内网暴力破解telnet密码进行登陆

这里只是一个思路，傻瓜式的方法偶尔也会比较实惠。

有时候，你在网吧，机房使用电脑时，就在内网。一般来说，内网的安全性较差，在那些3389端口大开，没有组策略限制的地儿，我们可以用以下方法来傻瓜式***内网的其他机子。

1. 扫描内网网段内开启了3389的机子有哪些，这里我用了nmap，发现了一台主机192.168.72.141和143在线开了3389；

   

2. 然后打开tscrack，进行暴力破解；当然，这里你需要自己选择密码文本的内容；

一般来说，软件生成比较方便；

3.默认模式为对Administrator的破解，指定用户需要加 -l username 参数；

4.成功后即可登录，还可以用自带的tscapture捕获会话内容，非常方便；

这就是一个典型的傻瓜式***，思路值得学习，以最快捷的方式***是最好的咯。