7Windows口令扫描及3389口令暴力破解
在Windows操作系统渗透过程中,除了SQL注入、Web服务漏洞攻击等方式外,还有一种攻击方式,即暴力破解,对3389或者内网的服务器进行口令扫描攻击,以获取更多的服务器权限。这种攻击尤其是在拥有一台或者多台服务器权限后,目前口令扫描有Hscan、NTscan等,本章主要介绍如何进行口令扫描以及利用tscrack、Fast RDP Brute等工具软件来暴力破解3389口令,最终获取服务器权限。
7.1口令扫描准备工作
在进行口令扫描前需要做一些准备工作,收集信息越多,越有可能成功获取内网服务器权限。例如掌握一定权限后,通过邮箱帐号等信息,进行社工密码收集,对用户的密码进行规律分析和社工字典生成。
1.确定需要扫描的IP地址或者IP地址段
2.收集用户名和密码,常见的是Administrator为用户较多,但在内网中,很多用户都喜欢使用个性化名字进行登录,因此需要收集一些用户名;密码字典的整理尤其重要,可以包含网站使用过的密码,社工库邮件地址或者用户名查询到的密码,公司名称,电话号码,出生日期,手机号码,QQ号码等。
3.编辑密码和口令配置文件
7.2使用NTScan扫描口令实例
Windows口令扫描攻击主要针对某一个IP地址或者某一个网段进口令扫描,实质是通过139、445等端口来尝试建立连接,其利用的是Dos命令“net use \ipaddress\admin$ “password” /u:user”,只不过通过程序来实现而已。下面的案例通过扫描软件NTScan来扫描口令,扫描出口令后成功实施控制的案例。
1.设置NTScan
直接运行NTscan,在NTscan中一般只需
