入侵xp系统之初步攻略
1.思路：突破xp系统远程访问的限制，实现文件传输和远程登陆。
2.工具：rpc漏洞扫描工具、溢出工具，pstools工具包。
3.步骤
1)步骤一:rpc漏洞扫描： 推荐使用retinarpcdcom.exe（eeye公司推出的专门针对rpc漏洞的扫描工具） 图形界面，在剑鹰网络安全小组有下载。
2)步骤二:远程溢出： 在剑鹰网络安全小组有很多该类工具下载，我用xp.exe,溢出成功率极高。
3)步骤三:提升guest权限（本方案之关键）： 命令:net user guest /active:yes net localgroup aministrators guest /add —————————————————————————————— 看到这里，也许你会嗤之以鼻， 可这正是大家忽略的地方，因为guest有与其它所有帐号不同的特性。 如果你用net user guest命令，将会看到下面的内容： password required　　　　　　no 这正是突破xp系统远程访问帐号限制的突破口！ 除了guest外，其它帐号都是 password required　　　　　yes 所以就算你有xp系统的管理员帐号密码一样无所作为。 —————————————————————————————— 当guest提升为admin权限后，你试试 dir \\ip\c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$　 呵呵，现在你已经有了读写权限，连ipc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$连接都省了~~ 当然你也一样可以用net use \\ip ““ /user:“guest“来进行ipc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$连接 （不过是多此一举）。 到此，文件传输的问题已经解决！
4)步骤四:远程登陆 我们当然不想每次用溢出登陆对方。 那么就试试opentelnet吧 >opentelnet \\ip guest ““ 1 90 read ntlm failed　　　　　　　　　\\shit!用administrator也是这样子。 上传srv.exe试试，我没试过，有兴趣的自己试试。 因为我认为用p***ec方便多了。命令如下： p***ec \\ip cmd　　　（连ipc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$不用开了，爽吧）
5)关于后门： 各显神通，我正好用来试试榕哥的bits.dll，感觉一点都不好， 榕哥的fans可别拿鸡蛋扔我哦~~ 6)注意事项： 千万别在xp系统中建新帐户（为什么？自己想想） xp系统默认只能登陆一个帐户，故用3389的远程登陆是不行的。 rpc溢出会导致对方重启，要慎用，尤其是服务器。 由于当时只是粗略的看了看，自己没去试验文章里的方法，今天有时间了就测试一下。 我在内网的，所以就在内网里测试吧，首先用superscan扫了一个网段。 10.200.6.1——10.200.6.254，看看那些机子开放了 5000端口。 一般情况下这样的机子都是xp系统。好了，速度很快，出来一大片。 然后我用rpc的溢出工具，打开，填入一个机子的ip地址，失败，可能人家已经打了补丁 没关系，我们继续来