Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[Capcha]

SVErY, В этом топике уже было про всё сказано.!.
Если не пашед перебор- брэндмаур отрубить пробуй или другие диапы попробуй(Для этого тоже ума не надо)

[Kernel32]

Брендмауер в службах отрубил перебор не идет, хз в чем трабла

[Capcha]

Kernel32, так на всех дедах?

[Kernel32]

Цитата:

Сообщение от Capcha

Kernel32, так на всех дедах?

6 штук проверил 0 реакции на 7 вылетил Критикал еррор что неудается подцепится к данному компу...

timed_Event_send_recv: Wait failed: TIMEOUT
Couldn't get handle to client window

В отчете пишет это..

Чето с граббой натварили O.o

[^_^]

Kernel32, поставь в панеле управления язык ввода по умолчанию - английский

[ТЕМА!!!]

а щас что не правильно сделал?

[Kernel32]

Цитата:

Сообщение от ^_^

Kernel32, поставь в панеле управления язык ввода по умолчанию - английский

Всю жисть стоит по умолчанию английский.

Я уже моск сломал уже и все занова по пунктам сделал, а таже хрень брут не идет и все тут :)


Фтопку это дела пошел спать :)

[Capcha]

^_^, Это вообще никак не влияет.

Kernel32, Никогда такого не встречал

ТЕМА!!!, после \vnc.exe кавычку не поставил.

[ТЕМА!!!]

Capcha респект тебе оказывается одна кавычка решает так много,ну это только начало,у меня ещё будут вопросы))))

[Andrew777]

Ооопп..я смог решить свою проблему. Выставив по умолчанию английский язык, всё запахало. Я думаю про язык стоит добавить пункт, ибо без этого брут отказывается работать :)

[f4kedude]

Уряя! Поздравляйте меня с первым удачным брутом. Capcha, а тебе респекты за способ!

[ТЕМА!!!]

а что означает Found? он у меня чё то всё время на нуле.

[Capcha]

ТЕМА!!!, значит в том диапазоне где ты сканиш нет ниодного дедика.

f4kedude, Ты уже третий ;) Поздравляю.


З.Ы. Все кто сбрутят первый свой дедик, отдаём мне xD Шутка))

[sturmgewer]

такая вот проблема, что-то с библиотеками

[Capcha]

sturmgewer, Это Kernel32 виноват))))) Хз низнаю даже что предложить кроме как обновить эту DLL'ку с мелкомялкого.

[Kernel32]

А поумолчанию язык выставить Пуск>Панель управления>Языки И стандарты ?
Ну тогда у менявсе норм.
Хз почему не брутит

[NemeZz]

ТЕМА!!!, не напрягаясь выбирая диап насканил легко около 30 (пробую батники свои ща для универсализации). Это только за тест (около минуты)

[Kernel32]

Еше трабла, поставил
Rdc 5.2 все к брут идет, 1 серв прошелкивает и винда восстанавливает файлы на Rdc 6.0 и все брут снова встал

Ка грохнуть файлы Rdc 6.0 чтобы она их болше не восстанавливала ?

[Capcha]

Kernel32, Отруби обовление винды. Поставь на фаилы RDP 5.2 статус Read-Only

[Kernel32]

Цитата:

Сообщение от Capcha

Kernel32, Отруби обовление винды. Поставь на фаилы RDP 5.2 статус Read-Only

Все заработало багодарю

[Kernel32]

Цитата:

Сообщение от Kernel32

Все заработало багодарю

Вот с этой формой траблы при переборе очень долго тупит брут

[ТЕМА!!!]

блин у меня было несколько Found'ов потом я закрыл VNC и они не сохранились,как нужно их сохранять?

[Capcha]

ТЕМА!!!, они сохранились, смотри видео.

Kernel32, Он расчитан на стандартные английские формиы ввода паролей.

[ТЕМА!!!]

Capcha видео я не могу скачать,так на словах нельзя объяснить куда они сохранились ?

[Capcha]

ТЕМА!!!, С:\Documents and Settings\user\VNC_Byauth.txt