Usando TSGrinder para hackear un servidor de Terminal Server

TSGrinder es un programa bastante antiguo que hace una fuerza bruta a servidores RDP de Microsoft, sean 2000, XP o 2003, para descargar de AKI. Funciona por linea de comandos:

Lo primero que tenemos que tener es un diccionario con las posibles contraseñas que querramos del usuario a atacar, lo más lógico sería atacar al Administrador Local, ya que es una cuenta que no se bloquea tras diversos intentos incorrectos de ‘logon’. Después en linea de comandos: tsgrinder -w DICCIONARIO -u Administrador ServidorRDP

Deberemos de tener paciencia pq es muy lenta la ejecución del programa y más si la velocidad entre el Servidor de Terminal Server y el cliente es lenta, primero nos cargará esta pantalla y al de un rato irá poniendo automáticamente el Nombre de usuario y la contraseña.

Normalmente nos dara este error pq la contraseña no es válida, pero si en el diccionario tenemos la buena.. es cosa de esperar!

En mi ejemplo al de un rato se ve que me saca la contraseña correcta y me la marca como “success!”