Server\WinStations\RDP-Tcp　，结果让我再次喷血，原来远程桌面早就开了，只是端口被改成了1425,看来是有人捷足先登了。添加管理员账号，登入1425端口，输入账号密码，却跳出“连接达到上线”，嘿嘿，看来那个捷足先登的正在里面勤劳工作呢，于是我在xp_shell中执行iisreset /reboot /timeout:00重起服务器，想把他踢出来，干等了半天服务器却稳如泰山，我再再次郁闷，于是在webshell中找到SA的密码，连上SQL，用EXEC执行重起命令，这次服务器重起了，（这让我百思不得其解，system权限不能执行，而SQL 的SA却能执行，两者有什么区别么？如果有哪位高手知道，麻烦告诉我）。服务器很快重起完毕，这次终于成功进入，进去第一件事就是设置远程桌面登陆的权限，删掉管理员组，只允许administrator和我的账号登陆远程桌面，这样别人就是有管理员账号也登陆不了。设置完毕后这才放心，打开计算机管理，察看账号，发现除了我自己的账号并没有其他特殊账号，看来那个先进来的用了克隆账号，到C:\Documents and Settings\ 一看，果然有guest文件夹，这说明guest账号也登陆过远程桌面，既然他用阴的，那就给他来点更阴的，把guest账号改名为g#$u43s*%*(t ，密码改为&#*24wfds#SD&^@%#)*，嘿嘿，他知道克隆账号还在，就是用不了，急死他。
前后经过5个小时的工作，两台服务器全部拿下，这次的收获其一是永不放弃，其二就是不要相信表面现象，多多尝试不同的角度入侵。如果我在开3389失败的时候停滞不前，那肯定没发成功入侵。