怎么利用3389端口攻破服务器

2017-03-21

3389端口应该大家不会陌生,就是一个远程桌面的服务器端口,你知道黑客怎么利用3389端口攻击服务器吗?下面是小编整理的一些关于怎么利用3389端口攻破服务器的相关资料,供你参考。

3389端口是什么?

原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。

因为它属于WINDOWS的 远程桌面的 初始端口[可以修改]所以一般被用来 代指 远程桌面

在现今互联网情况下,3389主要用作远端服务器管理,多用在Windows Server 版操作系统上。

微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,

但是只要有管理密码,3389可以为任何有管理密码的人提供服务……

大部分黑客都喜欢在 肉鸡上开个3389,

因为3389是系统的正常服务,使用也非常方便。

它能达到 灰鸽子 这类的远程控制软件的一样的效果,最主要它是正常服务……

3389很容易通过各种扫描工具(如superscanx-scan等)得到,由于一些电脑使用者缺乏安全意识经常给administratornew帐户密码留空,这样菜鸟们可以用mstsc.exe以GUI模式登陆别人的电脑.为防止别人利用3389登陆计算机最好给每个帐户设置密码或用防火墙关闭该端口.

如何利用3389端口攻破服务器?

事实上这样的行为就造成了安全隐患的发生,众多黑客就能使用Dubrute攻击利用该端口进行攻破服务器,详细的情况请大家认真阅读下文。

攻破步骤一:黑客会使用工具Dubrute中的Ipseacher进行搜索一些活跃的IP段,当然了他们也会采用百度搜索的方法进行;接着就采用SYN扫描为了达到好的效果都会在server2003系统下进行扫描,只有在该系统下不能正常扫描的时候才会使用vmware虚拟机进行扫描;另外如果在XP系统下进行扫描的时候,他们往往会让先让XP能支持SYN的扫描,方法就是将支持这种扫描的补丁直接复制粘贴到系统盘下的driver,当电脑进行重启后就能进行扫描了。

攻破步骤二:黑客会将Ipseach下的IP段进行直接复制到SYN扫描器下的ip.txt中,当进行扫描一段时间后就能生出ips文档而这种ips文档IP事实上就是用户开启3389端口的实际IP;顺便业内专家也将dubrute工具中的英文操作给大家翻译下,能够帮助大家更好进行理解;source代表就为源、bad代表的酒味坏的、good代表的就是好的、error代表的就是错误的、check代表的就是检测、thread代表的就是线程、start代表的就是开始、config代表的就是配置、generation代表的就是生成、about代表的就是关于。

攻破步骤三:黑客将直接导入需要攻破的3389IP地址,接着还会打开generation在打开后就能看到有3列需要进行手动输入的框,在第一列框中手动填写的就是需要攻破的服务器IP,而第二列框中填写的就是相关登陆账号一般就是administrator,在第三列中就是导入的3389密码字典,当点击male退出界面后,就能再点击config进行配置了。

攻破步骤四:当全部完成后黑客就能点击start进行攻破了,这个时候在good后就会出现相关数字这就能代表攻破了多少数量的服务器,界面中的bad就代表正在check中当在dubrute下找到good文档进行打开,就能轻松查看到攻破服务器的登录账号和密码了。

攻破步骤五:黑客依次点击电脑开始—运行项目,并在弹出框内输入mstsc-admin指令就能顺利进入3389登陆框,当输入IP连接上再输入账号密码就能直接登录成功了。

更多相关阅读

最新发布的文章