首页 站长随笔内容详情

小白黑客基础3389等端口入侵抓肉鸡

2020-11-23 2223 依依导航

小白黑客基础3389等端口入侵抓肉鸡

小白黑客基础3389等端口入侵抓肉鸡


如今已經成為了黑客們最喜愛的壹種人侵途徑,侵略者通過3389端口登錄進入遠程系統後,就能够象操作本地電腦那樣來任意的控制它,把遠程電腦變成他的3389肉雞了!
針對3389端口的侵略,我的思路便是先运用掃描东西掃描壹段IP,掃描到那些開啟了3389端口的主機後(當然有存在缝隙的主機會更好),就运用輸入法缝隙來登錄遠程系統,或是运用破解密碼的办法來得到遠程系統的登錄帳號和密碼,最後便是在肉機上偷偷的树立壹個办理員權限的帳戶,再刪除肉機上的系統日誌文件,清除自己的侵略痕跡。
請點擊此處輸入圖片描述
壹、掃描到侵略目標
运用X-Scan、Superscan、流光等东西都能够掃描到開啟了3389端口的主機,X-Scan是國內壹款非常著名的安全檢測/缝隙掃描軟件,能够掃描到遠程主機都開放了哪些端口以及系統中存在的弱口令,還能掃描出遠程主機存在的特定系統缝隙等信息,下面我就以X-Scan為例來進行介紹,运用其它的掃描东西办法也都是大同小異的。
在运用X-S can前,我們最好先關閉殺毒軟件的監視和主動防禦功用,因為壹些殺毒軟件會自動清除X-Scan的插件,導致X-Scan無法掃描出存在安全問題的主機。比方我們關閉KV的這些功用,办法便是右鍵點擊系統托盤區的KV圖標,在右鍵菜單中勾選“關閉所有監視”,不勾選“主動防禦”。
移除
QQ截圖20170309154225.png
打開X-Scan的壓縮包,直接雙擊目錄下的xscan_gui.exe就會啟動X-Scan了,點擊X-Scan主界面中最上方东西欄中的“掃描參數”按鈕,在“檢測範圍”的“指定IP範圍”中輸入想要掃措的IP或IP段:比方“218.22.1.134-218.22.2.255”,註意這個掃描的範圍不要設置的太大,否則掃描會很漫長的。點擊左側“大局設置”中的“其他設置”,勾選上“跳過沒有響應的主機”以及“跳過沒有檢測到開放端口的主機”,這樣能够提高掃描的速度。
點擊左側“插件設置”下的“端口相關設置”,在右邊的“待檢測端口”中輸入想要掃描的端口號,X-Scan默認就會掃描3389等常見端口,“檢測办法”下有TCP和SYN可供我們選擇,假如我們运用的是Win7系統,那麽能够選擇SYN办法,而假如是WindowsXP系統,那麽只能選擇TCP办法,假如仍想运用SYN办法的話,需要打上補丁才行。
我們再
選擇“大局設置”下的“掃描模塊”,在右邊窗口中選擇想要掃描的項目,比方“NT-Server弱口令”、“FTP弱口令”等等,選擇完畢後就能够點擊“確定”退出了。點擊上方东西欄中的“開始掃描”按鈕就會對設置的IP段進行掃描了,在界面的右方會出現掃描的進度,掃描完结後界面左邊也會列出存在缝隙的主機列表,點擊上方东西欄中“檢測報告”就能够看到詳細的掃描情況了。
二、怎么登錄遠程桌面
掃描到開啟了3389端口的主機後,运用XP系統的用戶能够运用“遠程桌面連接”,而运用其它系統的用戶則能够运用3389登錄器來登錄遠程桌面。比方我們在XP系統中點擊“開始”——“程序”——“附件”——“通訊”——“遠程桌面連接”,在彈出的遠程桌面連接窗口中,“計算機”壹欄中就輸入想要遠程登錄的計算機名稱或IP地址,點擊“連接”後就會出現遠程計算機的登錄界面,我們只有輸入正確的用戶名和密碼後才能登錄進入遠程桌面。
但一般我們是不知道這個登錄用戶名和密碼的,這時能够运用administrator、new或guest作為用戶名,密碼為空來嘗試登錄,假如還無法登錄,就能够嘗試运用下面耍介紹的輸入法缝隙以及暴力破解這兩種办法來解決了。
1、輸入法缝隙
假如遠程主機存在輸入法缝隙,那我們就能够繞過系統的身份驗證,既使沒有帳號和密碼也能夠登錄進入,具體的办法如下,打開記事本,輸入以下的指令:net user guest /active:yes net user guest ahla net local group administrarors guest/add第壹行指令便是激活系統中的Guest帳戶,第二行指令是將Guset帳戶的密碼設置為ahla,第三行指令是將Guest帳戶添加到系統办理員組_中。在記事本中點擊“文件”“另存為”,我把文件保存為了srfbat,再把這個srf.bat文件上傳到163等免費個人主頁空間中。打開遠程桌面連接,在遠程計算機的登錄界面中按下Ctrl+shift鍵調出全拼輸入法,右鍵點擊“全拼”左邊的微軟標誌,彈出了全拼輸入法的便利菜單,我們選擇“幫助”——“操作攻略”,就打開了“輸入法操作攻略”窗口。
在該窗口的基本操作目錄下任意選擇壹項幫助目錄,然後點擊鼠標右鍵,在彈出的便利菜單中選擇“跳至URL”,然後在“跳至該URL”欄中輸入“d:\”,點擊“確定”會就會列出d盤中的文件夾了,當然我們在這裏能够輸入,然後點擊“確定”,在“文件下載”對話框中選擇“在當前位置運行該程序”,點擊“確定”按鈕後就會運行srfbat中的指令了,最後我們關閉輸入法幫助文件窗口,运用用戶名guest、密碼ahla就能够登錄進入遠程桌面了,此時Guest就為系統办理員帳戶,抓肉機功德圆满!
2、暴力破解
假如知道了遠程系統的登錄用戶名(比方Administrator),就能够运用知音3389暴破东西來暴力破解其密碼,然後就能够运用該帳戶和破解出的密碼來登錄遠程計算機的3389了,具體的办法如下,我們首要运用密碼字典軟件(比方易憂超級字典生成器、真空密碼字典生成器等)生成壹個密碼字典文件( aaa.txt),然後下載解壓知音3389暴破东西並雙擊運行,在軟件主界面的“目標1P”中輸人我們掃描到的開放了3389端口的IP地址,“用戶”欄中就輸入Administrator(Windows系統的默認办理員帳戶),點擊“打開”按鈕,在彈出的對話框中選擇壹個密碼字典aaa.txt,其它的設置坚持默認的就能够,點擊“開始(Scan)”後,程序就會自動运用各種密碼來嘗試登錄遠程計算機的3389,還會彈出壹個破解進程窗口,顯示了每個密碼嘗試登錄的結果,failed表示該密碼無法登錄,假如看到Succes,就表明該密碼是正確的密碼,破解成功了。
三、在肉機上留後門
登錄進入遠程計算機的桌面後,我們就能够像在本地操作自己的電腦那樣來操作遠程計算機了,點擊“開始”——“程序”——“附件”——“指令提示符”,先运用“netuser”指令检查壹下對方系統办理組中都有哪些用戶名,然後我們就能够留後門了,便利以後的進入。
最後,下載了以後在提醒壹下我们,本文中用到的壹些軟件,殺毒軟件會查殺的,因而我們在解壓或執行程序前,最好是先關閉殺毒軟件。 或许到虛擬機或许服務器裏頭測試。


小白黑客基础3389等端口入侵抓肉鸡

相关标签: # 运用 # 能够 # 入法

 暂无评论,快来抢沙发吧~

发布评论