大名鼎鼎的黑冰防火墙，相信各位大侠小菜们都听说过吧！它凭借着自身超强的防黑能力而成为各位网民朋友居家旅行、上网冲浪的必备良品。（好象在给它作广告。。。。呵呵）我们今天提到它，并不是教各位如何配置它，而是用它来做一个“扫描器”。废话少说，开始我们的入侵。
在黑冰的事件中选择一台Tcp_Probe_NetBIOS事件的电脑，随便看一看他的资料。一般来说，资料越详细，对方越可能有漏洞，入侵的成功率就越高。
记下它的IP *.*.126.214（一般都是与自己同网段的，都在一个校园网内嘛！）。接下来隆重的登场的是Pstools工具包。
首先用psexec与其进行连接。我们在命令行下输入
psexec \\*.*.126.214 -u administrator –p “” cmd.exe
这里-u后输入的是用户名，-p后输入的是登陆口令，在这里检测到的一般都是adminstartor/空口令(如果提示登陆口令错误，可以用Ntscan扫描一下)。。
现在我们已经与它建立了连接，在自己电脑的CMD中用psloggedon来看看目前谁登陆了这台电脑，输入 psloggedon \\ *.*.126.214 (这里不需要输入用户名和密码了，因为已经建立连接了,以下同)，如图3所示，小影我连接的也显示出来了。再用psinfo看看电脑的配置，输入psinfo –d \\*.*.126.214 配置太一般般了。

电脑的总体配置我们已经了解得差不多了，再来看看里面有些什么资源，说不准是个电影库哦！（幻想中ing）在自己电脑的运行行里输入 \\*.*.126.214 \c$。在他的各盘转了一圈，没有原先幻想中的电影库，也没有什么有用的好东东。算了，我们来看一看对方在干什么。
上传一个radmin自解压木马，用psexec得到的CMD运行木马（这里不用at命令了，麻烦！而且使用也放心，这样得到的CMD运行文件是在对方的电脑里运行，而不会在自己的电脑里运行。）用netstat –an看一看端口开了没。我这里开的是7760端口。
OK，开了，我们用客户端连接。
算了，都是同一个学校的，还是通知他吧！在自己电脑里做一个“黑客入侵了”的图片。
上传到他的启动栏了，具体位置是 系统盘:\ Documents and Settings\用户名\「开始」菜单\程序\启动。然后用psshutdown工具跟他开个玩笑。
Psshutdown –t 60 –r –m “因系统嫌你长你长的丑陋，已经申请重新启动了” \\ *.*.126.214
意思是系统60秒后重新启动。这样他重新启动后就能看到“黑客入侵了”那张图片了。（这里不直接把图片放在他桌面上是因为我这样作过，但人家没理我，漏洞仍然在。）
入侵到此就结束了，总结一下：1.这次入侵自己并没有刻意去找目标，而是通过黑冰得到的。（像这种自己撞树的兔子还是挺多的，所以守株待兔的方法还是有收获的）2.这里得到的肉鸡大部分都是2000professional版的（很少很少部分是windows xp的），这是因为安装2000professional版时系统默认各个盘以及ipc$、admin$都是共享的。所以这里小影我提醒各位2000professional版用户尽快删除默认共享以及ipc$共享。3.这里入侵用psexec工具直接得到了对方的cmd，避免了以往ipc$入侵时冗长的入侵步骤，比较适合菜鸟朋友使用。