Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[steamhjkee]

какой $$$ output ? или у меня со зрением херова..
на скрине output некак
ты что буквы не различаешь , не output , outfile.txt

[...vamp]

steamhjkee, дурачок,скачай прогу ранкора и посмари как там че называется.

[.Qver.]

steamhjkee, знаешь в чем прикол? в том что много раз писалось, что прогу от РАНКОРА нельзя запускать ОДНОВРЕМЕННО С БРУТОМ, т.е. ты должен выйти из брута и затем уже вводить в поле поиска "success" всё будет ок.

[shocker]

омг ...vamp рли дебил??
папка должна называтся outfile а не output, а файл outfile.txt а не output.txt

Цитата:

Сообщение от .Qver.

steamhjkee, знаешь в чем прикол? в том что много раз писалось, что прогу от РАНКОРА нельзя запускать ОДНОВРЕМЕННО С БРУТОМ, т.е. ты должен выйти из брута и затем уже вводить в поле поиска "success" всё будет ок.

при этом другой эрор вылетает, а именно: I/O error 32

[stalkersanya]

.Qver., один хер...та же ошибка

Добавлено через 5 минут
всё всем спасиба разобрался....надо было просто переименовать как говорил
steamhjkee,

Добавлено через 46 минут
еще такой вопросиг...почему одни дедики например польские афигенно долго брутяться а другие например норвежские на 5 паролей перебираются быстрее чем поляки на 1??? почему так происходит и какие самые "быстрые " страны

Добавлено через 3 часа 15 минут

Цитата:

Сообщение от Zloyka

народ как сделать что бы окна не всплывали постоянно ? кино даже при бруте не посмотреть

ваще кул когда в кс гамаешь))))))))

Добавлено через 3 часа 17 минут
и как сделать чтоб брут не останавливался когда пинг оч высокий??? менять конфиг в ини пробовал---нэхэра не помогает

Добавлено через 3 часа 55 минут
короче сбрутил дедик но вот такая проблема при подключении http://s42.radikal.ru/i096/0811/75/702e2704fa1a.jpg

[steamhjkee]

Не пла vamp ты меня тут обосрал , и я еще окозался прав..
так что перед тем как постить , сам поюзай..

[shocker]

Цитата:

Сообщение от stalkersanya

всё всем спасиба разобрался....надо было просто переименовать как говорил
steamhjkee,

ну ващето я 1 говорил :)

Цитата:

Сообщение от stalkersanya

еще такой вопросиг...почему одни дедики
например польские афигенно долго брутяться а другие например норвежские на 5 паролей перебираются быстрее чем поляки на 1??? почему так происходит и какие самые "быстрые " страны

такое происходит изза того что на деде в системе стоит не английский язык по умолчанию.

[stalkersanya]

да еще вот такой вопрос..на втором деде кто то уже проверял скорость соединения...были ли такие случаи когда два человека один и тот же дедик юзали или продавали или это ниче страшного??

[tarzan2006]

как сделать что бы окна не всплывали постоянно ? тоже интересует!

[$Atlet$]

какие?подключения к уд. рабочему столу ни как

[Capcha]

Нуу вообще-то всё можно, можно написать програмку на том-же Delphi которая будет следить по Хэндлеру за открывающимися окошками, а затем нажимать на соответствующую кнопку.

[$Atlet$]

локальные ресурсы отключи все

[Genom2Geri]

дошол до пункта брута. создал бат файл, запускаю его. выскакивает на многовение консолное окно и проподает. захожу в папку logs, ну тоесть куда логи записывались и там txt файлы имена которых являються IPы. В какой фалй не зайду там написано Error loading tclient.dll. что это может бытЬ?

[Capcha]

Genom2Geri, tclient.dll в папке с буртом есть?

[Genom2Geri]

Кознить, нельзя помиловать. Нет. а откуда эту библиотеку взять надо?

[Capcha]

Genom2Geri, из архива оО...

[neofoks]

Ну че пора поделится статистикой!
У кого как я вот 1 сбрутил месяц назад и забил.Седня опять возобновил:)

[ramb712]

ставлю на ночь ничего, ненаходит

found 0.

что не так?

помогите придурку

[Capcha]

ramb712, Возможно:
1.Плохой диап
2..Фаер блочит

[tarzan2006]

порт 3389, а не 3839

[Capcha]

tarzan2006, Хаха, реально....

Чел ты реально тупанул))

[ramb712]

Цитата:

Сообщение от Capcha

ramb712, Возможно:
1.Плохой диап
2..Фаер блочит

диап 2 мб

фаер вообще нет

[иголкин]

Цитата:

диап 2 мб

фаер вообще нет

: )
диап - сокращенно от диапазон, плохой диапазон ip-адресов мжт быть у тебя. фаер - может и брандмауэр винды быть.
На какой то не тот порт ты сканишь, если хочешь дедики брутить по этому "старому способу Capcha".

[ramb712]

а час вообще пишет не правильный порт

[steamhjkee]

- i xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx -p 3389 -cT -T 200
-T20000 раздельно
и -p 3389 раздельно , ты вообще чё та кранишь
неправелный мозг у тебя , по образцу сделать неможешь.. тема на 20 страниц почти..
ты тут сопли развёл