Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[dimon878]

Цитата:

Сообщение от gooloog

всмысле? а если я германию бручу с германского деда там окно ввода логина и пасс на англ языке или я что-то не понимаю? :(

там следовательно окно ввода логина и пасса на немецком, вот и перебирает долго.

[Unforgettable]

У меня никак не хочет вписывать логин и пароль при бруте. Окно Rdp клиента открывается, до этого все делал по инструкции. Перепробовал все способы, чтобы исправить. Не помогает ничего :) Кто сталкивался?)

[$Atlet$]

попробуй другую версию клиента поставить

[Unforgettable]

Цитата:

Сообщение от $Atlet$

попробуй другую версию клиента поставить

Все пробовал, у меня последняя версия клиента.

[shocker]

нужно поставить не последнюю а старую

[re$et]

Язык по умолчанию на английский смени

[shocker]

а вот некоторые не ставят пароль на админскую запись, что прописать в pass.txt чтобы вводился пустой пароль?

[Notf1x]

Это уже обсуждалось. Оставь либо пустую строку. Просто когда открываетшь текст докум с пассами нажми ентер. Либо(кажется) он напишет на какой то пасс верным, а подходить не будет. Пробуем без пасса, и вуаля!)))
З.Ы. Сорри за малое количество запятых, в универ тороплюсь)

[.Fanat1k.]

Цитата:

Сообщение от shocker

а вот некоторые не ставят пароль на админскую запись, что прописать в pass.txt чтобы вводился пустой пароль?

Помоему %NULL%

[Notf1x]

Цитата:

Сообщение от .Fanat1k.

Помоему %NULL%

Это в NTScan'e. А в бруте капчи вроде не так. По крайней мере я пробовал, не получилось(((

[shocker]

Цитата:

Сообщение от Asp1r1ne

Это уже обсуждалось. Оставь либо пустую строку. Просто когда открываетшь текст докум с пассами нажми ентер. Либо(кажется) он напишет на какой то пасс верным, а подходить не будет. Пробуем без пасса, и вуаля!)))

это не катит

[Capcha]

Кароче.

Во-первых, поздравьте меня с возвращением из бани, попарился я за месяц хорошо, аш похудел на 7кг.

Во-вторых про сам вопрос от shocker, если вдруг попадётся дедик на котором не стоит пароль то он запишет в файл и напишет в него что-типо success пароль подошёл, но пароля там просто напросто не будет.

Тобиш бруть на пассы и не ставь никаких пробелов, энтеров, а уж тем более %null%.

[shocker]

спасибо, возник следующий вопрос:

как запустить сканер (vac.exe) через фрикап или сокскап??

[Capcha]

shocker, как и всё остальное...

[JavaScript]

Воть делать было не хрен и чуть переделал скрипт от капчи для удобного скана.Смысл в том что если хотите побрутить определённую страну или список ип адресов.
1.Идёте сюда
2.скачиваете нужные диапазоны
3.засовываете в скрипт
4.Создаёте батник кидаете в папку со сканером и копируете в него данные из скрипта.
5.Запускаем батник и ваоля пошла работа )
скрипт в атаче
ps:Я надеюсь Capcha не будет против : DDD

© BlackDrag

[stalkersanya]

прога от ранкора не хочет работать в том смысле что я делаю все правильно а прога пищет инвалид файлнейм когда жму старт

[shocker]

это обсуждалось уже много раз, надо создать в папке с отчетами папку 'outfile' и в ней файл 'outfile.txt'

[Capcha]

shocker, Ну во-первых, это не обсуждалось ещё ни разу.

Во-вторых, stalkersanya, покажи скрин

[shocker]

Цитата:

Сообщение от Capcha

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

нет??

[...vamp]

Цитата:

Сообщение от shocker

нет??

чо тупой чтоль?сказал тебе чеовек,что все делает так,как написано...

[stalkersanya]

здесь 2 скрина проблемы http://s41.radikal.ru/i094/0811/89/6c736140d776.jpg
http://s53.radikal.ru/i140/0811/1d/eee68726b47c.jpg

steamhjkee, спасиба

[steamhjkee]

Цитата:

Сообщение от stalkersanya

здесь скрин проблемы просто забыл на какой сайт выкладывать изображения..напомните плиз
http://webfile.ru/2430647

http://www.radikal.ru/

[...vamp]

stalkersanya, outfile.txt внутри папки создал?

[stalkersanya]

да а как надо..
http://i061.radikal.ru/0811/4f/fd1df4b25811.jpg

[...vamp]

сделай скрин что у тя внутри папки