如发现有乱码， 请直接从这里浏览原文
正文摘录:

溺霪图2燕妹妹照着阿布讲的那样试了试说道：“那在winxP系统下呢?”阿布回答道：“在winxP系统下就更简单了，我们可以使用AdvancedWindowsPass—wordRecovery这个工具，它在win2000和WinXP下都能够使用。这个工具安装后才能够使用，在安装的时候记得要把序列号填上哦!安装完毕后直接运行软件，选择‘MainMenu’中的‘L0g0nPassw0rd’，在右边就会自动显示出当前系统的登录信息(图3)。Computername一>CASPER表示计算机的名称为CASPERlUserneme一>Admin—istr。etor表示当前登录的帐号为Administratol‘lAutoIogonenabled一>No表示没有开启自动登录功能ICachedIogonpssewor’d一>1314521表示缓存中保存的密码为l3l452l。”图3燕妹妹笑了笑说道：“还是这个好用，比findpass好用多了。那获得密码后我们又能做什么呢?难道还能控制别人的电脑不成?”阿布回答道：“我们获得系统的密码就是为了控制别人的电脑。这就要用到Recton了，Recton这个工具能够让我们通过局域网控制别人的电脑。但是前提是必须要有对方管理员的帐号和密码才行，现在知道我们为什么要先获得系统的密码了吧。因为网吧里的电脑基本都是使用母盘安装的，所以每个电脑的系统管理员密码都一样，我们知道了一台电脑的密码就等于知道了其它电脑的密码，也就能够通过局域网来控制别人的电脑了。”燕妹妹高兴了：“好玩，好玩，比上次学习使用那些扫描工具要好玩多了!阿布老师真好。。阿布一听，乐得心花怒放，连讲话的声音也不由自主的提高了几分。Recton可以实现如下的功能：Terminal，终端服务，可以开启对方的终端服务，也就是常说的3389。可以自定义开启的终端端口和是否让对方重启(对于win2O0O系统来说只有重启后才能开启终端服务)。Telnet，远程登录，开启对方的TelDet服务，以方便登录对方系统进行下一步的入侵活动(相当于获得一个可以重复连接的cMDSHELL)，cMD命令，可以直接使用对方管理员的帐号来执行CMD命令1日志，可以清除对方系统中因入侵所遗留下来的日志信息，俗称擦PP·重启，顾名思义就是让对方的电脑重新启动喽(慎用)，进程，可以获得对方的系统进程，并且可以关闭对方的系统进程(图4)，服务，可以获得对方的系统服务，并可以停止或启动对方的系统服务(图5)，共享，可以获得对方的共享信息，并可以创建和关闭对方的共享(图6)·种植者，也就是给对方的电脑植入木马。图4种植者功能有两种方式可以实现。1、IPc种植者，不依赖TaskSchedlaler服务(图7)I2、Http种植者，不依赖IPc$和任何目录共享，这需要我们的电脑提供了wEB服务，或是我们在Internet上拥有网页空间(图8)。刚讲到这儿，就听对面的燕妹妹嚷嚷道：“我快要被熏死了，旁边坐了一个烟鬼，真是气死我了。”阿布