终端服务密码的破解方法
2007-01-06 18:55
176 查看
作者:宋雁鸣
转载请指明文章出自IT英雄榜http://www.itheroes.cn
Windows 2000提供了交互式的图形化远程管理,称为终端服务(Terminal Service,TS),适用于远程管理或应用程序共享,通过终端服务可以象在使用本地计算机一样使用远程的计算机。该服务器在默认情况下使用的是3389端口,我们常上的3389肉鸡就是指开启了终端服务的肉鸡。
Tscrack是一款在cmd命令窗口中运行的程序,它可以破解终端服务密码,用这个程序可以检查终端服务密码的强壮性。程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解。可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化。该软件常用的命令格式有:
-l user user代表要破解密码的用户名,默认的是Administrator;
-w wordlist 用某个密码文件破解;
-p password 用单一密码破解。如果我们要破解的用户名是administrator,使用的字典文件是test.txt,对方ip地址为127.0.0.1,那命令为:tscrack 127.0.0.1 -w test.txt,tscrack就会不断的尝试test.txt中的密码,如图1。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 pop="点击在新窗口查看全图 CTRL+鼠标滚轮放大或缩小" resized="true">
图1 tscrack破解终端密码时的界面
密码破解成功后,tscrack会停止破解,并给出密码信息,如图2所示,IP地址为127.0.0.1的计算机的administrator用户密码为3c。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图2 破解成功后的窗口
有了用户名和密码,我们就可以使用Windows Xp中的【开始】→【程序】→【附件】→【通讯】→【远程桌面连接】程序连接了,或者到网上下载该服务的连接程序,如图3所示。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图3 远程桌面连接程序界面
输入对方IP地址,单击连接按钮,会出现一个需要输入用户名和密码的窗口,如图4所示,输入用户名和密码后,对方的桌面就显示在这个窗口中了,我们就可以象操作本地的计算机一样操作对方系统了,如图5所示。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图4 远程桌面登录窗口
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 resized="true">
图5 对方的系统桌面
通过修改注册表可以有效的防范这种暴力破解,点击【开始】→【运行】,输入“regedit”回车后进入注册表,找到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server \WinStations\RDP-Tcp,双击在右侧窗口中的“PortNumber”,选择“十进制”,将“3389”改成其他大于1025,小于65535的数值,比如“12345”,这样tscrack就无计可施了,如图6所示。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图6 PortNumber的设置窗口
提示:如果tscrack无法正常运行,可能需要注册其中的两个ocx文件,假设这两个文件在c盘下的3389文件夹中,到【开始】→【运行】中输入:regsvr32.exe c:\3389\MSRDP.OCX,回车,系统会提示注册成功,再注册另一个regsvr32.exe c:\3389\MSWINSCK.OCX。如果我们要连接修改了终端服务端口的计算机,需要在IP地址后面加上新的端口号,比如:127.0.0.1:12345。
转载请指明文章出自IT英雄榜http://www.itheroes.cn
Windows 2000提供了交互式的图形化远程管理,称为终端服务(Terminal Service,TS),适用于远程管理或应用程序共享,通过终端服务可以象在使用本地计算机一样使用远程的计算机。该服务器在默认情况下使用的是3389端口,我们常上的3389肉鸡就是指开启了终端服务的肉鸡。
Tscrack是一款在cmd命令窗口中运行的程序,它可以破解终端服务密码,用这个程序可以检查终端服务密码的强壮性。程序使用msrdp控件,可在本地虚拟远程终端连接窗口,通过密码字典进行破解。可以指定多种参数,使用比较灵活,破解速度视攻击主机与被攻击主机网络带宽而变化。该软件常用的命令格式有:
-l user user代表要破解密码的用户名,默认的是Administrator;
-w wordlist 用某个密码文件破解;
-p password 用单一密码破解。如果我们要破解的用户名是administrator,使用的字典文件是test.txt,对方ip地址为127.0.0.1,那命令为:tscrack 127.0.0.1 -w test.txt,tscrack就会不断的尝试test.txt中的密码,如图1。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 pop="点击在新窗口查看全图 CTRL+鼠标滚轮放大或缩小" resized="true">
图1 tscrack破解终端密码时的界面
密码破解成功后,tscrack会停止破解,并给出密码信息,如图2所示,IP地址为127.0.0.1的计算机的administrator用户密码为3c。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图2 破解成功后的窗口
有了用户名和密码,我们就可以使用Windows Xp中的【开始】→【程序】→【附件】→【通讯】→【远程桌面连接】程序连接了,或者到网上下载该服务的连接程序,如图3所示。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图3 远程桌面连接程序界面
输入对方IP地址,单击连接按钮,会出现一个需要输入用户名和密码的窗口,如图4所示,输入用户名和密码后,对方的桌面就显示在这个窗口中了,我们就可以象操作本地的计算机一样操作对方系统了,如图5所示。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图4 远程桌面登录窗口
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0 resized="true">
图5 对方的系统桌面
通过修改注册表可以有效的防范这种暴力破解,点击【开始】→【运行】,输入“regedit”回车后进入注册表,找到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server \WinStations\RDP-Tcp,双击在右侧窗口中的“PortNumber”,选择“十进制”,将“3389”改成其他大于1025,小于65535的数值,比如“12345”,这样tscrack就无计可施了,如图6所示。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击在新窗口查看全图\nCTRL+鼠标滚轮放大或缩小';}" border=0>
图6 PortNumber的设置窗口
提示:如果tscrack无法正常运行,可能需要注册其中的两个ocx文件,假设这两个文件在c盘下的3389文件夹中,到【开始】→【运行】中输入:regsvr32.exe c:\3389\MSRDP.OCX,回车,系统会提示注册成功,再注册另一个regsvr32.exe c:\3389\MSWINSCK.OCX。如果我们要连接修改了终端服务端口的计算机,需要在IP地址后面加上新的端口号,比如:127.0.0.1:12345。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 终端服务密码破解: tscrack.exe
- Linux各版本root本地密码破解方法
- 破解root密码 方法2
- Linux下自动修改用户密码的方法(直接通过命令而不是在终端输入密码)
- Linux root密码破解方法
- 修改windows服务器远程终端服务的端口的方法
- 思科 CISCO2918 交换机密码破解方法
- 修改终端服务端口的方法
- 系统安全之系统密码破解的五种方法
- Linux下的Root密码忘记破解方法
- 收集了一下WINDDOWS VISTA密码破解的方法
- linux启动流程详解、破解root密码、添加服务脚本
- 九种破解Win XP登录密码方法
- C#破解access数据库密码方法
- Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码
- 知己知彼 - 十个常用破解网络密码的方法
- Linux各版本root本地密码破解方法
- 常见的用户密码加密方式以及破解方法
- 常见文件密码破解方法大放送
- Linux各版本的本地root密码破解方法