HanDs
管理员

3389爆破,你学会了吗? 



3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来看看我是怎么爆破3389端口的。

DUbrute v2.1爆破工具,黑客会使用工具Dubrute中的Ipseacher进行搜索一些活跃的IP段,接着就采用SYN扫描为了达到好的效果都会在server2003系统下进行扫描,只有在该系统下不能正常扫描的时候才会使用vmware虚拟机进行扫描;另外如果在XP系统下进行扫描的时候,要先让XP能支持SYN的扫描。

翻译一下上图的意思:

Source——“源” Bad——“坏的”

Good——“好的” Error——“错误的”

Check——“检测” Thread——“线程”

Start——“开始” Stop——“停止”

Config——“配置” Generation ——“生成”

About——“关于” Exit——“退出”

直接打开Generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的IP,第二列Login是登陆账号,第三列Password,最后点击make,退出该界面。

接下来进入Config进行配置,选择存放文件的位置、线程、连接数还有保存时间。这里面有bad.txt和Good.txt里面装载的会是我们之后的服务器IP的正确账号密码和错误的连接IP地址。

都设置好之后点击Start进行爆破,等待时间,Good后面出现数字表示我们已经爆破成功多少个ip,Bad表示坏的正在Check中,我们可以在DUbrute下找到Good文档打开,可以看到爆破成功的ip和登录账号密码了。

分享下载:http://pan.baidu.com/s/1pK7jbUb 密码:vqjf


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
3389 爆破 你学会了吗
#1楼
发帖时间:2016-9-8   |   查看数:0   |   回复数:2
onesbogn
向日葵LV6
666学习了



来自UC浏览器
2016-9-28 #2楼
vott
孔雀菊LV8
今天看到一个富二代在我面前吹牛,说他是什么集团的接班人,我当时就笑出声了,一个集团才多大?还好意思吹?我小学一年级的时候老师就告诉我,我是共产主义事业的接班人,我都瞒到了20多年都没对人说,虽然现在还没有人找我具体谈接班的事

2016-9-28 #3楼
游客组
快速回复