怎么利用3389端口攻破服務器

1、怎么利用3389端口攻破服務器3389端口應該大家不會陌生，就是一個遠程桌面的服務器端口，你知道黑客怎么利用 3389端口攻擊服務器嗎？下面是小編整 理的一些關于怎么利用3389端口攻破服務器的相關資料，供你參考。3389端口是什么？原指計算機的3389端口,一般被用來代指遠程桌面，可以被 修改。它并不是一個木馬程序，但如果不是必須的，建議關閉該服務。因為它屬于WINDOWS的遠程桌面的初始端口 可以修改 所以一般被用來代指遠程桌面在現(xiàn)今互聯(lián)網(wǎng)情況下，3389主要用作遠端服務器管理，多用在WindowsServer 版操作系統(tǒng)上。微軟的遠程桌面是為了方便廣大計算機管理員遠程管理自己的計算機而設

2、定的，但是只要有管理密碼，3389可以為任何有管理密碼的人提供服務 &hellip ;…大部分黑客都喜歡在肉雞上開個 3389，因為3389是系統(tǒng)的正常服務，使用也非常方便。它能達到灰鴿子這類的遠程控制軟件的一樣的效果，最主要它是正常服務……3389 很容易通過各種掃描工具（如superscanx-scan等）得到，由于一些電腦使用者缺乏安全意識經(jīng)常給admi nistratornew帳戶密碼留空，這樣菜鳥們可以用mstsc.exe以GUI模式登陸別人的 電腦為防止別人利用3389登陸計算機最好給每個帳戶設置密碼或 用防火墻關閉該端口 .如何利用338

3、9端口攻破服務器？事實上這樣的行為就造成了安全隱患的發(fā)生，眾多黑客就能 使用Dubrute攻擊利用該端口進行攻破服務器，詳細的情況請大家 認真閱讀下文。攻破步驟一：黑客會使用工具 Dubrute中的Ipseacher進 行搜索一些活躍的IP段，當然了他們也會采用百度搜索的方法進行； 接著就采用SYN掃描為了達到好的效果都會在 server2003系統(tǒng)下 進行掃描，只有在該系統(tǒng)下不能正常掃描的時候才會使用vmware虛擬機進行掃描；另外如果在XP系統(tǒng)下進行掃描的時候，他們往往會 讓先讓XP能支持SYN的掃描，方法就是將支持這種掃描的補丁直 接復制粘貼到系統(tǒng)盤下的driver，當電腦進行重啟后就能

4、進行掃描了。攻破步驟二：黑客會將Ipseach下的IP段進行直接復制到 SYN掃描器下的ip.txt中，當進行掃描一段時間后就能生出ips文檔 而這種ips文檔IP事實上就是用戶開啟3389端口的實際IP;順便業(yè) 內(nèi)專家也將dubrute工具中的英文操作給大家翻譯下，能夠幫助大 家更好進行理解;source代表就為源、bad代表的酒味壞的、good 代表的就是好的、error代表的就是錯誤的、check代表的就是檢測、 thread代表的就是線程、start代表的就是開始、config代表的就是 配置、gen eration代表的就是生成、about代表的就是關于。攻破步驟三：黑客將直接導入需

5、要攻破的 3389IP地址，接 著還會打開generation在打開后就能看到有3列需要進行手動輸入 的框，在第一列框中手動填寫的就是需要攻破的服務器 IP,而第二列 框中填寫的就是相關登陸賬號一般就是 admi ni strator ，在第三列中 就是導入的3389密碼字典，當點擊male退出界面后，就能再點擊 config進行配置了。攻破步驟四：當全部完成后黑客就能點擊start進行攻破了， 這個時候在good后就會出現(xiàn)相關數(shù)字這就能代表攻破了多少數(shù)量 的服務器，界面中的bad就代表正在check中當在dubrute下找到 good文檔進行打開，就能輕松查看到攻破服務器的登錄賬號和密碼 了。攻破步驟五：黑客依次點擊電腦開始 —運行項目， 并在彈出框內(nèi)輸入mstsc-admin 指令就能順利進入3389登陸框， 當輸入IP連接上再輸入賬號密碼就能直接登錄成功了。看過文章“怎么利用3389端口攻破服務器”的人還看了：1. 關于十大電腦病毒有哪些2. 各種計算機病毒分類介紹3. 哪個是2016最厲害的電腦病毒4. 惡意網(wǎng)頁病毒基礎認識5. 世界