Patator v0.7-beta (https://github.com/lanjelot/patator)
Usage: patator.py module --help

Available modules:
+ ftp_login : Brute-force FTP
+ ssh_login : Brute-force SSH
+ telnet_login : Brute-force Telnet
+ smtp_login : Brute-force SMTP
+ smtp_vrfy : Enumerate valid users using SMTP VRFY
+ smtp_rcpt : Enumerate valid users using SMTP RCPT TO
+ finger_lookup : Enumerate valid users using Finger
+ http_fuzz : Brute-force HTTP
+ pop_login : Brute-force POP3
+ pop_passd : Brute-force poppassd (http://netwinsite.com/poppassd/)
+ imap_login : Brute-force IMAP4
+ ldap_login : Brute-force LDAP
+ smb_login : Brute-force SMB
+ smb_lookupsid : Brute-force SMB SID-lookup
+ rlogin_login : Brute-force rlogin
+ vmauthd_login : Brute-force VMware Authentication Daemon
+ mssql_login : Brute-force MSSQL
+ oracle_login : Brute-force Oracle
+ mysql_login : Brute-force MySQL
+ mysql_query : Brute-force MySQL queries
+ rdp_login : Brute-force RDP (NLA)
+ pgsql_login : Brute-force PostgreSQL
+ vnc_login : Brute-force VNC
+ dns_forward : Forward DNS lookup
+ dns_reverse : Reverse DNS lookup
+ snmp_login : Brute-force SNMP v1/2/3
+ ike_enum : Enumerate IKE transforms
+ unzip_pass : Brute-force the password of encrypted ZIP files
+ keystore_pass : Brute-force the password of Java keystore files
+ umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
+ tcp_fuzz : Fuzz TCP services
+ dummy_test : Testing module

Список модулей работающих в патре.

Если речь идет о массовом переборе пароля к дедикам , тогда да ,плюсую за Potator)
Но если речь идет о определенных целях,то логичнее будет проверить нету ли там 445 порта наружу , и брутить smb )))
Это намного быстрее,а пароли к SMB подойдут для логина по RDP

Люди,подскажите чем можно брутить RDP из под windows ?

artem4486 сказал(а):

Люди,подскажите чем можно брутить RDP из под windows ?


DuBrute

DarkNode : я все же воздержусь хаха от вашего предложения .. спасибо за быстрый ответ.

DarkNode : Совет, прежде чем предлагать оплатить свои услуги (ответ)... Нужно ...действительно, что то толковое предложить ..

artem4486 сказал(а):

DarkNode : Совет, прежде чем предлагать оплатить свои услуги (ответ)... Нужно ...действительно, что то толковое предложить ..


К чему это... ? Я никого не призываю(прошу) платить за какие то услуги,и тем более где вы видели объявление о моих услугах?))))
Хех))))
Совет1:
Прежде чем что то советовать определитесь со своими мыслями,и научитесь различать подпись пользователя от текста сообщения))))
Совет2:
Прежде чем задавать вопрос на форуме - не поленитесь открыть гугл и вбить туда свой вопрос.В большинстве случаев вы найдете ответ на свой же вопрос примерно за 30 секунд)

~~DarkNode~~ сказал(а):

К чему это... ? Я никого не призываю(прошу) платить за какие то услуги,и тем более где вы видели объявление о моих услугах?))))
Хех))))
Совет1:
Прежде чем что то советовать определитесь со своими мыслями,и научитесь различать подпись пользователя от текста сообщения))))
Совет2:
Прежде чем задавать вопрос на форуме - не поленитесь открыть гугл и вбить туда свой вопрос.В большинстве случаев вы найдете ответ на свой же вопрос примерно за 30 секунд)


Еще есть поиск по форуму и блогу, а так же вот это ☺

DarkNode : Прежде чем сюда написать, я не только в гугл вбил Ожидал для себя увидеть (прочесть) что то новое .

artem4486 сказал(а):

DarkNode : Прежде чем сюда написать, я не только в гугл вбил Ожидал для себя увидеть (прочесть) что то новое .


Вы разочарованы ?) Тогда извините,я не телепат.
Как был поставлен вопрос - такой получился и ответ)
В следующий раз пишите что то типо:
Как брутить RDP (только так, как не написано в гугле) )

DarkNode: Еще есть поиск по форуму и блогу, а так же вот это ☺ Спасибо за ссылку (вот это)

Хех patator вообще и вправду хорош ни раз меня выручал.

[HIDEL="20"]https://github.com/getdrive/Lazy-RDP
вот для тех, кто любит делать всё одной красной кнопкой

Что вы с ним разгвоариваете? Если тебе мудаку не нравится ни одна прога, берешь, достаёшь свои руки из задницы и садишься пилишь свой софт на великом языке С# (на самом деле на любом, просто я люблю C#). Смотришь сколько ядерный у тебя процессор, И пилишь многопоточный брут. Это первый вариант. Я его прошёл.
Второй вариант, если ты совсем обнаглевшая тварь что даже это тебе не подходит по причине отсутствия мозгов, скиллов, времени, желания и т.п. Но самое главное тебе не нравится скорость. То ты берешь садишься и пилишь свой ботнет, а потом раскидываешь вычисления на тысячи машин. П.С. Ботнет пишешь тоже на C#. И его я тоже прошёл.

Ты тоже проникся любовью к Артему ?
Твой коммент как бальзам на сердце для меня и куклофона
Но *****, мы не можем вот так просто хуесосить участников. Даже если каждая буква в твоем сообщении верна

WebWare Team сказал(а):

***Скрытый текст***


Больше не буду.

SooLFaa сказал(а):

Больше не буду.


Давай ещё этого уебана хуесосить )) он **** конь педальный ваще

а Potator вроде как не умеет работать с сокслистами . а без них забугор (по крайней мере штаты) если подсеть сканить перед этим просто перестает отвечать (то есть все порты для данного айпи закрыты по всей подсети). через проксичейнс очень долго. брут что rdp что ssh как никто другой показывает что платный софт все же намного лучше (в плане скорости) чем бесплатные аналоги.

~~DarkNode~~ сказал(а):

Если речь идет о массовом переборе пароля к дедикам , тогда да ,плюсую за Potator)
Но если речь идет о определенных целях,то логичнее будет проверить нету ли там 445 порта наружу , и брутить smb )))
Это намного быстрее,а пароли к SMB подойдут для логина по RDP


Простите за возможно и глупый вопрос,но как быть со словарями...допустим если страна не англоязычная,может быть подскажите где можно поискать более или менее толковые или все таки каким то образом создавать самому,через тот же Crunch?
Заранее благодарю!

Boggy сказал(а):

Простите за возможно и глупый вопрос,но как быть со словарями...допустим если страна не англоязычная,может быть подскажите где можно поискать более или менее толковые



Есть словари с самыми частыми словами, есть на разных языках. А слово ТОЛКОВЫЕ в него вкладывают понятие - самые пробивные ( тут см. с самыми частыми словами). Надо понимать - для каждого хорошего словаря, должно быть досконально изучение цели. Может быть в неком Штате все пруться от кукурзы, и ставят в пароль corn123corn supercorn_2017 и т.д.

Поиск рулит - можно на все случаи жизни найти, к примеру есть БОЛЬШИЕ словари для брута, можно поискать на форумах того региона, куда собираемся идти ( форумы конечно тематики ИБ)

ghostphisher сказал(а):

Есть словари с самыми частыми словами, есть на разных языках. А слово ТОЛКОВЫЕ в него вкладывают понятие - самые пробивные ( тут см. с самыми частыми словами). Надо понимать - для каждого хорошего словаря, должно быть досконально изучение цели. Может быть в неком Штате все пруться от кукурзы, и ставят в пароль corn123corn supercorn_2017 и т.д.

Поиск рулит - можно на все случаи жизни найти, к примеру есть БОЛЬШИЕ словари для брута, можно поискать на форумах того региона, куда собираемся идти ( форумы конечно тематики ИБ)



Спасибо за ответ,да все что то нахожу,но все только на инглише!

Boggy сказал(а):

Спасибо за ответ,да все что то нахожу,но все только на инглише!



ресурсы по словарям

Большая подборка
https://wordlists.capsop.com/
http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/?redirect
кроме ин.яз
http://hackersoft.ru/download/dics/

ghostphisher сказал(а):

ресурсы по словарям

Большая подборка
***Скрытый текст***
***Скрытый текст***

кроме ин.яз

***Скрытый текст***


Спасибо огромное,хорошего вечера!

Boggy сказал(а):

Спасибо огромное,хорошего вечера!



На здоровье! И не забываем про rockyou словарь - есть в Кали и Пэррот /usr/share/worldlists/

https://www.passcape.com/index.php?setLang=6&section=docsys&cmd=details&id=27

Такой дедик для чего подойдёт?

Revers сказал(а):

Такой дедик для чего подойдёт?

Для скана, брута, фазинга...

thunder сказал(а):

Люди,подскажите чем можно брутить RDP из под windows ?


Для Windows - NLBrute самый популярный.

Такая задача: определять наличие рдп-доступа (на нестандартных портах).
Как это можно сделать максимально быстро и массово (много ip - port) ? Желательно на linux

thunder сказал(а):

Люди,подскажите чем можно брутить RDP из под windows ?





Runinterface сказал(а):

Patator v0.7-beta (lanjelot/patator)



Софт же на пайтоне, чему бы тебе не запустить его на винде ? Там на гитхабе даже инструкция есть как это сделать.

А можно ли в принципе заставить Patator работать лучше чем z668 ?

Как можно сравнивать Юникс софт и софт под винду ?
Часто бывают продают софт под винду аля sqlmap с гуи под винду за 900 баксов , когда то же самое можно скачать бесплатно и настроить на юниксах.