当年的3389,80的主角是s.exe和微软Win2003自带的远程桌面，当然还有Firefox。

主要事迹：
用s.exe扫描某一ADSL用户网段中所有机器的某些Port，比如21, 22, 23, 80, 3389。80一般会是对方的ADSL Modem或者路由器的Web Admin Port，然后Firefox直接输入对方IP，正常情况下会进入其WebAdmin介面，当然，会让你输入User name和Password的。不过ADSL和家用Router的默认密码网上一大堆，比如admin:admin, root:router 之类，而且99%的用户是不会记得去把他们改掉的，所以很容易就进去了。然后可以在里面找到ADSL的拨号介面，右击-查看源码，就可以看到帐号和密码了，因为html中是原文，没有加密。接着可以干一些龌龊的事情，比如说给对方做个NAT，把他的正常服务port NAT到65535，还有。。。把他的MAC地址给过滤掉，这样，她的电脑中看到的网络状态，收到的包的数量基本上不会超过100，也就是说基本上打不开任何远端网页，也连不上QQ。。。对了，顺便开个防火墙吧，恩。。规则呢，，drop所有的incoming packets。。。还有最龌龊的，免费帮她也升级一下ADSL Modem或着路由器的固件(Firmware)吧，下载相应的firmware，然后用16进制编辑器打开，把文件中间的部分改一下，注意要1:1的改动，否则文件大小会不对的。改完之后用这个“自制”的firmware给他刷进去，保存重启之后，对方的Modem基本上只能送回厂家重新烧片子了，不要妄想用笔插一下reset就能恢复的。临走的时候，要是心情还不错的话，就顺手把密码也给改了吧。

对于开了3389的机器，就用win2003的远程桌面登录进去，如果对方是Windows XP的话，可以试试用万能帐号new(用户名：new，密码：空)登录进去，也可以试试默认帐号，比如administrator, guest, ftp, sql-administrator等等，密码也只有自己猜了，但是大部分用空密码就OK了。进去之后，就像使用自己的机器一样操作了，看看对方硬盘中的东东，随手删掉一些重要的文件，连了摄像头的话就泡上一杯coffee来看看对方家里的景色吧，打开QQ或则MSN什么的，看看系唔系美女，是的话可以记录下来，以备以后发展，顺便也知己知彼一下，看看有没照片什么的。若是连了手机且安装了相应的管理软件的话，还可以大发慈悲的帮人家打个电话什么的，记得在号码之前加上"00"和其他什么洲的国家码。

当然，现在在Linux下这些也是能实现的哦，现在的主角nmap+tsclient+Firefox。只要用nmap扫出对方的端口就OK了，简单的格式下如：
nmap -sS -p 21,23,80,3389 222.94.90.2-255 -o result
-sS是指扫描TCP的SYN，-p参数后面是port号，用逗号隔开，port段就min-max这样。再后面就是IP地址或者地址段，比如222.94.90-120.2-255，支持通配符。-o是把结果写到文件中，比如写到result裡面。扫描完成后用编辑器打开result，搜索open，并把他高亮显示，当然，可以用sed过滤一下，不过sed我刚开始学。
比如下面这个格式：
Interesting ports on 224.90.94.222.broad.nj.js.dynamic.163data.com.cn (222.94.90.224):
PORT STATE SERVICE
21/tcp open ftp
23/tcp closed telnet
80/tcp filtered http
3389/tcp filtered ms-term-ser
open表示该port开放，closed表示未开放，filtered表示该port开放了，但是被防火墙挡住了。
对于80和在windows下的操作一样。然而3389就等用tsclient来登入了。tsclient是一个Gnome自带的超级终端工具，支持的协议有RDP(3389就用这个)，RDPv5(比RDP多了声音)，VNC，XDMCP，IDA。

最后说明，命令nmap -sP 192.168.1.1-255 是通过向这个网段中所有的地址发送icmp包，从而来判断这个网段中存活的主机有哪些，也就是我第一句所说的那段龌龊的代码所要解决的问题。

OK.安