大家在搞unicode的时候有没有发现有时会tftp失败，说是对方主机强制关闭了一个远程连接，这种情况一般是对方管理员作了tcp/ip限制或者安了防火墙的缘故，我昨天经过试验，找到了一种突破这种限制的方法

工具：snake的idq溢出（要00016版的） nc.exe(必备）

过程：
1、如果你有自己的ip,就在cmd窗口里切换到nc的目录，输入
nc -l -p 813
这条命令的意思是打开813端口接收连接，端口可以自己改，不过下面的813也要改成你改的端口

2、在idq溢出程序里选那个溢出成功后主动连接到
ip填自己的，端口是813

3、如果cmd窗口里出现了对方的目录，那你就成功了
把idq溢出程序里的绑定命令改成cmd.exe，再溢出一次就可以了

4、这样，你就轻松得到了对方主机的system权限。

5、这样的机子一般有一定的背景，安个arpsniffer，接着开始渗透攻击，看看能不能控制内网。（我昨天搞的那台英国的内网实在是不小，哈哈）。渗透攻击下次再说吧

因为unicode的主机最多也就是sp2，所以尽管溢出，溢出程序可以支持到sp2,不过不排除对方删除isapi映射的可能性