我用“電驢”抓肉雞??！難道是放一個“電驢”在路上，等“火雞”過來，一不小心踩在“電驢”上結(jié)果給燙熟了，結(jié)果就成“肉雞”了。很多朋友說抓肉雞很難，找好肉雞就更難，其實也不然，關(guān)鍵就在于敢動腦子。沒有做不到的事情，只有想不到的事情；“人有多大膽，地有多大產(chǎn)”。閑話少說，且寫正傳！
　?。ㄒ唬┳ト怆u工具
　　工欲善其事，必先利其器。今天我們抓肉雞主要使用以下幾樣工具：
　　1．emule，emule俗稱“電驢”，跟flashget，迅雷，變態(tài)等為同類軟件，其最大特點是搜索方便。本文用到它的地方就是其搜索功能和下載功能。
　　2．radmin客戶端，radmin客戶端是用來連接服務(wù)器端實施控制的工具。在radmin中只需要導(dǎo)入radmin地址薄，并輸入正確的口令即可對肉雞進(jìn)行控制。
　?。ǘ┧阉鱮admin.rpb文件
　　1．什么是radmin.rpb文件
　　在安裝radmin3.0及其后續(xù)版本中，只用使用過radmin客戶端，radmin控制端就會自動在系統(tǒng)中生成一個唯一的radmin.rpb文件（圖1），其文件路徑為：“c:\documents and settings\administrator\application data\radmin”。
　　注意：系統(tǒng)“application data”目錄默認(rèn)情況為隱藏，因此如果想要查看，必須通過“文件夾選項”，設(shè)置顯示“系統(tǒng)受保護文件”以及“顯示所有文件以及文件夾”。如果各位黑友在“工作”過程中，“偶然”發(fā)現(xiàn)有這個文件，哈哈，恭喜你發(fā)財了。radmin.rpb文件主要包含ip地址以及端口號，通常如果我們使用radmin遠(yuǎn)程控制軟件，一般都有保留肉雞ip以及口令在客戶端上的習(xí)慣，試想如果您有很多很多肉雞，每一次都查找或者通過記憶來，是非常麻煩，而且不可能一下子全記住。
　　2．搜索radmin.rpb文件
　　emule（電驢）用戶共享文件夾來實行下載積分，共享的越多，也就貢獻(xiàn)值越多，下載速度也越快，很多用戶在使用時，一不小心將不該共享的文件夾給共享了，或者用戶在共享文件時對一些配置文件不了解，認(rèn)為不會造成什么危險，因此理所當(dāng)然的共享。使用“電驢”搜索radmin.rpb文件時，必須要求能夠連接上emule服務(wù)器，默認(rèn)情況下，一運行emule程序，大概幾十秒鐘，程序會自動連接上emule服務(wù)器。在emule中使用“搜索”功能，在“名字”中輸入“radmin.rpb”、“.rpb”、“rpb”，在搜索結(jié)果中去查找包含“radmin.rpb”字樣的條目，雙擊進(jìn)行下載。
　　3．等待radmin.rpb文件
　　呵呵，等待“radmin.rpb”文件是一個既痛苦又快樂的過程，有時候運氣好，一會兒就會下載到本地，畢竟radmin.rpb這個文件不會太大，一般幾k到幾十k大小，當(dāng)然越大越好。emule下載文件時，如果沒有指定下載文件的目錄，則默認(rèn)下載到emule安裝程序下面的“incoming”文件夾中?？梢酝ㄟ^“共享文件”－“下載的文件”查看文件是否已經(jīng)成功下載。
　　（三）導(dǎo)入radmin.rpb文件到radmin客戶端
　　運行radmin客戶端程序，選擇“工具”-“導(dǎo)入地址薄”從emule的下載目錄中將本例中下載的“radmin3phonebook.rpb”文件導(dǎo)入radmin（圖4，圖5），導(dǎo)入成功后可以看到很多亂碼，這些亂碼主要是因為語言的不一樣，可以不用管它，通過radmin的查找主機是否在線，依次查看其中的肉雞，如果肉雞是連通的就用該肉雞ip后面括號中的字符串（口令）進(jìn)行測試，呵呵，找到了不少肉雞。
　?。ㄋ模嵤┛刂?br /> 　　實施控制部分，很多朋友都懂，但是筆者還是想說幾句，上去以后不要急于安裝其它馬兒，如果搞的太匆忙，容易水土不服而夭折，可以參考的做法是先看看情況，裝一個鍵盤嗅探器，看看計算機的主人都干些什么，安全感強不強，當(dāng)然先裝一個后門也是不是不可以，萬一跑了不是很可惜嘛，在確認(rèn)沒有什么“危險”時，可以裝后門，掛馬啦，滲透控制等等。
　　（五）結(jié)束語
　　為了闡述其過程，筆者羅里羅嗦了半天，本質(zhì)上非常簡單，沒有什么技術(shù)，就是找到radmin.rpb，然后導(dǎo)入radmin客戶端，通過用戶自己保留的口令進(jìn)行測試。通過這種方法獲取的肉雞質(zhì)量比較高，口令一般都不會是弱口令，因此一旦成功控制以后，一定要小心，然后才能有較大的收獲。筆者通過這個方法進(jìn)行擴展，曾經(jīng)一下子控制了幾個服務(wù)器集群。本文主要想告訴大家在黑客技術(shù)中，網(wǎng)絡(luò)安全是相對的，網(wǎng)絡(luò)攻防也是相對的，成功的攻破一個網(wǎng)絡(luò)有時候也有偶然的機會，關(guān)鍵就是思維的創(chuàng)新。