【运行环境】
工作平台:Windows XP操作系统
辅助平台:Virtual PC Windows Server 2003一台,Virtual PC Windows 2000 Server 两台
软 件:Tscrack.exe (下载地址:http://www.sans.org.cn/Soft/284.html 部分杀毒软件会报错,请在虚拟机内运行。)
【相关知识】
终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。
开放终端服务后系统会默认开放3389端口,我们可以利用工具针对3389端口目标主机进行攻击。TSerack..exe是针对终端服务的一个密码破解程序。这个程序被微软推荐给用户使用,来检查终端服务密码的强壮。程序使用msrdp控制,可在本地虚拟远程终端连接窗口,通过密码字典进行破解。可以指定多种参数,使用比较灵活,破解速度视攻击于被攻击主机网络带宽而变化。此软件可以只利用3389服务的登录框才接密码,不再使用原先的3389端口了。
【操作步骤】
1、 下载并运行tscrack软件
Tscrack是命令行下使用的工具,下载的需要在CMD中运行。在CMD下启动TScrack.exe,会首先分离出main_seraper.nnt,MSRDP.OCX,MAWINSCK.OCX这几个文件,然后就可以正常运行了,如图1所示:
图1 运行Tscrack
2、 scrack参数说明
Tscrack是在CMD下运行的程序,其基本命令格式为:
tscrack [ip] [参数]
在CMD下输入tscrack –h可显示Tscrack的帮助信息,如图2所示:
图2 tscrack的参数说明
【各项参数的作用】
-h:显示帮助信息
-V:输出当前版本信息
-s:输出Chipher强度信息
-b:启用密码输入错误告警
-t:同是发出多个连接(多线程)
-N:防止在目标主机上进行日志记录
-U:卸载移除tscrack组件
-B:bruteforce模式
-f 数字:使用-F后面的密码
-w 列表:使用-w后面的字典
-m 数字:最小Bruteforce密码长度
-x 数字:最大Bruteforce密码长度
-q 字符集:增加Bruteforce自定义字符
-F 延迟:间隔时间(频率)
-l 用户名:使用-l后面的用户名
-D 域:试图登录指定的域
-p 密码:使用-p后的密码