信息来源：黑白网络

1.思路：突破xp系统远程访问的限制，实现文件传输和远程登陆。

2.工具：rpc漏洞扫描工具、溢出工具，pstools工具包。

3.步骤
1)步骤一:rpc漏洞扫描：
推荐使用retinarpcdcom.exe（eeye公司推出的专门针对RPC漏洞的扫描工具）
图形界面，在剑鹰网络安全小组有下载。

2)步骤二:远程溢出：
在剑鹰网络安全小组有很多该类工具下载，我用xp.exe,溢出成功率极高。

3)步骤三:提升guest权限（本方案之关键）：
命令:net user guest /active:yes
net localgroup aministrators guest /add
——————————————————————————————
看到这里，也许你会嗤之以鼻，
可这正是大家忽略的地方，因为guest有与其它所有帐号不同的特性。
如果你用net user guest命令，将会看到下面的内容：
Password requiredNo
这正是突破xp系统远程访问帐号限制的突破口！
除了guest外，其它帐号都是
Password required yes
所以就算你有xp系统的管理员帐号密码一样无所作为。
——————————————————————————————
当guest提升为admin权限后，你试试
dir \\IP\c$Content$nbsp;
呵呵，现在你已经有了读写权限，连ipc$连接都省了~~
当然你也一样可以用net use \\ip "" /user:"guest"来进行IPC$连接
（不过是多此一举）。
到此，文件传输的问题已经解决！

4)步骤四:远程登陆
我们当然不想每次用溢出登陆对方。
那么就试试opentelnet吧
>opentelnet \\ip guest "" 1 90
read ntlm failed \\shit!用administrator也是这样子。
上传srv.exe试试，我没试过，有兴趣的自己试试。
因为我认为用psexec方便多了。命令如下：
psexec \\ip cmd （连ipc$不用开了，爽吧）
5)关于后门：
各显神通，我正好用来试试榕哥的bits.dll，感觉一点都不好，
榕哥的fans可别拿鸡蛋扔我哦~~
6)注意事项：
千万别在xp系统中建新帐户（为什么？自己想想）
xp系统默认只能登陆一个帐户，故用3389的远程登陆是不行的。
rpc溢出会导致对方重启，要慎用，尤其是服务器。

我还是看不懂你输入DOS的格式  因为我是菜鸟拉`有那为大哥可以简单的说说这些标点符号的意思`

xp默认是装有防火墙的~而且xp好象默认的是禁止guest远程登陆的把？没有仔细研究过xp，也不是很肯定~

前几天 隔壁的说有人在BT 所以连开个baidu都慢啊
我和小安准备“hack” 几次都失败
主要问题就是XP SP2的IPC默认的用户是guest权限
超级郁闷 正好今天看见关于sp2入侵的文章
学习一下

溢出的原理，形象的说就好象是并排的盒子。往其中一个盒子装东西。装满以后还有装，然后哪个盒子破了。里面的东西被挤到另外的盒子里。改变了另外盒子的内容，等到要拿另外的盒子的东西的时候就拿到被挤进去东西的内容了。换成计算机语言就是将正常的内容改成破坏性的内容。然后安排计算机去执行那段代码实现的步骤很简单就是先让代码发生溢出，然后安排自己的代码到合理的位置，在更改cpu执行指令的地址，让他执行我的代码。不知道我这么解释你明白了吗？反正我是糊涂了：）

XP对所有的用户的 IPC连接都只给了Guest权限。
郁闷死~~~连at都不行了~~~
溢出得到的shell根本不稳定，运行系统自己的命令好可以，
运行程序嘛好难成功的~~~~