大家好，我是无忧黑客网的“没你不行”今天我给大家说说我搞定的一个超级BT服务器的过程

今天一朋友给我一个Shell，叫我帮看看能不能提权，结果上去转悠了一下，发现确实和朋友说的一样，权限超级低，基本平常能用的提权技巧都用上去了，还是没法，猜想管理员的技术可能很高，本来想放弃了，结果突然想起了海洋2006里面有一功能，就是WIN 2000的机子带这个漏洞的可以看到超级用户的密码，就传上去试了一下，哪知道，真显示出来了，说实话，这真还是第一遇到这种，也不说他有多BT，就是这样的机子特别少见！

主要目的还是给大家介绍一种方法，在没有办法的时候可以多开动一下脑子想一下~

如图：

进入后，下面是我们看到的

然后我们看看他的   终端端口&自动登录
这里面会有他的3389的管理员账号和密码， 管理员账号和密码清楚的显示出来了

账号是：administrator

密码是loginfromweb2005


 我们连接看看，不好，他的3389没有开,NND,他的服务器没有开3389，难道他的服务器在家放着吗？呵呵，

管他呢，他不开，我帮他开，好了，我们来用这个东西^_^  Recton.exe [远程启动Terminal服务]
  我们已经知道了他的账号和密码 看我操作

我们开始执行，等待。。。。。。

正在连接 61.***.**.** ......
连接成功！
正在检查操作系统类型 ......
操作系统类型为 Microsoft Windows 2000 Server
正在写注册表 ......
正在试图重启 ......
重启成功！
Terminal服务已经成功开启！端口： 3389

呵呵，搞定了，我们等待主机重起......过了10分钟了，我们连接，嘿嘿，搞定了
  但是当我进去看他的电脑配置的时候，我惊呆了

如图 

当各位看到图的时候，要注意眼睛是否会跌掉，心脏会不会停掉.

一个超级BT的服务器，哎，I服了他了{管理员}


 好了，这估计是 迄今最“BT”的服务器了吧
  我真的无语了.......
  
好了，就写到这里吧  88      MY QQ：393631557