根據3389ip如何爆破用戶名?
3389是壹個遠程桌面的端口,很多人為了更方便管理服務器,更新服務器上的資源等,經常會開啟3389端口,用nastat -an命令可以查看該端口的開啟。對於壹個賬戶如果賬號密碼過於弱很容易被爆破到,壹般默認賬號為Administrator,極少會是admin,而對於過於簡單的密碼,在3389密碼字典中均可找到,下面來講解爆破3389服務器,獲得壹臺服務器的全過程。\x0d\\x0d\ 工具:DUbrute3.0爆破工具 (或者用frdpb)\x0d\ SYN掃描工具\x0d\ IP Search\x0d\ \x0d\ 1. 首先用IP seacher搜索壹段活躍的IP段,也可以在百度搜索活躍3389IP段,其次就是SYN掃描,最好是在server2003的服務器或者虛擬機下掃描,如果硬要在XP系統下掃描,那麽先讓XP支持SYN掃描,將支持SYN補丁tcpip復制到C:\Windows\System32\Drives目錄下,重啟後即可進行SYN掃描,對於剛裝好的server2003系統先對以下服務進行操。\x0d\\x0d\sc config LmHosts start= auto \x0d\sc config RpcLocator start= auto\x0d\sc config NtlmSsp start= auto\x0d\sc config lanmanserver start= auto\x0d\sc config SharedAccess start= disabled\x0d\net start LmHosts 2>nul \x0d\net start RpcLocator 2>nul \x0d\net start NtlmSsp 2>nul \x0d\net start lanmanserver 2>nul \x0d\net stop SharedAccess >nul 2>nul //*停止防火墻\x0d\\x0d\2.將IP seach下的IP段復制到SYN掃描器下的ip.txt中,開始掃描壹段時間。掃描完畢後生產ips文檔,IPS文檔中的IP就是開啟3389端口的IP。\x0d\\x0d\3.下面使用DUbrute3.0(多個密碼爆破,低於該版本的則為單個密碼爆破)工具,這款工具是全英文版的工具,下面本人對這款工具進行翻譯下,如下圖的DUbrute工具截圖:\x0d\\x0d\下面我解釋圖中的英文意思: \x0d\\x0d\Source表示“源”。 \x0d\\x0d\Bad表示“壞的”\x0d\\x0d\Good表示“好的”\x0d\\x0d\Error表示“錯誤的”\x0d\\x0d\Check表示:“檢測”\x0d\\x0d\Thread表示“線程”\x0d\\x0d\Start表示“開始”\x0d\\x0d\Stop表示“停止”\x0d\\x0d\Config表示“配置”\x0d\\x0d\Generation 表示“生成”\x0d\\x0d\About表示“關於”\x0d\\x0d\Exit表示“退出”\x0d\\x0d\4. 大概重要的翻譯完了,下面導入需要爆破的3389的IP,直接打開Generation,打開後會發現有三列需要添加的東西,第壹列中是需要爆破的IP,我們直接點擊File IP導入IPS下的所有IP,第二列Login是登陸賬號,我們這裏可以直接選擇Add Login添加用戶名,兩個就可以了吧,就直接Administrator或者Admin,當然妳也可以導入Username的字典,不過這樣更慢而已。第三列Password,選擇File pass導入我們的3389密碼字典。最後點擊made,退出該界面。\x0d\\x0d\5.點擊Config進行配置,對於2G的服務器可以將Thread線程到2000.我們隨便選擇1000或者500。OK,下面有bad.txt和Good.txt裏面裝載的會是我們之後的服務器IP的正確賬號密碼和錯誤的連接IP。\x0d\\x0d\6.OK,開始點擊Start爆破,等待時間,Good後面出現數字表示我們已經爆破成功多少臺服務器,Bad表示壞的正在Check中,我們可以在DUbrute下找到Good文檔打開,可以看到爆破成功的服務器的IP和登錄賬號密碼。\x0d\\x0d\上圖已顯示成功爆破出6臺服務器\x0d\\x0d\ 恭喜爆破成功,開始——運行——mstsc,進入3389登錄框,輸入IP,連接上去輸入爆破到的賬號密碼,登錄服務器中,這壹步恭喜妳成功得到了壹臺服務器,趕緊創建壹個屬於自己的超級隱藏用戶吧。親,不要做壞事哦,如果是遊戲服務器不要打擾別人遊戲哦。\x0d\\x0d\其實得到服務器後還有壹系列留後門的方法,關於如何留後門可在本人空間看到詳細講解多種留後門的方法。為的是長期獲得服務器使用權限。\x0d\\x0d\教程很簡單,關鍵靠自己理解原理。