郑重声明：本贴是从安全角度出法，请不要用于非法途径！
    随着计算机的应用，密码这个概念也介入了我们的生活当中，银行信用卡要密码，打长途电话也要密码，很多很多，但是这些密码都是跟计算机是不可分开的，密码的作用不用我多说了吧？好，下面开始纳入正题：
    我今天要说的是个人计算机的密码，也就是操作系统的管理员密码，因为WINDOWS系统应用最为广泛，今天就以WINDOWS为例说明密码的重要性，9X内核操作系统不在今天讨论范围之内，NT内核的操作安装完毕后，都会建立一个管理员账号Administrator，这个帐号拥有这个操作系统的最高操作权限！但是往往更多的用户不太注意这些，设置一些弱口令甚至空密码，我们随便找一个IPC$扫描器就可以证明这一点，也许你到现在还觉得无所谓，但是经过下面的实验，希望你会对管理员口令重视起来。
    好，我们就以上面提到的IPC$共享的入侵方法来举例说明，要说明的是，这种方法确切的说不应该算是入侵，因为这种方法全是由于计算机操作人员，对管理员密码的不重视，使得我们用最简单的方法有机可称，首先介绍一下我用的工具，妖雪IPC$扫描种植器，我一个兄弟闲来无聊写的，你也可以用其他IPC$扫描工具，用法基本一样，我们首先要选择一段IP，然后填写到IPC工具里面，如下图

此主题相关图片如下：

    然后点击扫描，就开始扫描了（这句话好像有点语病，算啦算啦，凑合看吧）我们切换到显示结果的页面，会看到有很多机器给扫描出来，呵呵，别着急，等一下没准就可以碰到一个什么弱口令甚至空口令什么的！好了，我找到了一个：

此主题相关图片如下：

    看到前面是绿色的那个家伙了么？这个就是一个空口令机器，好了，下面我们打开命令提示符，输入NET USE \\扫描到的IP /USER:"用户名" "密码"  注意标点符号和空格：

此主题相关图片如下：

    提示命令成功完成！现在我们已经和这台机器建立了IPC连接，下面我们试着把它的C盘映射到我们的机器上面，继续再在命令提示符下面输入NET USE 想映射到的本机盘符 \\扫描到的IP\远程计算机盘符$ 

此主题相关图片如下：

    我们看到了，提示命令成功完成，OK，到这里为止，我们应该也算是入侵了他的机器了，下面我们来验证一下，打开我的电脑

此主题相关图片如下：


此主题相关图片如下：

    看到了吗？远程计算机已经映射为本机的Z盘，我们所得到的账号是Administrator，拥有系统的最高操作权限，所以我们可以对这个磁盘进行任何操作！当然我们也可以用同样的方法映射其他磁盘，进一步我们甚至可以把木马后门放到他的机器里面，用AT命令定时运行，之后我们还可以更加方便的操作他的计算机，包括获取密码，我上面提到的EnterNet也可以通过这种方法获取

此主题相关图片如下：

看到了吗？

    好了， 到这里为止，多余的就不在今天讨论话题的范围之内了，由于我今天找到的是一个空口令机器，弱口令也是一样的，解释一下弱口令好了，很简单的解释，就是弱智口令，比如：111、123、ABC等，呵呵，这个方法是不是很简单？可别看着好玩儿，看看你自己的机器吧。