edit_note帖子
28
stars积分
31,557
event加入
2011-10-29
电脑网络
[教程]3389爆破服务器全过程与原理
schedule发表于 2013-08-15 17:51:00
visibility查看 3,081
chat_bubble回复 293
#1 楼主
3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。
工具:dubrute3.0爆破工具 (或者用frdpb)
syn扫描工具
ip search
1. 首先用ip seacher搜索一段活跃的ip段,也可以在百度搜索活跃3389ip段,其次就是syn扫描,最好是在server2003的服务器或者虚拟机下扫描,如果硬要在xp系统下扫描,那么先让xp支持syn扫描,将支持syn补丁tcpip复制到c:\windows\system32\drives目录下,重启后即可进行syn扫描,对于刚装好的server2003系统先对以下服务进行操。
sc config lmhosts start= auto
sc config rpclocator start= auto
sc config ntlmssp start= auto
sc config lanmanserver start= auto
sc config sharedaccess start= disabled
net start lmhosts 2>nul
net start rpclocator 2>nul
net start ntlmssp 2>nul
net start lanmanserver 2>nul
net stop sharedaccess >nul 2>nul //*停止防火墙
2.将ip seach下的ip段复制到syn扫描器下的ip.txt中,开始扫描一段时间。扫描完毕后生产ips文档,ips文档中的ip就是开启3389端口的ip。
3.下面使用dubrute3.0(多个密码爆破,低于该版本的则为单个密码爆破)工具,这款工具是全英文版的工具,下面本人对这款工具进行翻译下,如下图的dubrute工具截图:

下面我解释图中的英文意思:
source表示“源”。
bad表示“坏的”
good表示“好的”
error表示“错误的”
check表示:“检测”
thread表示“线程”
start表示“开始”
stop表示“停止”
config表示“配置”
generation 表示“生成”
about表示“关于”
exit表示“退出”
4. 大概重要的翻译完了,下面导入需要爆破的3389的ip,直接打开generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的ip,我们直接点击file ip导入ips下的所有ip,第二列login是登陆账号,我们这里可以直接选择add login添加用户名,两个就可以了吧,就直接administrator或者admin,当然你也可以导入username的字典,不过这样更慢而已。第三列password,选择file pass导入我们的3389密码字典。最后点击made,退出该界面。

5.点击config进行配置,对于2g的服务器可以将thread线程到2000.我们随便选择1000或者500。ok,下面有bad.txt和good.txt里面装载的会是我们之后的服务器ip的正确账号密码和错误的连接ip。

6.ok,开始点击start爆破,等待时间,good后面出现数字表示我们已经爆破成功多少台服务器,bad表示坏的正在check中,我们可以在dubrute下找到good文档打开,可以看到爆破成功的服务器的ip和登录账号密码.

上图已显示成功爆破出6台服务器
恭喜爆破成功,开始——运行——mstsc,进入3389登录框,输入ip,连接上去输入爆破到的账号密码,登录服务器中,这一步恭喜你成功得到了一台服务器,赶紧创建一个属于自己的超级隐藏用户吧。亲,不要做坏事哦,如果是游戏服务器不要打扰别人游戏哦。
其实得到服务器后还有一系列留后门的方法,关于如何留后门可在本人空间看到详细讲解多种留后门的方法。为的是长期获得服务器使用权限。

工具:dubrute3.0爆破工具 (或者用frdpb)
syn扫描工具
ip search
1. 首先用ip seacher搜索一段活跃的ip段,也可以在百度搜索活跃3389ip段,其次就是syn扫描,最好是在server2003的服务器或者虚拟机下扫描,如果硬要在xp系统下扫描,那么先让xp支持syn扫描,将支持syn补丁tcpip复制到c:\windows\system32\drives目录下,重启后即可进行syn扫描,对于刚装好的server2003系统先对以下服务进行操。
sc config lmhosts start= auto
sc config rpclocator start= auto
sc config ntlmssp start= auto
sc config lanmanserver start= auto
sc config sharedaccess start= disabled
net start lmhosts 2>nul
net start rpclocator 2>nul
net start ntlmssp 2>nul
net start lanmanserver 2>nul
net stop sharedaccess >nul 2>nul //*停止防火墙
2.将ip seach下的ip段复制到syn扫描器下的ip.txt中,开始扫描一段时间。扫描完毕后生产ips文档,ips文档中的ip就是开启3389端口的ip。
3.下面使用dubrute3.0(多个密码爆破,低于该版本的则为单个密码爆破)工具,这款工具是全英文版的工具,下面本人对这款工具进行翻译下,如下图的dubrute工具截图:

下面我解释图中的英文意思:
source表示“源”。
bad表示“坏的”
good表示“好的”
error表示“错误的”
check表示:“检测”
thread表示“线程”
start表示“开始”
stop表示“停止”
config表示“配置”
generation 表示“生成”
about表示“关于”
exit表示“退出”
4. 大概重要的翻译完了,下面导入需要爆破的3389的ip,直接打开generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的ip,我们直接点击file ip导入ips下的所有ip,第二列login是登陆账号,我们这里可以直接选择add login添加用户名,两个就可以了吧,就直接administrator或者admin,当然你也可以导入username的字典,不过这样更慢而已。第三列password,选择file pass导入我们的3389密码字典。最后点击made,退出该界面。

5.点击config进行配置,对于2g的服务器可以将thread线程到2000.我们随便选择1000或者500。ok,下面有bad.txt和good.txt里面装载的会是我们之后的服务器ip的正确账号密码和错误的连接ip。

6.ok,开始点击start爆破,等待时间,good后面出现数字表示我们已经爆破成功多少台服务器,bad表示坏的正在check中,我们可以在dubrute下找到good文档打开,可以看到爆破成功的服务器的ip和登录账号密码.

上图已显示成功爆破出6台服务器
恭喜爆破成功,开始——运行——mstsc,进入3389登录框,输入ip,连接上去输入爆破到的账号密码,登录服务器中,这一步恭喜你成功得到了一台服务器,赶紧创建一个属于自己的超级隐藏用户吧。亲,不要做坏事哦,如果是游戏服务器不要打扰别人游戏哦。
其实得到服务器后还有一系列留后门的方法,关于如何留后门可在本人空间看到详细讲解多种留后门的方法。为的是长期获得服务器使用权限。

全部回复 (293)
2013-08-16 07:18:00
#102
,,,,,,,,
2013-08-16 07:22:00
#103
兔兔
2013-08-16 07:27:00
#104
看看
2013-08-16 07:28:00
#105
啦啦啦
2013-08-16 07:29:00
#106
ghhjkkkklk
2013-08-16 07:32:00
#107
gfdss
2013-08-16 07:39:00
#108
23查
2013-08-16 07:59:00
#109
图图
2013-08-16 08:11:00
#110
图体会好
2013-08-16 08:16:00
#111
图体育
2013-08-16 08:17:00
#112
有啥用
2013-08-16 08:20:00
#113
好像看过了
2013-08-16 08:45:00
#114
肉肉肉肉肉肉
2013-08-16 08:47:00
#115
都疼
2013-08-16 08:57:00
#116
.......
2013-08-16 09:33:00
#117
呒
2013-08-16 09:33:00
#118
啦咔咔快了快了来看看
2013-08-16 09:42:00
#119
uuiuuuu
2013-08-16 09:50:00
#120
qea
2013-08-16 10:33:00
#121
下面为大家介绍下新一周的免费英雄——
寒冰射手 艾希
德邦总管 赵信
牛头酋长 阿里斯
嗜血猎手 沃里克
流浪法师 瑞兹
寡妇制造者 伊芙琳
琴瑟仙女 娑娜
狂野女猎手 奈德利
虚空先知 玛尔扎哈
潮汐海灵 菲兹
德玛西亚之力 盖伦
仙灵女巫 璐璐
德玛西亚之翼 奎因
不知道是不是真的
寒冰射手 艾希
德邦总管 赵信
牛头酋长 阿里斯
嗜血猎手 沃里克
流浪法师 瑞兹
寡妇制造者 伊芙琳
琴瑟仙女 娑娜
狂野女猎手 奈德利
虚空先知 玛尔扎哈
潮汐海灵 菲兹
德玛西亚之力 盖伦
仙灵女巫 璐璐
德玛西亚之翼 奎因
不知道是不是真的
登录 后才能回复
flag举报帖子