Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[Andrew777]

А гденить можно указать таймаут на подключение к РДП, чтобы автоматом скидывало, если застопориться?

[Capcha]

smclient.ini
;timeout=120

Убери ; и поставь время в секундах.

[Kernel32]

А у меня снова не все как улюдей :)

[Capcha]

Kernel32, Закрыт порт 3389 на компе к кторому ты коннектишся.

[Regger]

качаю ремоут дестектор 5.2 , в систем 32 ставлю рид онли на файл mstsc.exe затем врубаю инсталятор и все равно ставиццо ремоут 6.0

[Capcha]

Regger, не так. установи сначало а потом поставь ридонли на все ддлки и на экзешник.

[Andrew777]

Regger, в безопасном режиме попробуй заменять.

[sturmgewer]

не помогает, я уже как только не пробовал, екзешник нормально ставится,а длл-ка меняет версию при любом раскладе =\

зато если установить его в програмные файлы, то все ок работает

[Capcha]

sturmgewer, Отруби обновление винды

[Capcha]

ТЕМА!!!, Стучи в асю.
З.Ы. Всё там.

[SVErY]

Цитата:

Сообщение от Capcha

Kernel32, Закрыт порт 3389 на компе к кторому ты коннектишся.

не факт, возможно комп в ауте

[Capcha]

SVErY, Был бы timeout

[Regger]

народ плиз киньте mstscax.dll 6ой версии а то у мя 5 тая не встает сразу заменяетцо 6ой а 6 терь не работает из-за токо что mstscax.dll другая

[dimon878]

мЛЯть! ~3600 Дедов брутил четыре дня с помощью services.exe... Два дня батником ~1000 Дедов.... неодин непопалсо, диапазоны не с Асечки тобишь свои.
Capcha какая твоя статистика по бруту дедов?

[bim7794]

Люди вот у меня такои вопрос-
Я скрипт поставил к себе на саит! Вроде все сделал как по видео нажимаю поехали а он место списка дает мне !
<br />
<b>Warning</b>: file(7628) [<a href='function.file'>function. file</a>]: failed to open stream: No such file or directory in <
"D:\1\captcha\tss-brute.exe" -w "D:\1\captcha\pass.txt" -u administrator >>logs/.txt

Добавлено через 1 час 7 минут
НУ кто нить помогите! Скажите что надо сделать??

[Andrew777]

Цитата:

Сообщение от bim7794

Люди вот у меня такои вопрос-
Я скрипт поставил к себе на саит! Вроде все сделал как по видео нажимаю поехали а он место списка дает мне !
<br />
<b>Warning</b>: file(7628) [<a href='function.file'>function. file</a>]: failed to open stream: No such file or directory in <
"D:\1\captcha\tss-brute.exe" -w "D:\1\captcha\pass.txt" -u administrator >>logs/.txt

Добавлено через 1 час 7 минут
НУ кто нить помогите! Скажите что надо сделать??

Грит какойто файл отсутсвтует в директории брута. Папку Logs создал?

[bim7794]

люди проблема такова((( НЕ перебирает пароли а язык по умолчанию англискии стоит(((Что еще надо сделать??
Ну ответте плиз! надо очень!!

[...vamp]

Цитата:

Сообщение от bim7794

НЕ перебирает пароли а язык по умолчанию англискии стоит

где у тебя на компе иди на дедиках?=)

[bim7794]

на компе))) Язык англискии ставил по умолчанию)) все равно((( не хочет((
В чем еще может быть причина??

[bim7794]

подскажите! что сделать если не идет перебор паролеи?? Пожалуиста очень надо! Если ко о поможет то дам овзнагрождение небольшое))) ЗА етим в асю) А так кто нить скажите почему не перебирает пассы??

[ТЕМА!!!]

Цитата:

Сообщение от bim7794

подскажите! что сделать если не идет перебор паролеи?? Пожалуиста очень надо! Если ко о поможет то дам овзнагрождение небольшое))) ЗА етим в асю) А так кто нить скажите почему не перебирает пассы??

может потому что их нету?

Добавлено через 27 минут

что делаю не так?

[NemeZz]

bim7794, RDP клиент старой версии поставил? Если нет - ставь. Ссылки уже давались, нужно скачать тут, а 5.1 (или 5.0 там) версию необходимо их положить в каталог C:\Windows\system32 и установить им свойства "Read Only"

Добавлено через 1 минуту
ТЕМА!!!, Ничего особенного, просто данный хост глючит с этим скриптом. Поставь на другой хост. Или воспользуйся моим: http://nemezzgr.phpnet.us/

[ТЕМА!!!]

NemeZz спасибо огромное,щас всё норм запахало...

[bim7794]

NemeZz спасибо не мог бы поподробнеи??

[ТЕМА!!!]

bim7794 только что у меня была такая же проблема нужно сделать так ; скачиваешь RDP клиент с ссылки которую дал NemeZz ,распаковываешь архив там будет лежать две папки 6.0 и 5.0 заходишь в 5.0 оттуда копируешь два файла в C:\WINDOWS\system32 ,потом выйдет сообщение заменить делаешь ДА.думаю понятно объяснил.