怎么利用3389端口攻破服務(wù)器

　　3389端口應(yīng)該大家不會(huì)陌生，就是一個(gè)遠(yuǎn)程桌面的服務(wù)器端口，你知道黑客怎么利用3389端口攻擊服務(wù)器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么利用3389端口攻破服務(wù)器的相關(guān)資料，供你參考。

　　3389端口是什么？

　　原指計(jì)算機(jī)的3389端口, 一般被用來(lái)代指遠(yuǎn)程桌面，可以被修改。它并不是一個(gè)木馬程序，但如果不是必須的，建議關(guān)閉該服務(wù)。

　　因?yàn)樗鼘儆赪INDOWS的 遠(yuǎn)程桌面的 初始端口[可以修改]所以一般被用來(lái) 代指 遠(yuǎn)程桌面

　　在現(xiàn)今互聯(lián)網(wǎng)情況下，3389主要用作遠(yuǎn)端服務(wù)器管理，多用在Windows Server 版操作系統(tǒng)上。

　　微軟的遠(yuǎn)程桌面 是為了方便廣大計(jì)算機(jī)管理員遠(yuǎn)程管理自己的計(jì)算機(jī)而設(shè)定的，

　　但是只要有管理密碼，3389可以為任何有管理密碼的人提供服務(wù)……

　　大部分黑客都喜歡在 肉雞上開(kāi)個(gè)3389，

　　因?yàn)?389是系統(tǒng)的正常服務(wù)，使用也非常方便。

　　它能達(dá)到 灰鴿子 這類的遠(yuǎn)程控制軟件的一樣的效果，最主要它是正常服務(wù)……

　　3389很容易通過(guò)各種掃描工具(如superscan\x-scan等)得到,由于一些電腦使用者缺乏安全意識(shí)經(jīng)常給administrator\new帳戶密碼留空,這樣菜鳥(niǎo)們可以用mstsc.exe以GUI模式登陸別人的電腦.為防止別人利用3389登陸計(jì)算機(jī)最好給每個(gè)帳戶設(shè)置密碼或用防火墻關(guān)閉該端口.

　　如何利用3389端口攻破服務(wù)器?

　　事實(shí)上這樣的行為就造成了安全隱患的發(fā)生，眾多黑客就能使用Dubrute攻擊利用該端口進(jìn)行攻破服務(wù)器，詳細(xì)的情況請(qǐng)大家認(rèn)真閱讀下文。

　　攻破步驟一：黑客會(huì)使用工具Dubrute中的Ipseacher進(jìn)行搜索一些活躍的IP段，當(dāng)然了他們也會(huì)采用百度搜索的方法進(jìn)行;接著就采用SYN掃描為了達(dá)到好的效果都會(huì)在server2003系統(tǒng)下進(jìn)行掃描，只有在該系統(tǒng)下不能正常掃描的時(shí)候才會(huì)使用vmware虛擬機(jī)進(jìn)行掃描;另外如果在XP系統(tǒng)下進(jìn)行掃描的時(shí)候，他們往往會(huì)讓先讓XP能支持SYN的掃描，方法就是將支持這種掃描的補(bǔ)丁直接復(fù)制粘貼到系統(tǒng)盤(pán)下的driver，當(dāng)電腦進(jìn)行重啟后就能進(jìn)行掃描了。

　　攻破步驟二：黑客會(huì)將Ipseach下的IP段進(jìn)行直接復(fù)制到SYN掃描器下的ip.txt中，當(dāng)進(jìn)行掃描一段時(shí)間后就能生出ips文檔而這種ips文檔IP事實(shí)上就是用戶開(kāi)啟3389端口的實(shí)際IP;順便業(yè)內(nèi)專家也將dubrute工具中的英文操作給大家翻譯下，能夠幫助大家更好進(jìn)行理解;source代表就為源、bad代表的酒味壞的、good代表的就是好的、error代表的就是錯(cuò)誤的、check代表的就是檢測(cè)、thread代表的就是線程、start代表的就是開(kāi)始、config代表的就是配置、generation代表的就是生成、about代表的就是關(guān)于。

　　攻破步驟三：黑客將直接導(dǎo)入需要攻破的3389IP地址，接著還會(huì)打開(kāi)generation在打開(kāi)后就能看到有3列需要進(jìn)行手動(dòng)輸入的框，在第一列框中手動(dòng)填寫(xiě)的就是需要攻破的服務(wù)器IP，而第二列框中填寫(xiě)的就是相關(guān)登陸賬號(hào)一般就是administrator，在第三列中就是導(dǎo)入的3389密碼字典，當(dāng)點(diǎn)擊male退出界面后，就能再點(diǎn)擊config進(jìn)行配置了。

　　攻破步驟四：當(dāng)全部完成后黑客就能點(diǎn)擊start進(jìn)行攻破了，這個(gè)時(shí)候在good后就會(huì)出現(xiàn)相關(guān)數(shù)字這就能代表攻破了多少數(shù)量的服務(wù)器，界面中的bad就代表正在check中當(dāng)在dubrute下找到good文檔進(jìn)行打開(kāi)，就能輕松查看到攻破服務(wù)器的登錄賬號(hào)和密碼了。

　　攻破步驟五：黑客依次點(diǎn)擊電腦開(kāi)始—運(yùn)行項(xiàng)目，并在彈出框內(nèi)輸入mstsc-admin指令就能順利進(jìn)入3389登陸框，當(dāng)輸入IP連接上再輸入賬號(hào)密碼就能直接登錄成功了。

　　看過(guò)文章“怎么利用3389端口攻破服務(wù)器”的人還看了：

　　1.關(guān)于十大電腦病毒有哪些

　　2.各種計(jì)算機(jī)病毒分類介紹

　　3.哪個(gè)是2016最厲害的電腦病毒

　　4.惡意網(wǎng)頁(yè)病毒基礎(chǔ)認(rèn)識(shí)

　　5.世界上20大電腦病毒

　　6.歷史上的超強(qiáng)電腦病毒有哪些

　　7.典型計(jì)算機(jī)病毒的相關(guān)介紹

　　8.超級(jí)強(qiáng)悍的電腦病毒有哪些

　　9.php網(wǎng)頁(yè)病毒清除的方法

　　10.2016年計(jì)算機(jī)病毒最新排行榜