Брутфорс пароля сетевого администратора |
02.12.2009, 13:27
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 11
С нами:
8908263
Репутация:
0
|
|
Брутфорс пароля сетевого администратора
Есть ли в природе софт для сабжа по принципу обычной авторизации админа с юзерской учетки. И по каким протоколам возможен подбор пароля?
Последний раз редактировалось vertnis; 03.12.2009 в 12:37..
|
|
|
02.12.2009, 13:59
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Ничего из поста не ясно?! Давай заново на конкретике.
У меня есть комп (локалный/удаленный) на нем админ (локальный / админ домена) мне нужно стать админом (на моем компе/просто стать админом домена чтоб заходить на комп удаленно) или мне нужен пас от RDP конкретной машины.
Чтобы задать вопрос, нужно знать большую часть ответа (С) Кто-то ОЧЕНЬ! умный
Конкретики в студию.
|
|
|
|
02.12.2009, 15:51
|
|
Познающий
Регистрация: 12.08.2008
Сообщений: 34
С нами:
9340057
Репутация:
5
|
|
в локальной сети есть, протокол smb используется для авторизации на шарах, принтерах. А вот брутить smb может достаточно софта
|
|
|
|
02.12.2009, 23:11
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
С нами:
9600218
Репутация:
277
|
|
ТС посканируй на открытые порты Xspider!
Сюда скинь отчет,поможем,и софт подскажем,а так гадать тут нечем!
|
|
|
|
03.12.2009, 12:35
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 11
С нами:
8908263
Репутация:
0
|
|
Спс большое за участие! Есть-сеть Вин ХП куда я имею доступ как ограниченный пользователь, но удалось узнать пароль локального администратора. Пароль доменного администратора похож  на пароль локального-знаю, что первые n символов одинаковые. Задача узнать пароль доменного администратора, логин знаю. Контроллер домена на ВинСерв2003. Список открытых портов:
25
53
80
81
82
83
88
110
119
135
139
143
389
443
445
464
465
475
563
593
636
993
995
1026
1027
1034
1052
1057
1080
1110
3128
3268
3269
3389
7900
8000
8080
8088
8888
Товарищ писал про брут SMB - можно поподробнее?
Сплоит не пройдет-стоят последние апдейты, админ умен, но растяпа |
|
|
|
03.12.2009, 12:56
|
|
Познающий
Регистрация: 12.08.2008
Сообщений: 34
С нами:
9340057
Репутация:
5
|
|
Можно, если ADMIN$ расшарен (а по умолчанию он всегда расшарен) можно осуществить подбор, ну скажем например с помощью brutus-aet2 ,THC-Hydra...ты знаешь логин вписываешь его, знаешь часть его пароля, желательно знать и сколько символов, составляешь паслист и брутишь, ненай куда уж подробнее...
И кстати открыт 3389 порт,то есть можно его брутить по rdp протоколу,а на эту тему написано не мало статей, ищи
|
|
|
|
03.12.2009, 14:44
|
|
Постоянный
Регистрация: 13.02.2008
Сообщений: 505
С нами:
9600218
Репутация:
277
|
|
эм,ТС ты же сказал,что примерно знаешь пароль,так попробуй пробрутить 3389 порт,например
Составь примерный словарик и вперед 
Так N% от пароля,то словарь создай примерно такой(например пароль начинается на 1111) :
Код:
1111qwe
1111123
11118973
1111xxx
1111admin
Тут брутфорсы для взлома RDP
http://forum.antichat.ru/thread160708.html
Товарищ писал про брут SMB - можно поподробнее?
http://forum.antichat.ru/thread64192.html |
|
|
|
03.12.2009, 14:56
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Думаю RDP не стоит брутить.. будет в логах заметно. ТС может плучить п*ды ! еще и РДП блокирует через несколько попыток.
лучше если есть возмжность - по SMB
|
|
|
|
03.12.2009, 15:21
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 11
С нами:
8908263
Репутация:
0
|
|
Я тож подумал, что RDP не вариант, т.к. скорость маленькая
|
|
|
|
03.12.2009, 15:26
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 11
С нами:
8908263
Репутация:
0
|
|
Проблема в том что пароль как минимум 20 значный, из них первые 10 известны.
http://forum.antichat.ru/thread64192.html что-то про SMB я здесь ни слова не нашел
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
