這裏只是一個思路,傻瓜式的方法偶爾也會比較實惠。
有時候,你在網吧,機房使用電腦時,就在內網。一般來說,內網的安全性較差,在那些3389端口大開,沒有組策略限制的地兒,我們可以用以下方法來傻瓜式***內網的其他機子。
掃描內網網段內開啓了3389的機子有哪些,這裏我用了nmap,發現了一臺主機192.168.72.141和143在線開了3389;
3.默認模式爲對Administrator的破解,指定用戶需要加 -l username 參數;
4.成功後即可登錄,還可以用自帶的tscapture捕獲會話內容,非常方便;
這就是一個典型的傻瓜式***,思路值得學習,以最快捷的方式***是最好的咯。