部分的说明就可以了
3
f扫描的格式Msdcomsca
erexe单个主机ip一段ip地址。也可以是主机名或域名先来看一个打了补丁打了补丁的系统的扫描结果打了补丁
4
f下面这个是有漏洞的系统的扫描结果可以看出有什么不同吧
5
f从扫描的结果可以看到（主要是看我画白线的地方），能够扫描出这台主机没有更新，也就是说这个漏洞是存在的，没有补上。那我们就可以进行溢出了溢出的工具是rpc2sbaaexe但这款工具的溢出是比较有局限性的，可以看一下下面的图片，划线的地方就是这个软件可以溢出的系统版本
6
f溢出的格式：Rpc2sbaaexe系统版本对方ip地址
上图是溢出后的一个结果，但是从这个结果呢，看不到是成功还是失败，我们只有试一下，当然在溢出成功之后会在对方的主机中建立一个超级管理员的帐号IUSA密码为k911，可以使用这个帐号建立ipc连接，从而进行进一步的操作。来验证一下效果，建立一下ipc链接
7
f这里已经成功了，往下的就是连接后的操作，我相信大家已经知道以下的操作了，比如，可以开启tel
et服务，上传一个木马，当然也可以用其他的方法。我这就不具体讲了，因为在初级班的教程中也讲过这个内容。下面大家就自由发挥吧，我们的这节课就到这里了，下次课
8
fr