挂海论坛 › 『动画发布区』 › 新手入门:3389端口服务器爆破以及入侵教学。附带工具简单易学

小米. 发表于 2016-11-13 09:33:48

新手入门:3389端口服务器爆破以及入侵教学。附带工具简单易学

3389端口爆破教学。以及工具下载   更多给力黑科软件技关注小米Y群:14821453
3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到，一般默认账号为administrator，极少会是admin，而对于过于简单的密码，在3389密码字典中均可找到，下面来讲解爆破3389服务器，获得一台服务器的全过程。


    工具： DUbrute3.0 （或者用frdpb)
               SYN扫描工具
               IP Search



1. 首先用IP Search搜索一段活跃的IP段，也可以在百度搜索活跃3389IP段，其次就是SYN扫描，最好是在server2003的服务器或者虚拟机下扫描，如果硬要在XP系统下扫描，那么先让XP支持SYN扫描，将支持SYN补丁tcpip复制到C:\Windows\System32\Drives目录下，重启后即可进行SYN扫描，对于刚装好的server2003系统先对以下服务进行操。


sc config LmHosts start= auto
sc config RpcLocator start= auto
sc config NtlmSsp start= auto
sc config lanmanserver start= auto
sc config SharedAccess start= disabled
net start LmHosts 2>nul
net start RpcLocator 2>nul   
net start NtlmSsp 2>nul   
net start lanmanserver 2>nul   
net stop SharedAccess >nul 2>nul    //*停止防火墙


2.将IP seach下的IP段复制到SYN扫描器下的IP.txt中，开始扫描一段时间。扫描完毕后生产IPS文档，IPS文档中的IP就是开启3389端口的IP。
3.下面使用DUbrute3.0（多个密码爆破，低于该版本的则为单个密码爆破）工具，这款工具是全英文版的工具，下面本人对这款工具进行翻译下
下面我解释软件中的英文意思:


Source 表示“源”。
Bad 表示“坏的”
Good 表示“好的”
Error 表示“错误的”
Check “检测”
Thread 表示“线程”
Start 表示“开始”
Stop 表示“停止”
Config 表示“配置”
Generation 表示“生成”
About 表示“关于”
Exit 表示“退出”


4. 大概重要的翻译完了，下面导入需要爆破的3389的IP，直接打开Generation，打开后会发现有三列需要添加的东西，第一列中是需要爆破的IP，我们直接点击File IP导入IPS下的所有IP，第二列Login是登陆账号，我们这里可以直接选择Add Login添加用户名，两个就可以了吧，就直接administrator或者admin，当然你也可以导入Username的字典，不过这样更慢而已。第三列Password，选择File Pass导入我们的3389密码字典。最后点击made，退出该界面。


5.点击Config进行配置，对于2G的服务器可以将Thread线程到2000.我们随便选择1000或者500。OK，下面有bad.txt和Good.txt里面装载的会是我们之后的服务器IP的正确账号密码和错误的连接IP。


6.OK，开始点击Start爆破，等待时间，Good后面出现数字表示我们已经爆破成功多少台服务器，Bad表示坏的正在Check中，我们可以在DUbrute下找到Good文档打开，可以看到爆破成功的服务器的IP和登录账号密码。


    恭喜爆破成功，开始——运行——mstsc，进入3389登录框，输入IP，连接上去输入爆破到的账号密码，登录服务器中，这一步恭喜你成功得到了一台服务器，赶紧创建一个属于自己的超级隐藏用户吧。亲，不要做坏事哦，如果是游戏服务器不要打扰别人游戏哦。
其实得到服务器后还有一系列留后门的方法，关于如何留后门可联系本人QQ看到详细讲解多种留后门的方法。为的是长期获得服务器使用权限。
教程很简单，关键靠自己理解原理。





                                                                  ------------- 小米-
DUbrute8.0工具|10




补充内容 (2018-1-20 22:50):
本人唯一Qq 9043371 想学技术的加我

1344569858 发表于 2016-11-18 13:38:49

淡定一下吧，不要太鸡冻呵，要淡定！

小米. 发表于 2016-11-18 17:15:42

支持楼主，感谢楼主！

补充内容 (2018-1-20 22:47):
本人唯一Qq 9043371

wu345654 发表于 2016-11-26 11:46:25

大部分的服务器，远程端口都是被修改为其他了。。。dubrute这个软件，默认只能扫描3389端口，能修改为其他的端口吗？？？

昊辰 发表于 2016-12-5 21:25:48

真是难得给力的好帖子，回帖鼓励一下

jorlivan 发表于 2016-12-21 09:43:05

不知道好不好用呢

xgc1985 发表于 2017-1-11 08:36:15

真不知道，还有这么好心的楼主 支持

xgc1985 发表于 2017-1-11 08:37:05

消灭零回复，顺便赚点海币，话说不会封号吧？

xgc1985 发表于 2017-1-11 08:37:59

真是难得给力的好帖子，回帖鼓励一下

xgc1985 发表于 2017-1-11 08:39:04

xgc1985 发表于 2017-1-11 08:37
真是难得给力的好帖子，回帖鼓励一下

打酱油的啦，飘过赚点海币而已。

查看完整版本: 新手入门:3389端口服务器爆破以及入侵教学。附带工具简单易学