DUbrute 3389爆破入侵教程

DUBrute是一款强大的远程桌面(3389)密码破解软件,你可以用本附件的扫描功能来自动扫描活跃IP地址,扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。
  1. 首先用IP seacher搜索一段活跃的IP段,也可以在百度搜索活跃3389IP段,其次就是SYN扫描,最好是在server2003的服务器或者虚拟机下扫描,如果硬要在XP系统下扫描,那么先让XP支持SYN扫描。

  2 扫描完成,或生成一个文件,该文件是打开3389端口pc。

  3 打开改工具。

    解释图中的英文意思:

    Source表 示“源”。 

    Bad表示“坏的”
    Good表示“好的”
    Error表示“错误的”
    Check表示:“检测”
    Thread表示“线程”
    Start表示“开始”
    Stop表示“停止”
    Config表示“配置”
    Generation 表示“
    生成”About表示“
    关于”Exit表示“退出” 

  

  4.下面导入需要爆破的3389的IP,直接打开Generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的IP,我们直接点击File IP导入IPS下的所有IP,第二列Login是登陆账号,我们这里可以直接选择Add Login添加用户名,两个就可以了吧,就直接Administrator或者Admin,当然你也可以导入Username的字典,不过这样更慢而已。第三列Password,选择File pass导入我们的3389密码字典。最后点击made,退出该界面。

  5.  配置config

  6 ok,开始 点击Start爆破,等待时间,Good后面出现数字表示我们已经爆破成功多少台服务器。

时间: 2024-10-11 20:12:43

DUbrute 3389爆破入侵教程的相关文章

3389爆破服务器技术全过程与原理

其实爆破服务器很简单的,也是必学的. 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启.对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程. 工具:DUbrute爆破工具(或者用frdpb)SYN扫描工具IP Search 首先用IPseache

win2003从组策略关闭端口(445/135/137/138/139/3389等)教程

一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例. 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作. 1.打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器. 2.创建 IP 安全策略 展开选项"

内网渗透测试 3389 爆破

kali linux 下渗透测试,3389 批量爆破神器 hydra -M target.txt rdp -L userlist.txt -P passwordlist.txt -V

xss学习教程

XSS漏洞详细分析与讲解.rar xss黑白盒渗透测试.pdf xss基础钓鱼-shgcx.com.zip XSS利用教程-shgcx.com.zip xss盲打渗透网站.doc XSS挖掘.ppt XSS系列第三讲(基础认证钓鱼与XSS)-shgcx.com.zip 比特网xss可登陆后台.docx 黑客防线VIPXSS入侵视频教程.rar 简单的讲解xss 跨站.zip 课件示例(XSS)存储型XSS的成因及挖掘方法.pptx 利用XSS漏洞.doc 秋窗会XSS入侵教程30个集合.rar 

47部经典教程

友情检测中国政法大学网4 ^4 m) s5 f* ^5 e$ Z+ v* `5 ~9 ^ http://www.vdisk.cn/down/index/4807773A6077 友情测试群英IDC官方网站0 f9 v$ Y: j- @# b5 ]+ b http://www.vdisk.cn/down/index/4807760A5206 一个网站引起的"漏洞血案"1 [) [( r! E) T. k: {% M. t- L http://www.vdisk.cn/down/index

网站常见的入侵手段和防御方法

网站入侵技术大概有以下几种: 1.上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件.资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的.这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高. 防御方法:第三方开源代码要及时升级官方提供的程序补丁:注意对上传的文件进行限制,例如限制文件类型.文件尺寸等,同时要对上传文件以后存储的文件夹进行权限限制,好比

别人的入侵笔记

1.Xp系统修改权限防止病毒或木马等破坏系统,cmd下,cacls C:\windows\system32 /G hqw20:R思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F 2.用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress. 3.内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服

安全渗透 by80

1章    内容:端口 命令 1,端口,这个很让人理解的字眼,电脑的端口一共有65535个,但实际用到的却只有几十个,常见的端口 3389,4899,135,445,5900,1433,3306,1521,21,80,23,25,53等等,端口就像一座房子的烟囱一样,如果打开了,就可能会面临着一些风险,如3389,这是远程桌面的端口,他主要用于两个方面,一是实现网络交互的过程,一台电脑连接到另外一台电脑的桌面,第二个方面就是被黑客的提权利用,命令是MSTSC,而3389端口入侵正是实现了这样的功

总结16种网站渗透技巧经验分享

1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思. 3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码. 4.有时候进后台会弹出提示框“请登陆”,把地址抄写出来(复制不了),然后放在网页源代码分析器里,选择浏览器-