3389爆破工具 DUBrute使用教程(圖文)

發(fā)布時間：2016-08-19 13:46:22 作者：佚名

DUBrute是一款強大的遠(yuǎn)程桌面(3389)密碼破解軟件，你可以用本附件的掃描功能來自動掃描活躍IP地址，掃描完成后設(shè)置好用戶名與需要猜解的密碼就可以開始全自動工作了。只要你密碼設(shè)置的好相信會有很大的收獲哦

DUBrute是一款強大的遠(yuǎn)程桌面(3389)密碼破解軟件，你可以用本附件的掃描功能來自動掃描活躍IP地址，掃描完成后設(shè)置好用戶名與需要猜解的密碼就可以開始全自動工作了。只要你密碼設(shè)置的好相信會有很大的收獲哦。
3389是一個遠(yuǎn)程桌面的端口，很多人為了更方便管理服務(wù)器，更新服務(wù)器上的資源等，經(jīng)常會開啟3389端口，用nastat -an命令可以查看該端口的開啟。對于一個賬戶如果賬號密碼過于弱很容易被爆破到，一般默認(rèn)賬號為Administrator，極少會是admin，而對于過于簡單的密碼，在3389密碼字典中均可找到，下面來講解爆破3389服務(wù)器，獲得一臺服務(wù)器的全過程。

DUBrute v2.2 多密碼爆破改進(jìn)版

類型：掃瞄攻擊
大?。?/span>3MB
語言：簡體中文
時間：2016-08-19

查看詳情

SYN掃描工具 IP Search
1.首先用IP seacher搜索一段活躍的IP段，也可以在百度搜索活躍3389IP段，其次就是SYN掃描，最好是在server2003的服務(wù)器或者虛擬機下掃描，如果硬要在XP系統(tǒng)下掃描，那么先讓XP支持SYN掃描，將支持SYN補丁tcpip復(fù)制到C:\Windows\System32\Drives目錄下，重啟后即可進(jìn)行SYN掃描，對于剛裝好的server2003系統(tǒng)先對以下服務(wù)進(jìn)行操。

復(fù)制代碼

代碼如下:

sc config LmHosts start= auto
sc config RpcLocator start= auto
sc config NtlmSsp start= auto
sc config lanmanserver start= auto
sc config SharedAccess start= disablednet start LmHosts 2>nul
net start RpcLocator 2>nul
net start NtlmSsp 2>nul
net start lanmanserver 2>nul
net stop SharedAccess >nul 2>nul//*停止防火墻

2.將IP seach下的IP段復(fù)制到SYN掃描器下的ip.txt中，開始掃描一段時間。掃描完畢后生產(chǎn)ips文檔，IPS文檔中的IP就是開啟3389端口的IP。
3.下面使用DUbrute3.0（多個密碼爆破，低于該版本的則為單個密碼爆破）工具，這款工具是全英文版的工具，下面本人對這款工具進(jìn)行翻譯下，如下圖的DUbrute工具截圖：

下面我解釋圖中的英文意思:Source表示“源”。 Bad表示“壞的”Good表示“好的”Error表示“錯誤的”Check表示：“檢測”Thread表示“線程”Start表示“開始”Stop表示“停止”Config表示“配置”Generation 表示“生成”About表示“關(guān)于”Exit表示“退出”
4.大概重要的翻譯完了，下面導(dǎo)入需要爆破的3389的IP，直接打開Generation，打開后會發(fā)現(xiàn)有三列需要添加的東西，第一列中是需要爆破的IP，我們直接點擊File IP導(dǎo)入IPS下的所有IP，第二列Login是登陸賬號，我們這里可以直接選擇Add Login添加用戶名，兩個就可以了吧，就直接Administrator或者Admin，當(dāng)然你也可以導(dǎo)入Username的字典，不過這樣更慢而已。第三列Password，選擇File pass導(dǎo)入我們的3389密碼字典。最后點擊made，退出該界面。

5.點擊Config進(jìn)行配置，對于2G的服務(wù)器可以將Thread線程到2000.我們隨便選擇1000或者500。OK，下面有bad.txt和Good.txt里面裝載的會是我們之后的服務(wù)器IP的正確賬號密碼和錯誤的連接IP。

6.OK，開始點擊Start爆破，等待時間，Good后面出現(xiàn)數(shù)字表示我們已經(jīng)爆破成功多少臺服務(wù)器，Bad表示壞的正在Check中，我們可以在DUbrute下找到Good文檔打開，可以看到爆破成功的服務(wù)器的IP和登錄賬號密碼。

上圖已顯示成功爆破出6臺服務(wù)器恭喜爆破成功，開始——運行——mstsc，進(jìn)入3389登錄框，輸入IP，連接上去輸入爆破到的賬號密碼，登錄服務(wù)器中，這一步恭喜你成功得到了一臺服務(wù)器，趕緊創(chuàng)建一個屬于自己的超級隱藏用戶吧。親，不要做壞事哦，如果是游戲服務(wù)器不要打擾別人游戲哦。其實得到服務(wù)器后還有一系列留后門的方法，關(guān)于如何留后門可在本人空間看到詳細(xì)講解多種留后門的方法。為的是長期獲得服務(wù)器使用權(quán)限。
教程很簡單，關(guān)鍵靠自己理解原理。