3389端口爆破的全过程分享

3389端口爆破的全过程分享

入侵渗透hacker2019-05-03 8:14:2262633A+A-

3389是1个远程桌面的网关,许多人以便更方便管理虚拟主机,升级虚拟主机上的資源等,常常会打开3389端口,用nestat-an指令能够查询该网关的打开。针对1个帐户假如账户密码过度弱很容易被暴破到,通常初始账户为Administrator或admin,而针对过度简易的PIN码,在3389密码字典如表可寻找,下边来解读暴破3389虚拟主机,得到每台虚拟主机的具体步骤。

     道具:DUbrute暴破道具(或是用frdpb)SYN扫描工具IP Search

     最先用IPseacher检索每段快速增长的IP段,还可以在网页搜索快速增长3389IP段,次之也是SYN扫面,最合适在server2003的体系下扫面,确实不好能够用VMware虚拟机做2003系统开展扫面,假如硬要在XP体系下扫面,那麼先让XP适用SYN扫面,将适用SYN傻瓜包tcpip拷贝到C盘的drives下,重新启动后只能开展SYN扫面,针对刚装上的server2003系统先打开下列业务。

scconfig LmHosts start= auto

sc config RpcLocator start= auto

sc configNtlmSsp start= auto

sc config lanmanserver start= auto

sc configSharedAccess start= disabled

net start LmHosts 2>nul

net startRpcLocator 2>nul

net start NtlmSsp 2>nul

net start lanmanserver2>nul

net stop SharedAccess >nul 2>nul

将IPseach下的IP段拷贝到SYN扫描器下的ip.txt中,开使扫面过段时间。扫面结束后出产ipsword表格,IPSword表格中的IP也是打开3389端口的IP。

下边应用DUbrute道具,这个道具是全英文版的道具,下边自己对这个道具开展翻泽下。

Source表达“源”。

Bad表达“坏的”

Good表达“好的”

Error表达“不正确的”

Check表达:“检验”

Thread表达“线程”

Start表达“开使”

Stop表达“终止”

Config表达“配备”

Generation表达“转化成”

About表达“有关”

Exit表达“撤出”

大约关键的翻泽完后,下边导进必须暴破的3389的IP,立即开启Generation,开启之后发觉有三列必须加上的物品,第一列中是必须暴破的IP,人们立即点一下FileIP导进IPS下的全部IP,第二列Login是登录账户,人们这儿能够立即挑选AddLogin加上登录名,2个就就行了吧,就立即Administrator或是Admin,这样的话你还可以导进Username的词典,只有那样更慢罢了。第三列Password,挑选Filepass导进人们的3389密码字典。最终点一下male,撤出该页面。点一下Config开展配备,针对2G的虚拟主机能够将Thread线程到2000.人们随意挑选1000或是500.。OK,下边有bad.txt和Good.txt里边装车的会是人们以后的虚拟主机IP的恰当账户密码和不正确的联接IP。

OK,开使点一下Start暴破,等待的时间,Good后边出現数子表达人们早已暴破完成几个台虚拟主机,Bad表达坏的已经Check中,人们能够在DUbrute下寻找Goodword表格开启,可以看到暴破完成的虚拟主机的IP和登陆账户密码。

恭贺暴破完成,开使——运作——mstsc-admin,进到3389登陆框,键入IP,联接上来键入暴破到的账户密码,登陆虚拟主机中,那步恭喜恭喜完成获得了每台虚拟主机,赶快建立1个应属自身的客户吧。亲,不必做错事哦,假如是网络服务器不必打搅他人手游哦。

我觉得获得虚拟主机后也有一连串留侧门的方式,包含对net拒权的方式.


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 囤梦辞取2022-05-29 03:31:45
  • 会是人们以后的虚拟主机IP的恰当账户密码和不正确的联接IP。OK,开使点一下Start暴破,等待的时间,Good后边出現数子表达人们早已暴破完成几个台虚拟主机,Bad表达坏的已经Check中,人们
  • 离鸢怙棘2022-05-29 06:30:22
  • 完成几个台虚拟主机,Bad表达坏的已经Check中,人们能够在DUbrute下寻找Goodword表格开启,可以看到暴破完成的虚拟主机的IP和登陆账户密码。恭贺暴破完成,开使——运作——mstsc-admi
  • 纵遇稚然2022-05-29 02:14:20
  • ulnet startRpcLocator 2>nulnet start NtlmSsp 2>nulnet start lanmanserver2>nulnet stop SharedAccess

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理