Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[Capcha]

TEMA!!!, Ты криво ввёл не -cT60 а -cT -T 60

Kernel32, Битые диапы попались видимо.

dimon222, Так получается это окно вылазило из-за брэндмауэра?

NemeZz, Тоже один из лучших способов, т.к. блокнот этот глюкавый открывать не надо, но народу ведь легче нажать CTRL+H и просто заменить порт на пробел)

MazafakeR, Незачто ;) Пользуйтесь на здоровье.

[ТЕМА!!!]

а щас хоть что не правильно?кто нибудь может уменьшить видео в размере и залить куда нибудь?плииз

[Kernel32]

А вот допустим я сканю Ip которые сканить не следует (типо Fbi, Nasa)
как избежать скана етих ип ?

[Capcha]

ТЕМА!!!, Не -T200 а -T 200 !!!!!!!!!!!!!!!!!!!

Kernel32, Не сканить их.

[Kernel32]

Ну какнить отфильтровать чтоли их

[Capcha]

Kernel32, Иди в гугл ищи IP адресса FBI NASA Police и т.д и просто их не скань.
З.Ы. даже если и попадётся такой дедик ты его 100% не сбрутиш))

[Kernel32]

А этой прогой можно сразу пачками проверять а то по 1 я буду месяц проверять Ip

[Capcha]

Kernel32, Чё ты собрался проверять то? VNC багу?? Это не относится к этой статье.

[Kernel32]

А весь софт отоосящийся к статье юзать через SocskCap ?

[Capcha]

Kernel32, Нет, это когда сбрутиш деда при входе на него юзай SocksCap

[Kernel32]

Трабла непанимаю в чем

[Kernel32]

И вот

[MazafakeR]

зачем ты когда указываешь путь, пишешь "\\" надо "\", и после файлов tss-brute.exe и pass.txt ненадо "\"

[Kernel32]

Я нечего нетсавил в том то идело все автоматом :)
А что еще надо соединение создать удаленное чтобы Батник работал...
Где об этом почитать ?

[Capcha]

Kernel32, Пляяяяяяяя!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
Вместе со скриптом был файл .htaccess его тоже рядом со скриптом надо разместить!!!!!!!! Это первое.
Второе- Какое ещё соединени ****** ?

[Kernel32]

Ясин пень что я файл рядом ложил...
Вот скрин идет ип скан но соедининие не запускается ...

[Kernel32]

вот скрин

[Andrew777]

2Kernel32
Видео смотри. Там всё изложено по полочкам!

[Capcha]

Kernel32, Ищи другой хостинг где скрипт правельно работать будет!

Andrew777, +1

[MazafakeR]

Kernel32, ты скорее тут посты набиваешь, ты не мог например и пост и скрин в одном посте сделать?

[Kernel32]

Все через другой хостинг пошла жара, все дейсвтует всем спасибо :)
Посты я ненабиваю ибо для чего ?
А брутить можно и без Сокса ?

[Capcha]

Цитата:

Сообщение от Kernel32

А брутить можно и без Сокса ?

Ты где-то это видел?!

мозгоёп

[Kernel32]

Цитата:

Сообщение от Capcha

Ты где-то это видел?!

мозгоёп

На грабберз мне так подсказали :)
Чето пассы не подбирает автоматом O.o

Фак твйо мозг, ты че такой нервный друг ? ))

[Capcha]

Kernel32 да потому что руки не от туда ростут

[SVErY]

Capcha, ты тс ты и объясни как что зачем ссылки дай где он может почитать пазырить про руки писать ума не надо...