如果是你的话， 你会怎么入侵------？？？？

如果漏洞提示说：

It was possible to log into the remote host using the following
login/password combinations :
';administrator';/';';
';administrator';/';administrator';
';guest';/';';
';guest';/';guest';
It was possible to log into the remote host using a NULL session.
The concept of a NULL session is to provide a null username and
a null password, which grants the user the ';guest'; access
To prevent null sessions, see MS KB Article Q143474 (NT 4.0) and
Q246261 (Windows 2000).
Note that this won';t completely disable null sessions, but will
prevent them from connecting to IPC$
Please see http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html
The remote host defaults to guest when a user logs in using an invalid
login. For instance, we could log in using the account ';nessus/nessus';

All the smb tests will be done as ';administrator';/';'; in domain MSHOME

你会怎么入侵啊， 请支点招-----谢ing------

谢谢两位回偶的帖子-------------
刺兄-----啊， 我试过了----否行啊------当我进行到 net time \\的时候----对方好象就断线了， 试了n=无穷次， 不行！！
看来还是得多听听凉哥的话--------理论学习----------
头大中------------------------------------------------------------头悬梁， 锥刺骨---------父不教， 母之过-----------------------

对，net命令可以进行， 但我现在知道的方法就是上传木马， 但上传成功后， 也可以运行（提示一新加一项作业）， 但就是telnet不上去--------呵呵， 人世间最大的郁闷莫过与此-----哎----------

我传的是srv.exe，就是小容的那个--- 作用就是开telnet 啊----------
at的格式是： at \\ip 05:55 srv.exe，打个比方-----没错吧-----
然后提示说 新加了一项作业--------
然后我用srv.exe 默认的断口 99telnet 上去，结果是-------：无法连接----然后我换一个135 或139端口， 这次更厉害------好象是上去了， 因为没有提示失败----但cmd黑银幕上就看见光标-------打字跟本显示不出来----只看见光标在移动-----------------------郁闷---------

是啊， 所以当时被我扫出来时我差点不省人事， 汗-_-！！！    他的c$,d$,e$,admin$system32之类的我用ie就能直接打开--------汗-_-------------但我就是想用cmd进去，可偶偏偏就是进不去-------算了-----放弃了-------这家伙一定还在梦里呢-------算了----我学点其它的吧------呆会儿通知他一下------叫他加个改改设置----------哎-----我的ipc肉鸡啊-----郁闷---为什么就是进不去呢（其实我也有怀疑ipc上去的权限是否真的是admin权限？？？），

哦， 对了， 请问一下， 通知的话要怎样通知啊， 我写一个word， 然后放在他机子上， 但放哪儿他会看到呢？桌面？，还是写一个autoexec.exe， 下子他开机让他自己看----但是要怎样写啊， 偶实在是太菜00000------帮一下忙哈-------------------

好， 我放在他桌面上吧-------这家伙真是个狠角-_-！！！------学习去喽---------------------头悬梁--------锥刺骨-----父不教， 母之过----------------阿弥驮佛----------------
对了， 风灵风之子是为姐姐吧-------向你问个好哈-------我也是苏州的----呵呵-------

不好意思----------判断失误，判断失误--------看来经验还不够啊-----
我是 张家港的-----你是苏州市区里面的吗----------

各位大虾-----谢谢支招哈，
我同意飞鸟兄的观点------因为我一直都在怀疑srv.exe是否真的传上去了------
因为当我直接在 windows界面上拷的时候， 死活都考不上去----但我如果是拷其他文件的话一点问题没有，包括 nc.exe都没问题，但就是srv.exe不行？？
可是， 当我在cmd下执行的时候，明明提示我说已复制一个文件----但当我用ie进他的admin$目录下看的时候，跟本就没有（srv.exe！！？？？？？更奇怪了——--------还有如果假设我没拷成功， 但当我用at \\ip time srv.exe启动的时候， 怎么提示我说：新加了一项作业？？？？
所以我才郁闷呐----------
还有----------的确， 随便telnet port 一下,  cmd 上是黑乎乎的， 只有光标在移动-------mia黑的， 啥都看不见-------------(这个迷团啥时候才能解开啊？？？？）

下面引用由飛鳥在 2005/05/03 10:03pm 发表的内容：
他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
TELNET 135 139不显示命令是正常的`~因为它们根本就不是提供登陆功能~
本地实验下就知道了
TELNET 127.0.0.1 ...

还有，，，我用的是空连接啊？？net use \\ip\ipc$ "" /user:""
我用流光跟x-scan都扫出来是administrator的密码为空， 就试了下， 而且cmd提示我说命令成功完成？？？