大名鼎鼎的黑冰防火墙，相信各位大侠小菜们都听说过吧!它凭借着自身超强的防黑能力而成为各位网民朋友居家旅行、上网冲浪的必备良品。(好象在给它作广告。。。。呵呵)我们今天提到它，并不是教各位如何配置它，而是用它来做一个“扫描器”。废话少说，开始我们的入侵。

　　在黑冰的事件中选择一台Tcp_Probe_NetBIOS事件的电脑，随便看一看他的资料。一般来说，资料越详细，对方越可能有漏洞，入侵的成功率就越高。

　　记下它的IP *.*.126.214(一般都是与自己同网段的，都在一个校园网内嘛!)。接下来隆重的登场的是Pstools工具包。

　　首先用psexec与其进行连接。我们在命令行下输入

　　psexec \\*.*.126.214 -u administrator –p “” cmd.exe

　　这里-u后输入的是用户名，-p后输入的是登陆口令，在这里检测到的一般都是adminstartor/空口令(如果提示登陆口令错误，可以用Ntscan扫描一下)。。

　　现在我们已经与它建立了连接，在自己电脑的CMD中用psloggedon来看看目前谁登陆了这台电脑，输入 psloggedon \\ *.*.126.214 (这里不需要输入用户名和密码了，因为已经建立连接了,以下同)，如图3所示，小影我连接的也显示出来了。再用psinfo看看电脑的配置，输入psinfo –d \\*.*.126.214 配置太一般般了。

　　电脑的总体配置我们已经了解得差不多了，再来看看里面有些什么资源，说不准是个电影库哦!(幻想中ing)在自己电脑的运行行里输入 \\*.*.126.214 \c$。在他的各盘转了一圈，没有原先幻想中的电影库，也没有什么有用的好东东。算了，我们来看一看对方在干什么。

　　上传一个radmin自解压木马，用psexec得到的CMD运行木马(这里不用at命令了，麻烦!而且使用也放心，这样得到的CMD运行文件是在对方的电脑里运行，而不会在自己的电脑里运行。)用netstat –an看一看端口开了没。我这里开的是7760端口。

　　OK，开了，我们用客户端连接。

　　算了，都是同一个学校的，还是通知他吧!在自己电脑里做一个“黑客入侵了”的图片。

　　上传到他的启动栏了，具体位置是 系统盘:\ Documents and Settings\用户名\「开始」菜单\程序\启动。然后用psshutdown工具跟他开个玩笑。

　　Psshutdown –t 60 –r –m “因系统嫌你长你长的丑陋，已经申请重新启动了” \\ *.*.126.214

　　意思是系统60秒后重新启动。这样他重新启动后就能看到“黑客入侵了”那张图片了。(这里不直接把图片放在他桌面上是因为我这样作过，但人家没理我，漏洞仍然在。)

　　入侵到此就结束了，总结一下：1.这次入侵自己并没有刻意去找目标，而是通过黑冰得到的。(像这种自己撞树的兔子还是挺多的，所以守株待兔的方法还是有收获的)2.这里得到的肉鸡大部分都是2000professional版的(很少很少部分是windows xp的)，这是因为安装2000professional版时系统默认各个盘以及ipc$、admin$都是共享的。所以这里小影我提醒各位2000professional版用户尽快删除默认共享以及ipc$共享。3.这里入侵用psexec工具直接得到了对方的cmd，避免了以往ipc$入侵时冗长的入侵步骤，比较适合菜鸟朋友使用。