Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   АнтиАдмин (https://forum.antichat.xyz/forumdisplay.php?f=20)
-   -   Брутфорс пароля сетевого администратора (https://forum.antichat.xyz/showthread.php?t=160579)

vertnis 02.12.2009 13:27
Брутфорс пароля сетевого администратора
 
Есть ли в природе софт для сабжа по принципу обычной авторизации админа с юзерской учетки. И по каким протоколам возможен подбор пароля?

spider-intruder 02.12.2009 13:59
Ничего из поста не ясно?! Давай заново на конкретике.

У меня есть комп (локалный/удаленный) на нем админ (локальный / админ домена) мне нужно стать админом (на моем компе/просто стать админом домена чтоб заходить на комп удаленно) или мне нужен пас от RDP конкретной машины.

Чтобы задать вопрос, нужно знать большую часть ответа (С) Кто-то ОЧЕНЬ! умный

Конкретики в студию.

guard_force 02.12.2009 15:51
в локальной сети есть, протокол smb используется для авторизации на шарах, принтерах. А вот брутить smb может достаточно софта

Xcontrol212 02.12.2009 23:11
ТС посканируй на открытые порты Xspider!
Сюда скинь отчет,поможем,и софт подскажем,а так гадать тут нечем!

vertnis 03.12.2009 12:35
Спс большое за участие! Есть-сеть Вин ХП куда я имею доступ как ограниченный пользователь, но удалось узнать пароль локального администратора. Пароль доменного администратора похож :) на пароль локального-знаю, что первые n символов одинаковые. Задача узнать пароль доменного администратора, логин знаю. Контроллер домена на ВинСерв2003. Список открытых портов:
25
53
80
81
82
83
88
110
119
135
139
143
389
443
445
464
465
475
563
593
636
993
995
1026
1027
1034
1052
1057
1080
1110
3128
3268
3269
3389
7900
8000
8080
8088
8888
Товарищ писал про брут SMB - можно поподробнее?
Сплоит не пройдет-стоят последние апдейты, админ умен, но растяпа

guard_force 03.12.2009 12:56
Можно, если ADMIN$ расшарен (а по умолчанию он всегда расшарен) можно осуществить подбор, ну скажем например с помощью brutus-aet2 ,THC-Hydra...ты знаешь логин вписываешь его, знаешь часть его пароля, желательно знать и сколько символов, составляешь паслист и брутишь, ненай куда уж подробнее...
И кстати открыт 3389 порт,то есть можно его брутить по rdp протоколу,а на эту тему написано не мало статей, ищи

Xcontrol212 03.12.2009 14:44
эм,ТС ты же сказал,что примерно знаешь пароль,так попробуй пробрутить 3389 порт,например
Составь примерный словарик и вперед;)
Так N% от пароля,то словарь создай примерно такой(например пароль начинается на 1111) :
Код:
1111qwe
1111123
11118973
1111xxx
1111admin
Тут брутфорсы для взлома RDP
http://forum.antichat.ru/thread160708.html

Цитата:
Товарищ писал про брут SMB - можно поподробнее?
http://forum.antichat.ru/thread64192.html

B1t.exe 03.12.2009 14:56
Думаю RDP не стоит брутить.. будет в логах заметно. ТС может плучить п*ды ! еще и РДП блокирует через несколько попыток.
лучше если есть возмжность - по SMB

vertnis 03.12.2009 15:21
Я тож подумал, что RDP не вариант, т.к. скорость маленькая

vertnis 03.12.2009 15:26
Проблема в том что пароль как минимум 20 значный, из них первые 10 известны.
http://forum.antichat.ru/thread64192.html что-то про SMB я здесь ни слова не нашел


Время: 05:06
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице