流光破解密码并远程入侵

使用流光软件暴力破解Windows server 2003密码进行远程入侵

1、Windows server 2003主机上针对管理员用户administrator设置一个5位或5位以下的密码

2、在Windows XP安装流光软件

3、创建密码字典文件(.dic文件)

（本步骤可略过）工具-->模式文件设定-->IPC$简单模式设置文件（常见的密码组合）

工具-->字典工具-->黑客字典III-流光版

选择2个字母，3个数字

文件存放位置-->设置字典的存放路径-->保存成.dic文件-->开始生成字典文件，生成字典文件之后可以利用记事本显示字典文件的内容。

4、扫描网络中存活的主机

探测-->扫描POP3/FTP/NT/SQL主机

设置扫描范围，包含被扫描主机的IP地址

扫描主机类型设置为NT/98

5、选择探测到的主机，菜单操作：探测-->探测IPC$用户列表

若探测普通用户，进行普通用户的密码破解，可能会受到三次密码输入错误而被锁定的密码策略的限制，若探测到管理员账户administrator，则不受该策略限制。

6、选择探测到的主机，菜单操作：探测--> IPC$远程登录”

取消“使用默认的简单模式”

点击文件文本框之后的“浏览”，加载刚才生成的字典文件

探测结束之后，得到已探测到的用户administrator及其密码

7、接下来可利用得到的Win2003主机的管理员用户及密码，针对Win2003主机进行入侵

（1）首先使用管理员用户administrator及其密码建立一个空链接命令：net use \\Win2003主机IP\ipc$ /user: administrator

并输入密码链接到Win2003主机

注：下图示例中192.168.1.2为欲入侵的Win2003主机IP

例

（2）打开Win2003主机的远程终端服务

首先显示一下该主机的远程终端服务：

此处显示远程终端Telnet服务为DISABLE禁止，接下来设置Telnet 服务的启动方式为自动启动：

命令：sc \\192.168.1.2 config tlntsvr start= auto

注意以上命令中的=之后有一空格

接下来启动Win2003主机的Telnet服务：

命令：sc \\192.168.1.2 start tlntsvr

执行命令实现远程连接Win2003主机

命令：telnet 192.168.1.2

通过在WindowsXP主机上远程连接至Windows2003主机，并在其桌面上创建一文本文件“你的密码太差.txt”，此时可在Windows2003

主机进行验证是否在桌面上存在该文件。

也可以向Windows2003主机发送消息：

则在Windows2003主机的桌面上显示如下的提示框：

接下来可以设置Windows2003主机的远程注册表内容，首先显示一下该机的远程注册表服务是否开启(下图显示为已开启):

执行regedit命令打开注册表编辑器，并连接网络注册编辑表

按照以下路径修改注册表的表项：

HKLM\SYSTEM\CurrentControlSet\Control\Terminal

Server\fDenyTSConnections

将fDenyTSConnections键值由“1”修改为“0”，即可实现打开对方的远程桌面功能，此时执行命令mstsc，显示远程桌面连接窗口进行

连接Win2003远程主机

参考视频：

1、使用流光软件暴力破解Windows server 2003的简单密码进行远程入侵

https://www.360docs.net/doc/c1755139.html,/lesson/id-49755.html

2、利用缓存的网络凭据入侵服务器

https://www.360docs.net/doc/c1755139.html,/lesson/id-16990.html