怎么利用3389端口攻破服務器
怎么利用3389端口攻破服務器
3389端口應該大家不會陌生,就是一個遠程桌面的服務器端口,你知道黑客怎么利用3389端口攻擊服務器嗎?下面是學習啦小編整理的一些關于怎么利用3389端口攻破服務器的相關資料,供你參考。
3389端口是什么?
原指計算機的3389端口, 一般被用來代指遠程桌面,可以被修改。它并不是一個木馬程序,但如果不是必須的,建議關閉該服務。
因為它屬于WINDOWS的 遠程桌面的 初始端口[可以修改]所以一般被用來 代指 遠程桌面
在現(xiàn)今互聯(lián)網(wǎng)情況下,3389主要用作遠端服務器管理,多用在Windows Server 版操作系統(tǒng)上。
微軟的遠程桌面 是為了方便廣大計算機管理員遠程管理自己的計算機而設定的,
但是只要有管理密碼,3389可以為任何有管理密碼的人提供服務……
大部分黑客都喜歡在 肉雞上開個3389,
因為3389是系統(tǒng)的正常服務,使用也非常方便。
它能達到 灰鴿子 這類的遠程控制軟件的一樣的效果,最主要它是正常服務……
3389很容易通過各種掃描工具(如superscan\x-scan等)得到,由于一些電腦使用者缺乏安全意識經(jīng)常給administrator\new帳戶密碼留空,這樣菜鳥們可以用mstsc.exe以GUI模式登陸別人的電腦.為防止別人利用3389登陸計算機最好給每個帳戶設置密碼或用防火墻關閉該端口.
如何利用3389端口攻破服務器?
事實上這樣的行為就造成了安全隱患的發(fā)生,眾多黑客就能使用Dubrute攻擊利用該端口進行攻破服務器,詳細的情況請大家認真閱讀下文。
攻破步驟一:黑客會使用工具Dubrute中的Ipseacher進行搜索一些活躍的IP段,當然了他們也會采用百度搜索的方法進行;接著就采用SYN掃描為了達到好的效果都會在server2003系統(tǒng)下進行掃描,只有在該系統(tǒng)下不能正常掃描的時候才會使用vmware虛擬機進行掃描;另外如果在XP系統(tǒng)下進行掃描的時候,他們往往會讓先讓XP能支持SYN的掃描,方法就是將支持這種掃描的補丁直接復制粘貼到系統(tǒng)盤下的driver,當電腦進行重啟后就能進行掃描了。
攻破步驟二:黑客會將Ipseach下的IP段進行直接復制到SYN掃描器下的ip.txt中,當進行掃描一段時間后就能生出ips文檔而這種ips文檔IP事實上就是用戶開啟3389端口的實際IP;順便業(yè)內(nèi)專家也將dubrute工具中的英文操作給大家翻譯下,能夠幫助大家更好進行理解;source代表就為源、bad代表的酒味壞的、good代表的就是好的、error代表的就是錯誤的、check代表的就是檢測、thread代表的就是線程、start代表的就是開始、config代表的就是配置、generation代表的就是生成、about代表的就是關于。
攻破步驟三:黑客將直接導入需要攻破的3389IP地址,接著還會打開generation在打開后就能看到有3列需要進行手動輸入的框,在第一列框中手動填寫的就是需要攻破的服務器IP,而第二列框中填寫的就是相關登陸賬號一般就是administrator,在第三列中就是導入的3389密碼字典,當點擊male退出界面后,就能再點擊config進行配置了。
攻破步驟四:當全部完成后黑客就能點擊start進行攻破了,這個時候在good后就會出現(xiàn)相關數(shù)字這就能代表攻破了多少數(shù)量的服務器,界面中的bad就代表正在check中當在dubrute下找到good文檔進行打開,就能輕松查看到攻破服務器的登錄賬號和密碼了。
攻破步驟五:黑客依次點擊電腦開始—運行項目,并在彈出框內(nèi)輸入mstsc-admin指令就能順利進入3389登陸框,當輸入IP連接上再輸入賬號密碼就能直接登錄成功了。
看過文章“怎么利用3389端口攻破服務器”的人還看了: