|
Добудем дедик
Добудем дедик и так приступим ..... Мы будем искать деды на открытые порты 139,135 - null session и 5900 - VNC. Можно использовать множество сканеров но я предпочитаю angry ip scanner качаем его Angry чтобы было удобно юзать данный сканер создаём баник *.bat файлег с диапазонами в виде Код:
ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txtЧтобы не мучатся с вбивом диапазонов так как их может быть 400-500 а то и более был написан парсер для этого качаем парсер Parser закидываем в парсер диапазоны в виде 192.168.0.1 192.168.2.2 он нам выдаст их в виде ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt диапазоны по странам можно смотреть тут Ip rang теперь настраиваем наш сканер на скан портов 139,135,5900 и запускаем наш сканер и идем пить кофе ну или лучше поспать :) после скана одного диапазона создастся файлег в папке с сканером под названием ip от-до.txt(192.168.0.1_192.168.2.2.txt) если вы будете сканить 500 диапазонов то в папке со сканером будет 500 файликов Для удобства парсинга результатов angry был написан еще 1 парсер качаем его Parser 2 закидываем в него все результаты от скана он нам разделит ипы на 3 столбца 139 135 5900 И так для брута дедов с открытой null session(139,135) я использую NTscan качаем его NTscan думаю все разберутся как его юзать. а так же для массавого чека VNC (5900) дедов используем VNCmasss качаем его VNCmass VNCmasss позволит приконектится к бажному VNC деду без авторизации . Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389 про такой дед лучше забыть,а если открыт данный порт на дедике и мы зашли на дед то быстренько создаем учетку cmd net user user pass /add net localgroup Administrators user /add net localgroup "Remote Desktop Users" user /add net accounts /maxpwage:unlimited exit заходм под свеже созданной учеткой и наслаждаемся добытым Дедиком в случае если вы вошли на дед через бажный VNC то так же проверяем открыт ли порт 3389 если порт открыт по такому же примеру приведенному выше создаём учетку Если RDP закрыт то на такой дед можно забить.Бажные Vnc Восновном на XP и толку от таких дедов мало. Удачного всем брута и скана :) Спасибо за внимание . |
1. Почему в качестве примера везде диапазон локальных адресов?
2. Ну бажный VNC может встретится, а что делать с найденым RDP 3. Можно ещё поискать другие сервисы удалённого администрирования, например Радмин, почему только два? Резюме: 1. Боян. 2. Тема с@с@к нераскрыта Вердикт: скорее всего delete (ели не будет дополнений и раскрытия темы) |
ну да... стать так себе, тема не раскрыта, протсо описание что да как. Таких "статей" в нете как... кароч пусть модеры решают.
|
Описаны конкретные действия, думать ничего не нужно, я благодарен, буду пробовать, я новичок и все понял :)
|
как же это старо, бажных дедиколв таких уже почти нет
|
многие кто рассуждает о дедах, имеют смутное понятие о них вообще!
|
Цитата:
ЗЫ нуль ссесия это не баг для очень умных :D Цитата:
|
Цитата:
Цитата:
|
кто бы че реальное подкинул, а не копипастенные измененные идейки...=\
|
на http://forum.xeka.ru/ эта тема была
|
Цитата:
|
сбрутил НТсканом пару дедиков, пассы не подходят
|
обрати внимение на домен в который входишь ,а если нет выбора доменов то значит юзер не добавлен в группу удаленного админстрирования
|
Перезалейте файлики на другой хостинг плз.
|
а как попасть на диапазон айпи именно серверов а не юзеров адсла какого то?
|
подскажите плз, че за трабла??
http://i039.radikal.ru/0806/77/dbe35733f517.jpg |
переводи на Promte))
|
у это юзера нет админских прав (т.к. админы могут удалённо коннектиться) + он ещё и не в группе удалённых пользователей.
|
я так понял нтскан перебирает только простые пароли или пустые.
А как сбратить нормальный пароль на дедике? |
чет я не понимаю
насканил я серв 91.196.253.36 стоит вин 2к3 нтскан пишет Код:
[91.196.253.36]: ping starting ... |
Цитата:
Цитата:
|
У мну какой-о лог в нтскане раньше проходил на все пароли что в листе а шас тольео на Null =\
|
А где брать адреса дедиков для брута?
|
читай в статье :) сканить диапазоны ипов надо
|
да кстати почему весь описынный в этой статье подвинду???
что люди которые сидят под никсами не хотят деда??? |
под никсами тоже можно запустить виндовые программы :) , даже подними ту самую виртуалку поставь винду и усе :) всегда можно найти способ.
|
добыл я дедик
Но вот проблема на нем винда хз на каком языке ничего не понятно и еще справа на лево все xD (дедик из стран ближнего востока) Можно как то английский поставить чтобы было понятно? |
перезалей куда нито на веб файл например или на дамп свой сканнер щяс тестить будем :)
и Parser тоже а то с рапиды ни в какую не качает су*а |
http://ru.brothersoft.com/soft-112087.download
Google для кого? Зачем все время просить перезаливать? |
а ntscan брутит 3389 порт?
я насканил 861 хостов с открытым этим портом, потом забил их в нтскан и никаких результатов он не дал. если кому нада выложил файл с насканеными айпишниками http://www.uloz.cz/show/file/67549-host.txt может вам повезет с ними |
ну вот я на сканил:
Код HTML:
12.1.52.72 Dead N/S че вообще с этим делать с насканеным добром? обьясняй давай зы тут блин у тя без бутылки не разберешься я уже лично вторую допиваю а результату ноль :confused: :D :D :D |
Юзай его консольно :)
|
Цитата:
|
Цитата:
|
нет я указал порты но сканер ничего не нашел с огромного диапазона
дай аську поговорим |
а чем же брутить 3389 порт?
|
Цитата:
|
Цитата:
|
Цитата:
|
Блин результат ноль... Сегодня целый день просидел, ни чего не сбрутил. Есть ещё у кого статьи на эту тему и более новые проги...
|
| Время: 13:16 |