怎么远程破解服务器开机密码！

暴力破解这个太麻烦，我重来不做暴力破解这个工作。你要做我没办法，要开有3389的端口机器，你可以利用暴力破解软件破解。不过建议你弄清楚这个机器有些什么程序，（我想你可能是内部管理员吧，这个应该知道）。利用溢出攻击，进行益出，当然要没有打相应的补丁才行。

益处方式很多，比如：sql溢出等。

还有如果你用的是serv_u的话你可以利用FTP提权工具进行提权，重建用户密码！

破解方式如下：

方法一:找到关键call或者关键跳然后nop填充，不过需非常多的经验才能做到这一步，有网络验证的基本上加了壳，现在的壳基本上只能手动脱壳，脱完壳然后才能破解。

方法二:找到山寨验证的源码，使用域名重定向到你的山寨服务器，然后就可以为所欲为了

状况一：

BT用户首先要到BT网站上选取torrent文件下载，torrent文件里包含了要下载的文件内容，Tracker服务器的URL以及任务连接地址。这一过程对防火墙后的内网用户通常没有影响，因为请求torrent文件就相当于访问普通网页，只要允许上网，内网用户就能完成这一步。

结界一：

1）在防火墙加入策略禁止对主要BT网站访问。（工作量大）

2）防火墙可以配置HTTP策略禁止torrent扩展名的下载

破界大法一：

1）现在BT网站多如牛毛，封了就再找咯。非要访问某些热门BT网站可以通过HTTP代理

2）把要下载的文件名改一下扩展名就能下载了

3）再直接一点，在可以下载种子的地方下载好要下载的文件，用U盘存起来或者叫朋友帮你下载后email给你或者MSN，QQ传给你。这办法网管怎么禁也是没法子防住

状况二：

由于第一步得到了Tracker服务器的URL，这一步就用这个URL去连接它，主要目的是从Tracker服务器上取得包含其它BT客户端（我们称这些BT客户端为PEER）的列表。Tracker服务器使用的端口通常是TCP的81、82、6969、8000、8001、8080，如果防火墙没有允许对这些外部端口的访问，那么内网客户端连接Tracker服务器将会失败。

结界二：

1）在防火墙封掉以上提到的Tracker服务器常用端口。

注意：对于公司完全可以把上面提到的端口封掉。而作为运营商，家庭和网吧等封端口会导致用户某些用以上端口做监听端口的软件同样失效，以及访问不到某些特定端口的网站。不可否认封端口是一个直接简单的方法，但笔者不推荐。

2）禁止访问常用的Tracker服务器。如：btfans3322org。虽然此方法与禁止访问BT网站原理相同，但是Tracker服务器地址远少于BT网站。工作量相对少很多。

破界大法二：

以上两个防范方法都可以通过代理的方法绕过防火墙。更直接的方法就是更换支持DHT技术的新版BT软件。DHT技术是即使无法连接到Tracker服务器也同样可以获得正在下载同样文件的IP信息,完成整个下载过程。如：从BitComet 059版本开始支持DHT技术

状况三：

连接到Tracker服务器以后，如果BT客户端是公网用户，服务器会反向连接BT客户端，以检验BT客户端能不能被其它BT客户端连接，检验成功的BT客户端将被加入到PEER列表中。如果客户端是内网用户，有两种方法可以让服务器反向连接。

第一种是如果路由支持UPnP技术可以开启UPnP服务，对于一台内网电脑，UPnP功能可以使网关或路由器的NAT模块做自动端口映射，将BT软件监听的端口从网关或路由器映射到内网电脑上。网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。

第二种方法是设置路由端口映射，把指定端口映射到内网某台电脑上，而这台电脑BT软件用这个指定端口与Internet上其他电脑通信，由于在一个BT连接上数据传输是双向的，你不被别人连接，也就同时失去了从别人那里下载数据的机会。通过以上两种方法，实现内网BT客户端也可以加入PEER列表中，从而增加被连接的机会。

结界三：

既然知道BT软件是要通过某个监听端口才能实现通信，我们可以通过封掉常用的。如：6881-6889 8881-8889,16881-16889。这个方法是大多数网管以及运营商常用的方法。

破界大法三：

一般网管和运营商是不会关掉UPnP功能，因为这个功能对于很多服务来说是至关总要的。在此笔者可以提醒正在用此方法的网管，现在许多BT软件都是用随机端口了，也就是说BT客户端的监听端口已经不在封锁的端口范围内了。只要更新BT软件就能破解封监听端口的方法。

状况四、

现在许多BT软件是根据Bittorrent协议，相互通信都要遵守Bittorrent协议。

结界四：

1)由于都要根据Bittorrent协议进行通信，所以可以通过拆包挡掉所有Bittorrent协议的数据包。也就是现在出现的一些基于应用层的防范P2P的软件（如：P2P终结者）。

2)使用具有“深度防护”的防火墙（如：Microsoft ISA Server）用Sniffer软件对各种BT软件抓包，在应用层协议对软件所使用签名进行过滤

3)在Cisco的路由器上加装PDLM模块通过PDLM+N BAR的方法来封锁BT。

破界大法四：

第一跟第二种防范方法笔者暂时还想不到好方法破解，唯一办法就是去贿赂一下网管。哈哈，这方法对任何防范方法均有效哦。而至于第三种方法，笔者曾经试过设置Cisco路由器对内网进行测试，发现用笔者现在用的BitComet 067下载软件依然能正常下载。相信也是BitComet对BT协议进行加密绕过了路由器的检测。

骚年，别异想天开，以为入侵服务器都那么简单。CMD里只能输入一些DOS命令。通过DOS来做的只能有一件。ping这个命令，ping别人的IP，如果数量和密集度达到一定程度时，效果就出来了，那就是DDOS网络攻击了，让别人的电脑或服务器不能使用网络或崩溃。

至于入侵服务器，那太复杂了，然后那么简单，岂不是人人都是黑客了？入侵服务器，一般都是靠挂木马病毒的。

3389

这个安全漏洞问题也太大了吧```

不过,你也需要一些工具首先,你肯定经过扫描用Xcan,Nmap等扫描工具扫描出来接下来你需要用一些嗅探工具来抓包分析里面的密码和帐号要不然就用强制破解登陆器之类的用抓包工具可以分析是因为3389的数据传输,是明文传输的顺便提醒下。如果,是玩玩而已,就进去看下,就可以了```不要恶意删除人家的东西哦```