流光破解密码并远程入侵汇编.docVIP

使用流光软件暴力破解Windows server 2003密码进行远程入侵 1、Windows server 2003主机上针对管理员用户administrator设置一个5位或5位以下的密码 2、在Windows XP安装流光软件 3、创建密码字典文件(.dic文件) （本步骤可略过）工具--模式文件设定--IPC$简单模式设置文件（常见的密码组合） 工具--字典工具--黑客字典III-流光版 选择2个字母，3个数字 文件存放位置--设置字典的存放路径--保存成.dic文件--开始生成字典文件，生成字典文件之后可以利用记事本显示字典文件的内容。 4、扫描网络中存活的主机 探测--扫描POP3/FTP/NT/SQL主机 设置扫描范围，包含被扫描主机的IP地址 扫描主机类型设置为NT/98 5、选择探测到的主机，菜单操作：探测--探测IPC$用户列表 若探测普通用户，进行普通用户的密码破解，可能会受到三次密码输入错误而被锁定的密码策略的限制，若探测到管理员账户administrator，则不受该策略限制。 6、选择探测到的主机，菜单操作：探测-- IPC$远程登录” 取消“使用默认的简单模式” 点击文件文本框之后的“浏览”，加载刚才生成的字典文件 探测结束之后，得到已探测到的用户administrator及其密码 7、接下来可利用得到的Win2003主机的管理员用户及密码，针对Win2003主机进行入侵 （1）首先使用管理员用户administrator及其密码建立一个空链接 命令：net use \\Win2003主机IP\ipc$ /user: administrator 并输入密码链接到Win2003主机 注：下图示例中为欲入侵的Win2003主机IP 例 （2）打开Win2003主机的远程终端服务 首先显示一下该主机的远程终端服务： 此处显示远程终端Telnet服务为DISABLE禁止，接下来设置Telnet服务的启动方式为自动启动： 命令：sc \\ config tlntsvr start= auto 注意以上命令中的=之后有一空格 接下来启动Win2003主机的Telnet服务： 命令：sc \\ start tlntsvr 执行命令实现远程连接Win2003主机 命令：telnet 通过在WindowsXP主机上远程连接至Windows2003主机，并在其桌面上创建一文本文件“你的密码太差.txt”，此时可在Windows2003主机进行验证是否在桌面上存在该文件。 也可以向Windows2003主机发送消息： 则在Windows2003主机的桌面上显示如下的提示框： 接下来可以设置Windows2003主机的远程注册表内容，首先显示一下该机的远程注册表服务是否开启(下图显示为已开启): 执行regedit命令打开注册表编辑器，并连接网络注册编辑表 按照以下路径修改注册表的表项： HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections 将fDenyTSConnections键值由“1”修改为“0”，即可实现打开对方的远程桌面功能，此时执行命令mstsc，显示远程桌面连接窗口进行连接Win2003远程主机 参考视频： 使用流光软件暴力破解Windows server 2003的简单密码进行远程入侵 /lesson/id-49755.html 利用缓存的网络凭据入侵服务器/lesson/id-16990.html