
3389端口作为远程桌面连接的通道,常被用于服务器管理。开启该端口时,可以使用nastat -an命令确认其状态。若账号密码过于简单,容易被破解,通常默认用户名为Administrator,极少为admin。对于简单的密码,通常可以从3389密码字典中找到。接下来,我们将介绍如何利用DUbrute3.0(或frdpb)爆破工具,从3389端口爆破过程中获取服务器的全过程。首先,使用IP Search工具搜索活跃的3389IP段。SYN扫描工具也推荐在server2003或虚拟机环境下进行。若在XP系统下进行扫描,需先安装支持SYN扫描的tcpip补丁,将其复制到C:\Windows\System32\Drives目录下,重启后即可使用。对于刚安装的server2003系统,需调整以下服务配置:sc config LmHosts start= autosc config RpcLocator start= autosc config NtlmSsp start= autosc config lanmanserver start= autosc config SharedAccess start= disablednet start LmHosts 2>nulnet start RpcLocator 2>nulnet start NtlmSsp 2>nulnet start lanmanserver 2>nulnet stop SharedAccess >nul 2>nul将IP Search的IP段复制到SYN扫描器的ip.txt文件中,开始扫描,扫描后生成ips文档,其中IP即为开启3389端口的IP。使用DUbrute3.0(或frdpb)工具,该工具是全英文界面,需进行翻译理解。工具界面包括Source(源)、Bad(坏)、Good(好)、Error(错误)、Check(检测)、Thread(线程)、Start(开始)、Stop(停止)、Config(配置)、Generation(生成)、About(关于)、Exit(退出)等。导入需要爆破的3389IP,打开Generation,添加需要爆破的IP、登录账号(默认为Administrator或Admin)以及密码字典。点击made后,退出界面。配置DUbrute3.0(或frdpb)工具,对于2G服务器可将Thread设置为2000,选择1000或500。爆破后,Good.txt和Bad.txt文件将分别记录爆破成功的IP和错误的IP。点击Start开始爆破,Good后面的数字表示已成功爆破的服务器数量。在DUbrute下打开Good文档,可以看到成功爆破的服务器IP和登录账号密码。成功爆破后,可使用mstsc连接3389,输入爆破到的账号密码,登录服务器。教程简单,关键在于理解原理。获取服务器后,可学习更多长期获得服务器使用权限的方法。教程结束,祝你成功!
