【原创】3389爆破,你学会了吗?

congtou 2016-9-7 原创推荐 0 1

3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来看看我是怎么爆破3389端口的。

DUbrute v2.1爆破工具,黑客会使用工具Dubrute中的Ipseacher进行搜索一些活跃的IP段,接着就采用SYN扫描为了达到好的效果都会在server2003系统下进行扫描,只有在该系统下不能正常扫描的时候才会使用vmware虚拟机进行扫描;另外如果在XP系统下进行扫描的时候,要先让XP能支持SYN的扫描。

翻译一下上图的意思:

Source——“源” Bad——“坏的”

Good——“好的” Error——“错误的”

Check——“检测” Thread——“线程”

Start——“开始” Stop——“停止”

Config——“配置” Generation ——“生成”

About——“关于” Exit——“退出”

直接打开Generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的IP,第二列Login是登陆账号,第三列Password,最后点击make,退出该界面。

接下来进入Config进行配置,选择存放文件的位置、线程、连接数还有保存时间。这里面有bad.txt和Good.txt里面装载的会是我们之后的服务器IP的正确账号密码和错误的连接IP地址。

都设置好之后点击Start进行爆破,等待时间,Good后面出现数字表示我们已经爆破成功多少个ip,Bad表示坏的正在Check中,我们可以在DUbrute下找到Good文档打开,可以看到爆破成功的ip和登录账号密码了。

分享下载:http://pan.baidu.com/s/1pK7jbUb 密码:vqjf

转载请注明来自华盟网,本文标题:《【原创】3389爆破,你学会了吗?》

喜欢 (1) 发布评论