3、 使用Tscrack破解终端服务密码
注意:使用Tscrack可以破解Windows 2000 Server和Windows Server 2003终端服务的密码,但此工具一定要在Windows 2000下使用才可以,在进行密码破解前首先要安装Tscrack文件夹中的MSRDP.OCX文件,如果不安装会出现下面的情况,如图3所示:
图3 没有安装MSRDP.OCX文件出现的错误
我们使用regsvr32 msrdp.ocx命令进行安装,会提示安装成功,如图4所示:
图4 安装MSRDP.OCX
安装完后就可以对密码进行破解解了,我们可以使用命令:tscrack IP –l 用户名 –p 密码 对目标主机进行单个密码的测试,如果不指定-l参数,则默认用户名为Administrator。这里我们通过-w参数指定密码文件对Windows 2000 Server进行暴力破解,如图5所示:
图5 对Windows 2000 Server进行暴力破解
根据目标主机密码的强弱程度破解出密码的时间长短不同,我们稍等片刻就可以破解出这台Windows 2000 Server的密码,如图6所示:
图6 破解出的Windows 2000 Server的密码
可以看到,目标主机的密码为123456,使用tscrack我们也可以对开启远程登录服务的Windows Server 2003进行密码暴力破解,如图7所示:
图7 对Windows Server 2003进行暴力破解
稍等片刻就可以完成密码破解,如图8所示:
图8 密码破解结果
可以看到,目标主机的密码为123456。
【总结】
本实验使用了密码字典,Tscrack会从此密码字典中读取每个密码进行测试,如果字典测试完成还没有完成密码的破解就需要更改字典文件,在进行密码破解时,字典文件是非常重要的。根据字典记录的密码的多少,可以对目标密码进行所有可能性的猜测,这要根据我们字典密码的收录情况而定了。
