一个网吧中，很多机器都是用ghost来的，所以只要NT系统以上的，基本上用的都是同一个管理用户名和相同的密码默认登陆，当然了，包括空密码，本次环境是Wi2K　Pro版本。

　　分析，如果所有的机器用的都是同一个帐户和密码的话，如果通过别的方法，登陆到另一台计算机的话，是不是也具有相同的管理员权限呢？当然了，别人开了共享，你访问当然不行，不过所有的机器用的同一帐号也就够了.(我一般不喜欢工具，都喜欢用现成系统的功能)

　　首先想到的是telnet，由于本地和其它机器都是ghost来的，所以先看看本机的服务，telnet服务没有开启，不过不要紧，要以用mmc.exe来添加计算机管理，远程开启。操作为:"运行"里输入mmc.exe-->控制台-->"添加/删除管理单元"-->添加-->计算机管理-->另一台计算机-->浏览，当然了，也可以直接输入对方的计算机名.　OK，添加成功（因为同一个管理员帐户，不要输入用户和密码)

　 在"计算机管理"中，找"服务"，直接远程开启telnet服务，成功开启。

　 "运行"-->cmd，晕，出现了如图画面，dos窗口被管理员锁定
  
   没关系，这是修改了组策略来限制用户使用的，这时，可以打开gpedit.msc，找到用户配置-->管理模板-->系统，下有一个"停用命令提示符"，如图：
 

  　把那一项点"禁用"，如还不成功，再点"开启"再点"禁用"，反正多次即可。
　
　　好了，命令提示符可以用了，直接telnet 192.168.0.1，我晕，出现了对方命令提示符被锁定的画面。。想了想，我是登陆到对方的cmd下，虽然本地改了设置，但对方的组策略中，还是停用命令提示符，所以telnet上去一样被锁，接下来，如果我用mmc.exe添加对方的组策略可以吗？不过试了N次，还是失败..，计算机管理可以成功添加，组策略却是失败
　　

   此路不通，换一条。查看了对方的服务列表server服务开启，呵呵，再看共享文件夹下面，只有ipc$一个共享，说明网管还是想到这一点了，没关系，直接我们手动添加各个盘的默认共享即可，如图：
　　
    
    然后在浏览器中输入:\\192.168.0.1\c$，看看是不是进去了，这样的方法什么，哪个盘都可以进去的。
　　
    主机如果也是这样ghotst来的，而且一般的网吧的主机都是使用access数据库，那我们按F3，直接在搜索里填入*.mdb，直接搜索，就可以搜索到，而且数库下会员的密码都没加密，可以轻松读取，如果想加会员的话，直接修改，然后再覆盖原数据库即可，不过，不懂的话别改，出错就麻烦，偶从来没有改过，呵呵:)

    说了半天主机可以这样玩，那别的机器呢，当然了，一样的可以进去，如果你想远

      远程关别人的计算机的话，可以从xp下copy一个shutdown过来，直接用shutdown -s -m \\机器名 ，就可以实现远程关机，如果想玩别的话，一样可以，这里就不多说了。
　　　
　　没有什么技术含量，说白了就是玩玩而已，给菜鸟的一个小小思路，还请尽情发挥。