3389 conoce la IP, cómo explotar el nombre de usuario

3389 es un puerto de escritorio remoto. Muchas personas suelen abrir el puerto 3389 para facilitar la administración del servidor y la actualización de los recursos en el servidor. Puede usar el comando nastat -an para verificar si el puerto. está abierto. Para una cuenta, si la contraseña de la cuenta es demasiado débil, es fácil de explotar. Generalmente, la cuenta predeterminada es Administrador y, rara vez, administrador. Para contraseñas que son demasiado simples, se pueden encontrar en el diccionario de contraseñas 3389. explica cómo explotar el servidor 3389 y obtener todo el proceso de un servidor.

Herramienta: herramienta de voladura DUbrute3.0 (o use frdpb)

Herramienta de escaneo SYN

Búsqueda de IP

1. Primer uso de IP Seacher busca un segmento de IP activo. También puede buscar el segmento de IP 3389 activo en Baidu. El segundo paso es el escaneo SYN. ​​Es mejor escanear en el servidor 2003 o en la máquina virtual. sistema, luego deje que XP admita SYN primero. Escanee y copie el tcpip del parche SYN al directorio C:\Windows\System32\Drives. Después de reiniciar, puede realizar un escaneo SYN. ​​Para el sistema server2003 recién instalado, primero opere los siguientes servicios. .

sc config LmHosts start= auto

sc config RpcLocator start= auto

sc config NtlmSsp start= auto

sc config lanmanserver inicio = auto

sc config SharedAccess start= deshabilitado

net start LmHosts 2gt;nul

net start RpcLocator 2gt;nul

net start NtlmSsp 2gt; nul

net start lanmanserver 2gt; nul

net stop SharedAccess gt; nul 2gt //*Detenga el firewall

2. IP Copie el segmento IP en SYN Scanner a ip.txt y comience a escanear por un tiempo. Una vez completado el escaneo, se genera un documento ips. La IP en el documento IPS es la IP que abre el puerto 3389.

3. Lo siguiente utiliza la herramienta DUbrute3.0 (explosión de contraseñas múltiples, si es inferior a esta versión, es una extracción de contraseña única). Esta herramienta es una versión completa en inglés. A continuación se muestra la traducción de esta herramienta, como se muestra a continuación, una captura de pantalla de la herramienta DUbrute:

Permítanme explicarles el significado en inglés de la imagen:

Fuente significa "fuente".

Malo significa "malo"

Bueno significa "bueno"

Error significa "incorrecto"

Verificar significa: " Detección"

Thread significa "hilo"

Inicio significa "inicio"

Detener significa "detener"

Config significa "configuración"

Generación significa "generar"

Acerca de significa "acerca de"

Salir significa "salir"

4. Probablemente la traducción importante esté terminada. A continuación, importe la IP de 3389 que necesita ser destruida directamente. Después de abrir, encontrará que hay tres columnas que deben agregarse. La primera columna es la IP que debe ser destruida. Hacemos clic directamente en Archivo IP. importe todas las IP en IPS. La segunda columna Iniciar sesión es la cuenta de inicio de sesión. Aquí podemos seleccionar directamente Agregar inicio de sesión para agregar el nombre de usuario. Dos son suficientes, solo Administrador o Administrador. es más lento. En la tercera columna, Contraseña, seleccione Pase de archivo para importar nuestro diccionario de contraseñas 3389. Finalmente, haga clic en Hecho para salir de esta interfaz.

5. Haga clic en Configurar para configurar. Para servidores 2G, puede configurar el hilo en 2000. Podemos elegir 1000 o 500 a voluntad. Bien, hay bad.txt y Good.txt a continuación, que contienen la contraseña de cuenta correcta y la IP de conexión incorrecta para la IP de nuestro servidor posterior.

6.OK, haga clic en Iniciar para comenzar a explotar, espere el tiempo, el número que aparece después de Bueno indica cuántos servidores hemos explotado con éxito, Malo significa que los malos están siendo revisados, podemos encontrar el Buen documento en DUbrute y ábrelo. Podrás ver la IP y la contraseña de la cuenta de inicio de sesión del servidor destruido con éxito.

La imagen de arriba muestra que 6 servidores han sido destruidos con éxito

Felicitaciones por el bombardeo exitoso, inicie - ejecute - mstsc, ingrese el cuadro de inicio de sesión 3389, ingrese la IP, conéctese para ingresar la maldita cuenta y la contraseña, inicie sesión en el servidor. Felicitaciones por conseguir un servidor con éxito. Date prisa y crea tu propio usuario súper oculto. Querido, no hagas cosas malas. Si es un servidor de juegos, no molestes los juegos de otras personas.

De hecho, hay una serie de formas de dejar una puerta trasera después de obtener el servidor. En cuanto a cómo dejar una puerta trasera, puedes ver la explicación detallada de varios métodos para dejar una puerta trasera en mi espacio. El propósito es obtener acceso a largo plazo al servidor.

El tutorial es muy sencillo, la clave es entender los principios tú mismo.