海阳的webshell有个开关是控制以什么身份登录webshell的。

假设已经有目标的webshell，收集了一些口令，而目标又没有ftp，mssql之类的端口对外开放，那么我们可以用来跑跑系统口令，试试运气。

具体：

修改 bOtrUser=false''是否需要其它NT用户身份登录

的false为true。配置ad（爆破工具），在有webshell，的情况下，系统用户名是固定的，做上本小字典。小试运气，有甚于无，哈。

这个破解跟破成人站的一个样啊，很好，很猥琐！