level 2
砍
2007年05月12日 07点05分
level 2
LOLI推倒团政委
楼主
扫描终端主机本神使用的素BASAHACK工具箱附带的X-ACAN扫描工具.运行BASA工具箱在左侧选择 黑客工具 在右侧捉鸡类中点击IPSCAN打开扫描工具 ANGRY IP SCANNER 在IP范围内输入某个公网IP段地址如192.172.0.1 -192.172.222.1.点击显示/隐藏额外控制 按钮,显示选项区勾选 扫描端口 项,点击旁边的按钮 输入添加端口为3389 确定后点击开始按钮.接下来去买个包泡杯茶慢慢等.大概等个半个小时就能捕获20几个准漏洞主机(本神经验大部分为超市服务器).扫描完毕后,点击菜单'工具'-从列表中删除-非活动主机(标记为红色圆)再点击;工具'-从列表中删除-关闭端口命令(标记为蓝色圆)剩下的主机全部为开放3389端的活动主机(标记为绿色圆)右键列表中的IP地址.在弹出菜单中选择复制IP地址.然后点开始-程序-附件-通讯-远程桌面连接 粘贴入绿色显示的IP地址.可尝试用户名为NEW 或ADMINISTRATOR(小写..)的空密码连接.如果碰到漏洞主机遍可轻松抓获一只肉鸡.BASAHACK下载地址http://www.32sky.com/soft/hacker/Integrated/200701122924.html此工具功能强大包含ASP后门网站挂马SQL注入等X-SCAN仅为基础功能下楼介绍批量登录与暴力破解
2007年05月12日 08点05分
12
level 2
level 2
LOLI推倒团政委
楼主
此楼介绍密码不为空暴力破解的方法一般GHOST版系统或某些出于特殊原因必须开放3389端口的主机(如超市主机)密码不为空那么可以使用暴力破解.不过比较耗时.一般只有入侵特定主机才考虑暴力破解.本神使用的暴力破解器为 Tscrack远程终端破解器.命令行下的工具其命令格式为 TSCRACK.EXE-B-用户名IP地址B表示暴力破解.也可制造密码字典工具.用-W字典文件名指定字典破解方式.参数-用于指定用户名 默认ADMINISTRATOR FOR EXA:TSCRACK.EXE-B 192.161.0.1为暴力破解192.161.0.1的AD用户远程密码. TSCRACK.EXE-W.ZIDIAN.DIC-NEW 192.161.0.1为利用名为ZIDIAN.DIC的字典工具暴力破解192.161.0.1上用户名为NEW的远程密码.
2007年05月12日 08点05分
18
