1.11 使用Fast RDP Brute破解3389口令
下面介绍使用Fast RDP Brute破解3389口令的方法。
1.11.1 Fast RDP Brute简介
Fast RDP Brute是俄罗斯的一款暴力破解工具,主要用于扫描远程桌面、连接弱口令。Fast RDP Brute官方下载地址为http://stascorp.com/load/1-1-0-58,运行后界面如图1-64所示。
图1-64 Fast RDP Brute主界面
1.11.2 设置主要参数
Fast RDP Brute的主要参数介绍如下。
- Max threads:设置扫描线程数,默认值为1000,一般不用修改。
- Scan timeout:设置超时时间,默认值为2000,一般不用修改。
- Thread timeout:设置线程超时时间,默认值为60000,一般不用修改。
- Scan ports:设置要扫描的端口,根据实际情况设置,默认值为3389、3390和3391。在实际扫描过程中,如果是对某个已知IP地址和端口进行扫描,建议删除多余端口。例如,对方端口为3388,则只保留3388即可。
- IP ranges to scan:设置扫描的IP地址范围。
- 用户名和密码:可以在文件夹下的user.txt和pass.txt文件内自行设置。如图1-65所示,在默认的user.txt文件中包含俄文的管理员,一般不使用,可以根据实际情况进行设置。
图1-65 设置暴力破解的用户名和密码字典
1.11.3 局域网扫描测试
本次测试采用VMware环境,搭建两个平台,扫描主机IP地址为192.168.148.128,被扫描主机IP地址为192.168.148.132,操作系统为Windows 2003,开放3389端口。在该服务器上新建test、antian365用户,并将设置的密码复制到扫描字典中,单击“Start scan”按钮进行扫描,扫描结果如图1-66所示。
图1-66 扫描结果
注意
(1)在192.168.148.132服务器上必须开启3389端口。
(2)在扫描服务器上执行mstsc命令,输入IP地址192.168.148.132进行3389登录测试,看看能否访问网络。如果无法访问网络,则扫描无效。
1.11.4 小结
Fast RDP Brute的特点如下。
- 该软件虽然提供多个用户同时扫描的机制,但只要扫描出1个结果,就停止扫描。对于多用户扫描,可以在扫描出结果后,将已经扫描出来的用户删除,再进行扫描,或者针对单用户进行扫描。
- 扫描时间过长或者连接次数较多时,会显示“too many errors”错误。
- 该软件可以对单个用户进行已知密码扫描。在已经获取内网权限的情况下,可以对整个网络中开放3389端口的主机进行扫描,以获取权限。
DUBrute V4.2 RC也可以进行3389密码暴力破解测试,测试环境同上,实际测试效果为无法破解。