- 下载安装下列软件:
- WinntAutoAttack (版本:V2.0);
- Remote Administrator v2.0(简称RA);
- 3389登陆器。说明:若是xp系统,不用下载3389登录器,直接点“开始”-“所有程序”-“附件”-“通讯”-“远程桌面连接”就可以了。
- 打开WinntAutoAttack,在“起始ip”里和“目标ip”里填上一个ip段,并且尽量把范围扩大,勾上“仅对ping检查成功的机器进行检测”,“检测3389端口”和“收集netbios信息”;
- 在“IIS溢出"选项卡里勾上”开99端口“shell”,这个是用来开99端口telnet的,若不会用telnet,这个就不用勾选;
- 在“简单管理员密码”选项卡里勾上“列出所有密码简单的管理帐号”和“上传并安装远程图形控制软件”;
- 在“sql漏洞”选项卡里也一样,把三个框都打上勾;
- 在“列出密码为空的sa帐号”、“建立系统管理员帐号(shanlu)”和“上传并安装远程图形控制软件”,点“开始”;
- 过了半个小时之后,点“信息”,把上边的“废话框”内容往下拉,将 主机:218.88.55.55 3389,Windows 2000 Advance Server Terminal 端口开放;
- 打开ra的客户端,也就是那个带红色“R”的图标,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口;
- 进入了RA的主界面,点“add new connection to the list”(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip,点ok,双击多出来一个小电脑的图标进去;
- 在WinntAutoAttack中点击“SQLCMD执行”的选项卡;
- 在“主机”后边输入ip,点“连接”,出现“连接到主机:218.88.55.55”这时点下“执行”(默认的执行"dir c:\"),被控电脑c盘文件就出现了;
- 在下边执行“net start telnet”把它的telnet打开,然后开个cmd窗口,用刚才的管理员帐号"shanlu"telnet。
- 打开ra的客户端,提示要输注册码,一般这个下载的同时在”readme”文件里都能找到,要是找不到,这个也可以:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys VBux8HE7udeSR0D1E0
- 可以在“起始ip”里填“218.88.1.1”,在“目标ip”里填“218.88.255.255”。ip段建议下一个显ip的qq,参考qq上好友的ip去填.中奖概率更大。
- SQL漏洞帐号密码为空说明建立系统管理员帐号shanlu()成功 这个是3389的肉鸡,用3389的登陆器登陆上去,填上ip,用户名是shanlu,密码是空,用户名为shanlu机器就展现在我们面前。
- 要是有这样的提示: 主机:218.88.55.55 3389,Windows 2000 Advance Server Terminal 端口开放。简单管理员密码: 帐号: TsInternetUser(1234567890)[Administrators] 就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名。注意帐户必须要是管理员的帐户,否则登陆不上去。“[Administrators]”告诉我们这是个管理员帐户。
- 要是有主机提示开了4899端口或提示“安装远程图形控制软件成功”,就可以用Remote Administrator(Remote Administrator需要安装。
方法
远程控制电脑的步骤: