“面向连接的TCP/IP”。

139端口的打开方法：网上邻居--属性--本地连接--属性--Internet协议（TCP/IP）--高级--WINS；
如果你填写了本地连接的IP，你就启动TCP/IP上的NetBIOS。
如果你没有填写本地连接的IP，在NETBIOS设置里面选默认。

445端口的打开方法：开始-运行输入regedit.确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
删除“SMBDeviceEnabled”的DWORD值。我的已经删除了~