УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > АнтиАдмин
Брутфорс пароля сетевого администратора

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Брутфорс пароля сетевого администратора

02.12.2009, 13:27

vertnis

Новичок

Регистрация: 08.06.2009

Сообщений: 11

Провел на форуме:
80043

Репутация: 0

Отправить сообщение для vertnis с помощью ICQ

Брутфорс пароля сетевого администратора

Есть ли в природе софт для сабжа по принципу обычной авторизации админа с юзерской учетки. И по каким протоколам возможен подбор пароля?

Последний раз редактировалось vertnis; 03.12.2009 в 12:37..

02.12.2009, 13:59

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

Отправить сообщение для spider-intruder с помощью ICQ

Ничего из поста не ясно?! Давай заново на конкретике.

У меня есть комп (локалный/удаленный) на нем админ (локальный / админ домена) мне нужно стать админом (на моем компе/просто стать админом домена чтоб заходить на комп удаленно) или мне нужен пас от RDP конкретной машины.

Чтобы задать вопрос, нужно знать большую часть ответа (С) Кто-то ОЧЕНЬ! умный

Конкретики в студию.

02.12.2009, 15:51

guard_force

Познающий

Регистрация: 12.08.2008

Сообщений: 34

Провел на форуме:
141375

Репутация: 5

в локальной сети есть, протокол smb используется для авторизации на шарах, принтерах. А вот брутить smb может достаточно софта

02.12.2009, 23:11

Xcontrol212

Постоянный

Регистрация: 13.02.2008

Сообщений: 505

Провел на форуме:
2916750

Репутация: 277

Отправить сообщение для Xcontrol212 с помощью ICQ

ТС посканируй на открытые порты Xspider!
Сюда скинь отчет,поможем,и софт подскажем,а так гадать тут нечем!

03.12.2009, 12:35

vertnis

Новичок

Регистрация: 08.06.2009

Сообщений: 11

Провел на форуме:
80043

Репутация: 0

Спс большое за участие! Есть-сеть Вин ХП куда я имею доступ как ограниченный пользователь, но удалось узнать пароль локального администратора. Пароль доменного администратора похож

на пароль локального-знаю, что первые n символов одинаковые. Задача узнать пароль доменного администратора, логин знаю. Контроллер домена на ВинСерв2003. Список открытых портов:
25
53
80
81
82
83
88
110
119
135
139
143
389
443
445
464
465
475
563
593
636
993
995
1026
1027
1034
1052
1057
1080
1110
3128
3268
3269
3389
7900
8000
8080
8088
8888
Товарищ писал про брут SMB - можно поподробнее?
Сплоит не пройдет-стоят последние апдейты, админ умен, но растяпа

03.12.2009, 12:56

guard_force

Познающий

Регистрация: 12.08.2008

Сообщений: 34

Провел на форуме:
141375

Репутация: 5

Можно, если ADMIN$ расшарен (а по умолчанию он всегда расшарен) можно осуществить подбор, ну скажем например с помощью brutus-aet2 ,THC-Hydra...ты знаешь логин вписываешь его, знаешь часть его пароля, желательно знать и сколько символов, составляешь паслист и брутишь, ненай куда уж подробнее...
И кстати открыт 3389 порт,то есть можно его брутить по rdp протоколу,а на эту тему написано не мало статей, ищи

03.12.2009, 14:44

Xcontrol212

Постоянный

Регистрация: 13.02.2008

Сообщений: 505

Провел на форуме:
2916750

Репутация: 277

эм,ТС ты же сказал,что примерно знаешь пароль,так попробуй пробрутить 3389 порт,например
Составь примерный словарик и вперед

Так N% от пароля,то словарь создай примерно такой(например пароль начинается на 1111) :

Код:

1111qwe
1111123
11118973
1111xxx
1111admin

Тут брутфорсы для взлома RDP
http://forum.antichat.ru/thread160708.html

Цитата:

Товарищ писал про брут SMB - можно поподробнее?

http://forum.antichat.ru/thread64192.html

03.12.2009, 14:56

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

Думаю RDP не стоит брутить.. будет в логах заметно. ТС может плучить п*ды ! еще и РДП блокирует через несколько попыток.
лучше если есть возмжность - по SMB

03.12.2009, 15:21

vertnis

Новичок

Регистрация: 08.06.2009

Сообщений: 11

Провел на форуме:
80043

Репутация: 0

Я тож подумал, что RDP не вариант, т.к. скорость маленькая

#10

03.12.2009, 15:26

vertnis

Новичок

Регистрация: 08.06.2009

Сообщений: 11

Провел на форуме:
80043

Репутация: 0

Проблема в том что пароль как минимум 20 значный, из них первые 10 известны.
http://forum.antichat.ru/thread64192.html что-то про SMB я здесь ни слова не нашел

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Методы "вспоминания" пароля (от мыла)	censored!	E-Mail	175	05.06.2010 16:57
Настройка фильтрующего сетевого моста на базе FreeBSD 6.0 с if_bridge	MicRO	*nix	0	07.12.2006 22:52
Аудит аутентификации на Web-сайтах. Часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:22
Возможно ли зайти в админку Ipb 2.0.1, имея хеш администратора, но не имея пароля?	dyx	Форумы	1	16.05.2005 17:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход