[原创]3389微探针(源码)-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]3389微探针(源码)

发表于: 2014-5-5 17:48 4287

[原创]3389微探针(源码)

半斤八兩

2014-5-5 17:48

4287

/**************************************
/* 作者:半斤八兩
/* 博客:http://cnblogs.com/bjblcracked
/* 日期:2014-05-05 17:44
/**************************************

只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

今天看到这个贴子作者寻问3389扫描的问题.
http://bbs.pediy.com/showthread.php?t=187377
想起来以前刚接触的电脑不久的时候,也是经常扫3389,
不过那时候还没有啥工具,我是写了个bat脚本,直接调用mstsc来扫描的.

那个速度,慢的,是可想而知的...

正好今天就试着写了一个.(重温一下以前的"欢乐"时光)

解压密码:pediy

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

3389.jpg （50.83kb，134次下载）
3389微探针(BIN).7z （267.88kb，151次下载）
3389微探针(Code).7z （3.72kb，314次下载）

收藏・25

免费・0

支持

最新回复 (35) 1 2 ▶
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 2 楼前排！顶八爷！ 2014-5-5 17:50 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 3 楼顶八爷！ 2014-5-5 17:56 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 4 楼前排顶八两哥 2014-5-5 18:11 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 5 楼。。。自从WIN X86 桌面无限崩。。。解压的时候心里就会咯噔一下。 2014-5-5 18:34 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 6 楼擦从IDA里把代码全弄出来了编译完了。。这就放源码了 2014-5-5 20:07 0
neite 雪币： 1626 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	neite 7 楼再加个自动破解 2014-5-5 20:10 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 8 楼我改成自动扩展 xx.xx.255.255段的了，但是系统会奇卡无比。。System + 3389_scan.exe = 99% CPU 自动扩充5个IP段不会很卡，20个的时候就超卡 xx.xx.x+5.255 xx.xx.x+20.255 ---------------------------------- ok le. 扩展下一个IP段前sleep 2000 .....几乎不占多少CPU。。。 2014-5-5 21:13 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 9 楼哈哈怀念起上学时候扫1433的日子了一晃这么多年过去了 2014-5-5 22:00 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 10 楼 nmap暴扫得了... 扫A段玩玩... 2014-5-5 22:02 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 11 楼扫起来速度如何? 2014-5-5 22:53 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 12 楼一般吧可用度高不漏 2014-5-5 22:56 0
远洋方舟雪币： 1644 活跃值： (2082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	远洋方舟 13 楼 S扫描器不是有源码吗？就是弄出终端端口，理论上是可以爆破，问题是你有足够强大的电脑、带宽、时间没。。。。 2014-5-6 00:58 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 14 楼呵呵，果然速度，怀念以前BAT扫描的日子！ 2014-5-6 15:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 15 楼扫3389有什么用？又没有密码：（ 2014-6-5 21:45 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 16 楼在早些年的时候,xp有一个无密码的缺省账户 "new" 那时候经常被"黑客" 用来支付Q币等业务. 还有一般script boy再攻击网站拿到webshell时,提权时,经常用3389来提权. 2014-6-5 22:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 17 楼 webshell都拿到了，还用得着扫描么？目标早就确定了啊 2014-6-6 00:02 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 18 楼我在公司的局域网试了下，有遗漏，自己知道的那个服务器就没扫出来。扫两次结果都不一样。 2014-6-6 08:58 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 19 楼之前比较流行arp. 那时候人们都喜欢扫描C段开放3389比较多的伺服器. 然后旁注, 提权.渗透,再玩arp. 2014-6-6 09:00 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 20 楼代码还是有bug的.. 而且我写的扫描的方法好像也不正常.只是自己的一个想法,试了一下. 我都是直接用connet函数的返回值直接做判断的. 2014-6-6 09:02 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 21 楼扫3389有什么用？又没有密码：（早年abc输入法直接就进去了，年代不同了。。 2014-6-6 09:15 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼 arp做中间人攻击么？ 2014-6-6 09:43 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 23 楼 mitm也有吧,多数还是snooping 2014-6-6 10:14 0
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 24 楼扫描端口，可不可以只利用三次握手里的前两次协议。这样速度估计快很多。 2014-6-6 10:19 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 25 楼之前用arp冒名欺骗成功骗到公司的一个3389服务器密码，如果他用计算机名字访问3389的话！用ip的话测试的时候也可以，但是很慢，容易被发现。。。 2014-6-6 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

半斤八兩

发帖

610

回帖

520

RANK

关注

私信

他的文章

[原创]穿山甲逆向实地培训 57498

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 2 楼前排！顶八爷！ 2014-5-5 17:50 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 3 楼顶八爷！ 2014-5-5 17:56 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 4 楼前排顶八两哥 2014-5-5 18:11 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 5 楼。。。自从WIN X86 桌面无限崩。。。解压的时候心里就会咯噔一下。 2014-5-5 18:34 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 6 楼擦从IDA里把代码全弄出来了编译完了。。这就放源码了 2014-5-5 20:07 0
neite 雪币： 1626 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	neite 7 楼再加个自动破解 2014-5-5 20:10 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 8 楼我改成自动扩展 xx.xx.255.255段的了，但是系统会奇卡无比。。System + 3389_scan.exe = 99% CPU 自动扩充5个IP段不会很卡，20个的时候就超卡 xx.xx.x+5.255 xx.xx.x+20.255 ---------------------------------- ok le. 扩展下一个IP段前sleep 2000 .....几乎不占多少CPU。。。 2014-5-5 21:13 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 9 楼哈哈怀念起上学时候扫1433的日子了一晃这么多年过去了 2014-5-5 22:00 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 10 楼 nmap暴扫得了... 扫A段玩玩... 2014-5-5 22:02 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 11 楼扫起来速度如何? 2014-5-5 22:53 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 12 楼一般吧可用度高不漏 2014-5-5 22:56 0
远洋方舟雪币： 1644 活跃值： (2082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	远洋方舟 13 楼 S扫描器不是有源码吗？就是弄出终端端口，理论上是可以爆破，问题是你有足够强大的电脑、带宽、时间没。。。。 2014-5-6 00:58 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 14 楼呵呵，果然速度，怀念以前BAT扫描的日子！ 2014-5-6 15:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 15 楼扫3389有什么用？又没有密码：（ 2014-6-5 21:45 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 16 楼在早些年的时候,xp有一个无密码的缺省账户 "new" 那时候经常被"黑客" 用来支付Q币等业务. 还有一般script boy再攻击网站拿到webshell时,提权时,经常用3389来提权. 2014-6-5 22:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 17 楼 webshell都拿到了，还用得着扫描么？目标早就确定了啊 2014-6-6 00:02 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 18 楼我在公司的局域网试了下，有遗漏，自己知道的那个服务器就没扫出来。扫两次结果都不一样。 2014-6-6 08:58 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 19 楼之前比较流行arp. 那时候人们都喜欢扫描C段开放3389比较多的伺服器. 然后旁注, 提权.渗透,再玩arp. 2014-6-6 09:00 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 20 楼代码还是有bug的.. 而且我写的扫描的方法好像也不正常.只是自己的一个想法,试了一下. 我都是直接用connet函数的返回值直接做判断的. 2014-6-6 09:02 0
yjd 雪币： 2882 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 21 楼扫3389有什么用？又没有密码：（早年abc输入法直接就进去了，年代不同了。。 2014-6-6 09:15 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼 arp做中间人攻击么？ 2014-6-6 09:43 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 23 楼 mitm也有吧,多数还是snooping 2014-6-6 10:14 0
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 24 楼扫描端口，可不可以只利用三次握手里的前两次协议。这样速度估计快很多。 2014-6-6 10:19 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 25 楼之前用arp冒名欺骗成功骗到公司的一个3389服务器密码，如果他用计算机名字访问3389的话！用ip的话测试的时候也可以，但是很慢，容易被发现。。。 2014-6-6 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复