這個(gè)方法完全不用動(dòng)腦子,并且保守的說,照這個(gè)方法,兩個(gè)小時(shí)內(nèi)肯定至少能入侵3臺(tái)電腦!3臺(tái)絕對(duì)是保守的數(shù)目!
需要軟件:WinntAutoAttack (版本:V2.0)     Remote Administrator v2.0(簡(jiǎn)稱RA)   3389登陸器(xp自帶的有,要是xp,就不要下載了,就是"開始"-"所有程序"-"附件"-"通訊"-"遠(yuǎn)程桌面連接"   

第一步、 打開WinntAutoAttack,就是那個(gè)手雷的標(biāo)志，在"起始ip"里和"目標(biāo)ip"里填上一個(gè)ip段，并且盡量把范圍搞大點(diǎn)，比如在"起始ip"里填"218.88.1.1"，在"目標(biāo)ip"里填"218.88.255.255".ip段建議下一個(gè)顯ip的qq，參考你qq上好友的ip去填。中獎(jiǎng)概率更大!勾上"僅對(duì)ping檢查成功的機(jī)器進(jìn)行檢測(cè)"，"檢測(cè)3389端口"和"收集netbios信息"，在"IIS溢出"選項(xiàng)卡里勾上"開99端口shell"，這個(gè)是用來開99端口telnet的，要是你不會(huì)用telnet,這個(gè)就不要勾了。  在"簡(jiǎn)單管理員密碼"選項(xiàng)卡里勾上"列出所有密碼簡(jiǎn)單的管理帳號(hào)"和"上傳并安裝遠(yuǎn)程圖形控制軟件"。 在"sql漏洞"選項(xiàng)卡里也一樣，,就是把三個(gè)框都打上勾,就是"列出密碼為空的sa帳號(hào)""建立系統(tǒng)管理員帳號(hào)(shanlu)"和"上傳并安裝遠(yuǎn)程圖形控制軟件"/。
好了,連上網(wǎng)(你不會(huì)連網(wǎng)都沒連吧?)根據(jù)你機(jī)器的性能,把線程調(diào)下,就是拖那個(gè)小滑塊,越往右線程越大,要是你的機(jī)器性能不好,太大的線程會(huì)死機(jī)的!我的機(jī)器性能不錯(cuò),我才用110左右的線程,并且有的時(shí)候我也會(huì)死機(jī)... ...(哭... ...)
ok!一切就緒!點(diǎn)"開始"   .   接下來,接下來我們干什么呢?在qq上聊天吧,等結(jié)果吧
第二步. 時(shí)間很快就過去了,過了半個(gè)小時(shí)了吧,我們看看有沒有什么結(jié)果,點(diǎn)"信息",把上邊的"廢話框"內(nèi)容往下拉
主機(jī):218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口開放。
SQL漏洞:
  sa帳號(hào)密碼為空。
  建立系統(tǒng)管理員帳號(hào)shanlu()成功
哈哈,有肉雞了,這個(gè)是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,用戶名是shanlu,密碼是空,他的機(jī)器就展現(xiàn)在我們面前了!
要是有這樣的提示:
主機(jī):218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口開放。
簡(jiǎn)單管理員密碼:
  帳號(hào):
  TsInternetUser(1234567890)[Administrators]
就說明用戶名是TsInternetUser,密碼是1234567890,要是括號(hào)里什么都沒有,就說明密碼是空,也就是說括號(hào)里的是密碼,前邊的是用戶名.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個(gè)管理員帳戶.
要是有主機(jī)提示開了4899端口或提示"安裝遠(yuǎn)程圖形控制軟件成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強(qiáng)烈建議安裝后把服務(wù)端卸載掉,方法:開始-運(yùn)行,在"運(yùn)行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機(jī)器系統(tǒng)文件夾是什么了)卸載成功了會(huì)彈個(gè)對(duì)話框出來,說"removed successfully"要是你不卸載，最少也要在安裝后給服務(wù)端裝個(gè)密碼，因?yàn)?/SPAN>RA本來不是一個(gè)黑客工具，他是一個(gè)很方便的遠(yuǎn)程幫助的工具，甚至比windows自帶的遠(yuǎn)程幫助工具用著還要舒服，可是，它同時(shí)也很象一個(gè)木馬，有客戶端和服務(wù)端，所以你要不把服務(wù)端卸載或加密碼的話，很可能＂螳螂捕蟬，黃鵲在后＂你就成為別人攻擊的目標(biāo)了．
打開ra的客戶端，也就是那個(gè)帶紅色"R"的圖標(biāo)，（藍(lán)色的是服務(wù)端，不要點(diǎn)）提示要輸注冊(cè)碼，一般這個(gè)下載的同時(shí)在＂readme＂文件里都能找到，要是找不到，我給你們一個(gè)：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys
VBux8HE7udeSR0D1E0
　　長(zhǎng)吧哈哈，然后把那個(gè)勾勾上，那個(gè)勾的意思是下次不再出現(xiàn)這個(gè)窗口（都是亂碼，暈～～）
進(jìn)入了RA的主界面，我們點(diǎn)＂add new connection to the list"（建立新連接）在彈出來的窗口的兩個(gè)框上都填上剛才開了4899或安裝圖形控制軟件成功的機(jī)器的ip，點(diǎn)ok，看下邊多出來一個(gè)小電腦的圖標(biāo)沒？雙擊進(jìn)去，看見什么了？是不是看見人家的屏幕了？人家在干什么你都看的清清楚楚吧哈哈！
慢?。?！你干什么，別亂動(dòng)他的屏幕！先看看你用的是什么模式進(jìn)去的！我來給大家介紹下上邊的１３個(gè)按紐的作用，我就給大家介紹其中的７個(gè)常用的吧．
　第２個(gè)按紐，剛才我們用過了，就是添加主機(jī)按紐
　第３個(gè)按紐，刪除主機(jī)
　第５個(gè)按紐（中間的第一個(gè)）：這個(gè)按紐最厲害！先點(diǎn)這個(gè)，再雙擊你下邊肉雞的圖標(biāo)進(jìn)去，你不但能看見肉雞的屏幕，還能完完全全控制他的機(jī)器！！，不信，你雙擊他桌面上的圖標(biāo)試!！或者把他正在開的窗口關(guān)了?。ㄎ以趺催@么壞？）是不是就和用自己電腦一樣？哈！剛開始的時(shí)候你可能不習(xí)慣這種控制，慢慢的你就會(huì)習(xí)慣了．可是，用這個(gè)要小心啊，因?yàn)槟憧刂扑娔X的動(dòng)作，只要你的肉雞前有人，他就會(huì)發(fā)現(xiàn)，聰明一點(diǎn)的，他就立即下線了，而現(xiàn)在的肉雞大部分都是浮動(dòng)ip，好，你這個(gè)肉雞白找了，還沒玩過癮就沒有了．．．
　第６個(gè)按紐：只能看見屏幕，但不能控制他的電腦，適合觀察他機(jī)器的動(dòng)靜，比如猜猜看他機(jī)器前現(xiàn)在有沒有人啊
　第７個(gè)按紐：另類的telnet功能，你用這個(gè)模式進(jìn)去后，看見的就和cmd下差不多，你可以在這個(gè)下邊給你的這個(gè)肉雞加個(gè)密碼，這樣后來的入侵者就進(jìn)不去了（當(dāng)然高手還是能進(jìn)去，不過他肯定要利用其他漏洞了），并且你還可以在下邊做你想做的一切！
　第８?jìng)€(gè)按紐，進(jìn)入文件夾模式．上邊的是你機(jī)器的文件夾，下邊的當(dāng)然是他的了，你可以在這里把你機(jī)器里的木馬傳到他機(jī)器上，當(dāng)然你要是發(fā)現(xiàn)他機(jī)器上有什么你想要的，也可以下下來，并且一切都在神不知鬼不覺當(dāng)中（賊？？）具體的做法？一個(gè)字：拖！把你的文件用鼠標(biāo)左鍵按著拖到下邊他的文件夾上松開是上傳，反過來就是下載了）方便吧？
　第９個(gè)按紐，可以遠(yuǎn)程給他關(guān)機(jī)，重起什么的，怎么做不要我說了吧？RA 真的很好用，爽！
第3步：要是出現(xiàn)這樣：
主機(jī):218.88.55.55
SQL漏洞:
  sa帳號(hào)密碼為空。
  建立系統(tǒng)管理員帳號(hào)(shanlu)成功。
這說明我們可以用SQL漏洞了，看見WinntAutoAttack的那個(gè)“SQLCMD執(zhí)行”的選項(xiàng)卡沒有？點(diǎn)它。
在“主機(jī)”后邊輸入ip，其他的不動(dòng)，點(diǎn)“連接”，出現(xiàn)了“連接到主機(jī):218.88.55.55”這個(gè)時(shí)候你點(diǎn)下“執(zhí)行”（默認(rèn)的執(zhí)行"dir c:\"），他的c盤文件是不是在你面前了？比如在下邊執(zhí)行“net start telnet”就是把它的telnet打開，然后開個(gè)cmd窗口，用剛才的管理員帳號(hào)"shanlu"telnet上去吧！具體怎么做，我在下個(gè)文章里講ipc$的時(shí)候再講。
其實(shí)，這個(gè)是完完全全駭客的做法，時(shí)間長(zhǎng)了，你就會(huì)發(fā)現(xiàn)，這樣做一點(diǎn)意思也沒有，漸漸的你就失去了當(dāng)初的那種成就感，畢竟，在這個(gè)過程中，當(dāng)你把過程摸熟了，整個(gè)入侵過程你不用用一點(diǎn)腦筋，不過，剛開始這么干還是有好處的，它會(huì)增加你的信心，并且，有的時(shí)候你可能會(huì)遇到一些問題，這樣，你就可以慢慢的掌握一點(diǎn)入侵的知識(shí)了。

如何破解XP開機(jī)密碼

Ctrl+Alt+Delete，跳出帳號(hào)窗口，用戶名輸入：administrator，回車，如果這個(gè)帳號(hào)還有密碼，那么這樣：
啟動(dòng)時(shí)按F8
選[帶命令行的安全模式]
選[Administrator]跳出[Command Prompt]窗口
增加用戶：net user hanhezhai /add
升管理員：net localgroup administrators hanhezhai /add
重啟，選hanhezhai進(jìn)入
控制面板----用戶帳號(hào)----忘記密碼的用戶--刪除密碼