Windows系统口令扫描之——使用Tscrack扫描3389口令
3389终端攻击主要通过3389破解登录器(Tscrack)实现。Tscrack是微软远程终端服务(3389)的测试产品,有人将其做了一些修改,可以用来破解3389口令,其核心原理就是利用字典配合远程终端登陆器尝试登陆,一旦登录成功,则可认为破解成功。主要针对windows 2000 server 操作系统。
01Tscrack安装
Tscrack初次运行需要进行安装,直接运行tscrack.exe程序即可。如果不能正常运行,则需要运行“tscrack -U”命令卸载tscrack中的组件后再运行tscrack.exe。运行成功后会提示安装组件、解压缩组件、注册组件成功。
02寻找开放3389端口的IP
在DOS提示符下输入命令sfind -p 192.168.38.*,探测其端口开放情况
03构建字典文件100words.txt
在该文件中加入破解口令,每一个口令占用独立的一行,且行尾无空格
04编辑破解命令
对于一个IP地址进行破解时,其破解命令为tscrack ip -w 100words.txt,对于多个IP进行破解,需要将IP地址整理成一个文件,每个IP独占一行,且行尾无空格,将其保存为ip.txt,然后编辑一个批命令for /f %i in (ip.txt) do 3389 %i -w 100words.txt
原程序tscrack.exe可以更改为任意名称。100words.txt也可以更改为任意名称。
若对多个IP地址进行破解,则字典不能太大,否则破解时间会很长
05破解3389口令
运行命令后,远程终端破解程序开始破解,Tscrack会使用字典的口令逐一尝试登录。在破解过程中不要手工进行干涉
06破解成功
程序自动结束,显示破解的口令及花费的时间
07使用口令进行登录
运行mstsc.exe打开终端连接器,输入IP地址进行连接,在3389连接界面输入账户密码,连接成功。
说明
(1)Tscrack破解3389终端口令不会生成log文件,破解口令显示在DOS窗口中,一旦DOS窗口关闭,所有结果不会保存。
(2)Tscrack破解3389终端口令对应的用户只能是administrator。
Windows系统口令扫描之——使用Tscrack扫描3389口令相关推荐
- 常见的端口扫描类型及端口扫描原理
常见的扫描类型有以下几种: 秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术. 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己. 秘密扫描能躲避IDS.防火墙.包过滤器 ...
- Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
- Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
- 系统弱口令检测与网络端口扫描
文章目录 一.系统弱口令检测 1.命令代码 2.实际操作 二.网络端口扫描 1.nmap命令常用选项与对应扫描类型 一.系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工 ...
- [渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统.系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口 ...
- python在windows 比linux 慢,为什么Windows上的python套接字扫描比在linux上慢很多?
我试过在网上搜索不同的python文档,论坛和其他人的问题,但我还没有找到任何人有这个相同的问题.为什么Windows上的python套接字扫描比在linux上慢很多? 我的脚本的典型样子是我将创建一 ...
- Burp Suite Professional 2023.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities. 请访问原文链接:https://sysin.org/blog/bur ...
- 电脑系统重装后怎么用打印机扫描出文件?
Win7系统怎么用打印机扫描文件?现在我们使用的打印机功能都十分强大了,不仅仅是单一的打印文件,还可以通过扫描文件,可以将文档保存为PDF或图像文件.相信在座的还有不少用户不是很了解如何用打印机扫描文 ...
- iOS系统原生二维码条形码扫描
本文讲述如何用系统自带的东东实现二维码扫描的功能:点击当前页面的某个按钮,创建扫描VIEW.细心的小伙伴可以发现 title被改变了,返回按钮被隐藏了.这个代码自己写就行了,与本文关系不大...绿色的 ...
- python读写磁盘扇区数据有什么用_18-55.在Windows中,能够自动修复文件系统错误、扫描并尝试恢复坏扇区的操作是( )_学小易找答案...
[单选题]sklearn实现KNN算法,使用的方法是? [单选题]以下机器加工方式,witness没有提供的是( ) [多选题]以下哪些是python常用的科学计算库? [多选题]16-68. 在Wi ...
最新文章
- 优达学城《DeepLearning》2-2:迁移学习
- 如何提升 CSS 选择器的性能?
- 2019做的第一个艰难决定
- 【经验分享】来到新公司,我所遇到的三重障碍
- AQS(CountdownLatch、CyclicBarrier、Semaphore)、FutureTask、BlockingQueue、ForkJoin
- MVC3学习:利用mvc3+ajax实现登录
- JavaScript 代码判断:PC端和手机端
- C51单片机————串行接口
- malloc在函数内分配内存问题
- 5.22青海云南同震
- 重磅!泰晤士发布重量级学科排名,90所中国大陆高校上榜!
- 关于 com.lowagie.text 报错的问题
- linux下用套接字抓arp包,TCP抓包-linux
- 服务器500错误 后台接口调试没问题
- 56.木秀于林,风必摧之
- oracle12c cdb修改,Oracle 12C CDB字符集修改
- samba服务器搭建详细配置
- Windows删除文件的打开方式
- 6款新电脑必装优质软件,一个比一个更好用
- 随笔日记2018 4.10 关于多选框