方法一：
1.利用S扫描器快速扫描开启了135机器的端口.扫描结果保存在本程序目录下的Result.txt文件中.扫描完成后请执行第2步..
2.将Result.txt文件中的结果整理成第3步NT_scan扫描器可以识别的格式.以提供扫描.筛选后的结果存放在host.txt中.筛选完后请执行第3步打开NT_Scan扫描器扫描.
3.利用NT_Scan扫描器快速扫描弱口令机器.扫描结果保存在NTscan.txt中.扫描完成后请执行第4步.中途可以使用查看弱口令命令查看扫描中的结果!
4.这里就是最关键的一步了也是最后的一步.首先请选择您下载木马的方式.分FTP和TFTP两种.需要您有一台公网IP的机器来作为FTP服务器或者TFTP服务器.当然也可以利用申请的主机或者肉鸡.设置好以后直接开始溢出就OK了..