标签：权限 暴力破解 Windows 扫描 3389 密码 口令

7Windows口令扫描及3389口令暴力破解
在Windows操作系统渗透过程中，除了SQL注入、Web服务漏洞攻击等方式外，还有一种攻击方式，即暴力破解，对3389或者内网的服务器进行口令扫描攻击，以获取更多的服务器权限。这种攻击尤其是在拥有一台或者多台服务器权限后，目前口令扫描有Hscan、NTscan等，本章主要介绍如何进行口令扫描以及利用tscrack、Fast RDP Brute等工具软件来暴力破解3389口令，最终获取服务器权限。
7.1口令扫描准备工作
在进行口令扫描前需要做一些准备工作，收集信息越多，越有可能成功获取内网服务器权限。例如掌握一定权限后，通过邮箱帐号等信息，进行社工密码收集，对用户的密码进行规律分析和社工字典生成。
1.确定需要扫描的IP地址或者IP地址段
2.收集用户名和密码，常见的是Administrator为用户较多，但在内网中，很多用户都喜欢使用个性化名字进行登录，因此需要收集一些用户名；密码字典的整理尤其重要，可以包含网站使用过的密码，社工库邮件地址或者用户名查询到的密码，公司名称，电话号码，出生日期，手机号码，QQ号码等。
3.编辑密码和口令配置文件
7.2使用NTScan扫描口令实例
Windows口令扫描攻击主要针对某一个IP地址或者某一个网段进口令扫描，实质是通过139、445等端口来尝试建立连接，其利用的是Dos命令“net use \ipaddress\admin$ “password” /u:user”，只不过通过程序来实现而已。下面的案例通过扫描软件NTScan来扫描口令，扫描出口令后成功实施控制的案例。
1.设置NTScan
直接运行NTscan，在NTscan中一般只需

标签：权限,暴力破解,Windows,扫描,3389,密码,口令
来源： https://blog.csdn.net/weixin_44023460/article/details/112096572

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。