3、 使用Tscrack破解终端服务密码

注意：使用Tscrack可以破解Windows 2000 Server和Windows Server 2003终端服务的密码，但此工具一定要在Windows 2000下使用才可以，在进行密码破解前首先要安装Tscrack文件夹中的MSRDP.OCX文件，如果不安装会出现下面的情况，如图3所示：

图3 没有安装MSRDP.OCX文件出现的错误

我们使用regsvr32 msrdp.ocx命令进行安装，会提示安装成功，如图4所示：

图4 安装MSRDP.OCX

安装完后就可以对密码进行破解解了，我们可以使用命令：tscrack IP –l 用户名 –p 密码 对目标主机进行单个密码的测试，如果不指定-l参数，则默认用户名为Administrator。这里我们通过-w参数指定密码文件对Windows 2000 Server进行暴力破解，如图5所示：

图5 对Windows 2000 Server进行暴力破解

根据目标主机密码的强弱程度破解出密码的时间长短不同，我们稍等片刻就可以破解出这台Windows 2000 Server的密码，如图6所示：

图6 破解出的Windows 2000 Server的密码

可以看到，目标主机的密码为123456，使用tscrack我们也可以对开启远程登录服务的Windows Server 2003进行密码暴力破解，如图7所示：

图7 对Windows Server 2003进行暴力破解

稍等片刻就可以完成密码破解，如图8所示：

图8 密码破解结果

可以看到，目标主机的密码为123456。

【总结】

本实验使用了密码字典，Tscrack会从此密码字典中读取每个密码进行测试，如果字典测试完成还没有完成密码的破解就需要更改字典文件，在进行密码破解时，字典文件是非常重要的。根据字典记录的密码的多少，可以对目标密码进行所有可能性的猜测，这要根据我们字典密码的收录情况而定了。

 

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。