工具:DUbrute3.0爆破工具 (或者用frdpb)
SYN掃描工具
IP Search
1. 首先用IP seacher搜索壹段活躍的IP段,也可以在百度搜索活躍3389IP段,其次就是SYN掃描,最好是在server2003的服務器或者虛擬機下掃描,如果硬要在XP系統下掃描,那麽先讓XP支持SYN掃描,將支持SYN補丁tcpip復制到C:\Windows\System32\Drives目錄下,重啟後即可進行SYN掃描,對於剛裝好的server2003系統先對以下服務進行操。
sc config LmHosts start= auto
sc config RpcLocator start= auto
sc config NtlmSsp start= auto
sc config lanmanserver start= auto
sc config SharedAccess start= disabled
net start LmHosts 2>nul
net start RpcLocator 2>nul
net start NtlmSsp 2>nul
net start lanmanserver 2>nul
net stop SharedAccess >nul 2>nul //*停止防火墻
2.將IP seach下的IP段復制到SYN掃描器下的ip.txt中,開始掃描壹段時間。掃描完畢後生產ips文檔,IPS文檔中的IP就是開啟3389端口的IP。
3.下面使用DUbrute3.0(多個密碼爆破,低於該版本的則為單個密碼爆破)工具,這款工具是全英文版的工具,下面本人對這款工具進行翻譯下,如下圖的DUbrute工具截圖:
下面我解釋圖中的英文意思:
Source表示“源”。
Bad表示“壞的”
Good表示“好的”
Error表示“錯誤的”
Check表示:“檢測”
Thread表示“線程”
Start表示“開始”
Stop表示“停止”
Config表示“配置”
Generation 表示“生成”
About表示“關於”
Exit表示“退出”
4. 大概重要的翻譯完了,下面導入需要爆破的3389的IP,直接打開Generation,打開後會發現有三列需要添加的東西,第壹列中是需要爆破的IP,我們直接點擊File IP導入IPS下的所有IP,第二列Login是登陸賬號,我們這裏可以直接選擇Add Login添加用戶名,兩個就可以了吧,就直接Administrator或者Admin,當然妳也可以導入Username的字典,不過這樣更慢而已。第三列Password,選擇File pass導入我們的3389密碼字典。最後點擊made,退出該界面。
5.點擊Config進行配置,對於2G的服務器可以將Thread線程到2000.我們隨便選擇1000或者500。OK,下面有bad.txt和Good.txt裏面裝載的會是我們之後的服務器IP的正確賬號密碼和錯誤的連接IP。
6.OK,開始點擊Start爆破,等待時間,Good後面出現數字表示我們已經爆破成功多少臺服務器,Bad表示壞的正在Check中,我們可以在DUbrute下找到Good文檔打開,可以看到爆破成功的服務器的IP和登錄賬號密碼。
上圖已顯示成功爆破出6臺服務器
恭喜爆破成功,開始——運行——mstsc,進入3389登錄框,輸入IP,連接上去輸入爆破到的賬號密碼,登錄服務器中,這壹步恭喜妳成功得到了壹臺服務器,趕緊創建壹個屬於自己的超級隱藏用戶吧。親,不要做壞事哦,如果是遊戲服務器不要打擾別人遊戲哦。
其實得到服務器後還有壹系列留後門的方法,關於如何留後門可在本人空間看到詳細講解多種留後門的方法。為的是長期獲得服務器使用權限。
教程很簡單,關鍵靠自己理解原理。