远程控制技巧

远程控制电脑的步骤：

1. 下载安装下列软件：
   • WinntAutoAttack (版本:V2.0)；
   • Remote Administrator v2.0(简称RA)；
   • 3389登陆器。说明：若是xp系统，不用下载3389登录器，直接点“开始”-“所有程序”-“附件”-“通讯”-“远程桌面连接”就可以了。
2. 打开WinntAutoAttack，在“起始ip”里和“目标ip”里填上一个ip段，并且尽量把范围扩大，勾上“仅对ping检查成功的机器进行检测”，“检测3389端口”和“收集netbios信息”；
3. 在“IIS溢出"选项卡里勾上”开99端口“shell”，这个是用来开99端口telnet的，若不会用telnet，这个就不用勾选；
4. 在“简单管理员密码”选项卡里勾上“列出所有密码简单的管理账号”和“上传并安装远程图形控制软件”；
5. 在“sql漏洞”选项卡里也一样，把三个框都打上勾；
6. 在“列出密码为空的sa账号”、“建立系统管理员账号(shanlu)”和“上传并安装远程图形控制软件”，点“开始”；
7. 过了半个小时之后，点“信息”，把上边的“废话框”内容往下拉，将 主机:218.88.55.55 3389，Windows 2000 Advance Server Terminal 端口开放；
8. 打开ra的客户端，也就是那个带红色“R”的图标，然后把那个勾勾上，那个勾的意思是下次不再出现这个窗口；
9. 进入了RA的主界面，点“add new connection to the list”（建立新连接）在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip，点ok，双击多出来一个小电脑的图标进去；
10. 在WinntAutoAttack中点击“SQLCMD执行”的选项卡；
11. 在“主机”后边输入ip，点“连接”，出现“连接到主机:218.88.55.55”这时点下“执行”（默认的执行"dir c:\"），被控电脑c盘文件就出现了；
12. 在下边执行“net start telnet”把它的telnet打开，然后开个cmd窗口，用刚才的管理员账号"shanlu"telnet。

诀窍

• 打开ra的客户端，提示要输注册码，一般这个下载的同时在”readme”文件里都能找到，要是找不到，这个也可以：08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhys VBux8HE7udeSR0D1E0

• 可以在“起始ip”里填“218.88.1.1”，在“目标ip”里填“218.88.255.255”。ip段建议下一个显ip的qq,参考qq上好友的ip去填.中奖概率更大。

• SQL漏洞账号密码为空说明建立系统管理员账号shanlu()成功 这个是3389的肉鸡，用3389的登陆器登陆上去，填上ip，用户名是shanlu，密码是空，用户名为shanlu机器就展现在我们面前。

• 要是有这样的提示: 主机:218.88.55.55 3389，Windows 2000 Advance Server Terminal 端口开放。简单管理员密码: 账号: TsInternetUser(1234567890)[Administrators] 就说明用户名是TsInternetUser，密码是1234567890，要是括号里什么都没有，就说明密码是空，也就是说括号里的是密码，前边的是用户名。注意帐户必须要是管理员的帐户，否则登陆不上去。“[Administrators]”告诉我们这是个管理员帐户。

• 要是有主机提示开了4899端口或提示“安装远程图形控制软件成功”，就可以用Remote Administrator(Remote Administrator需要安装。

警告

• 以上远程控制别人电脑纯属于个人娱乐，请勿用于商业活动，引起的法律犯罪概不负责。

• 强烈建议安装后把服务端卸载掉。要是不卸载，最少也要在安装后给服务端装个密码，因为RA本来不是一个黑客工具，只是一个很方便的远程帮助的工具，甚至比windows自带的远程帮助工具用着还要好，可是，它同时也很象一个木马，有客户端和服务端，所以要不把服务端卸载或加密码的话，很可能”螳螂捕蝉，黄鹊在后”就成为别人攻击的目标。