利用缓存的网络凭据***服务器操作步骤：

1、\\远程访问服务器，第一次需要输入用户名和密码，在命令行窗口就可以看到，有个远程连接\\192.168.12.XX\IPC$,      若对方登录后没有做删除的动作哦，那后面就可以操作了

2、登录注册表，连接网络注册表

3、LOCAL MACHINE-system-currentcontrolset-control-terminal server--fDenyTSConnections值设置为0就可将远程桌面打开

4、点击我的电脑管理---连接到另一计算机，增加一新用户，如服务器是2008，则本地用户无法使用

5、修改注册表LOCAL MACHINE-SAM--SAM选择权限，将管理员的权限设置为完全控制，再刷新，后面就可以打开account项，将新用户做成管理员的影子账户，只要将管理员的F项拷贝到新用户的项

6、隐藏该新用户

7、这样就增加了一个后门，可以随时登录，

 

若碰到XP无法远程桌面连接到2008，修改注册表：

1、运行“regedit”打开注册表编辑器，进入

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”，双击右边栏中的“Security Packages”，打开“编辑多字符串”对话框，在列表框光标处增加“tspkg”字符。2、然后定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders”，双击右侧的“SecurityProviders”字符串，打开“编辑字符串”对话框，在数值末端中添加“,credssp.dll”，注意逗号后有一个英文的空格。3、重新启动电脑windows xp后就可以远程连接windows 2008了。