Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor


Брут дедиков


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1
Shallow

Shallow

    Бит

  • Members
  • 22 сообщений
Необходимые инструменты:
1. Нам нужен VNC_Byauth сканер скачать его можно ]]>тут]]>
2. Нужен tss-brute.exe который идёт вместе с брутом от спайдера , качаем ]]>тут]]>
3. Нужен скрипт Capch'и на PHP для генерации BAT файлов качаем ]]>тут]]>
4. Прога от RankroR'a для выдирания гудов ,которую он делал спец. для Capch'и качаем ]]>тут]]>

Начнём:
1. Открываем cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков
2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.
3. Ставим скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.
4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.
5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда мой конфиг

[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=\x\&u\&
WinLogonAct=\&u\&
PriorWinLogon=Options>>
PriorWinLogonAct=\&o\&
NTSecurity=ShutDownWindows
NTSecurityAct=\p\p\p\p\p\l
SureLogoff=Logoff
SureLogoffAct=\n
StartLogoff=\p\p\p\p\p\72\*72\n
LogonerrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1

и сохраняем.

6. Создаём в той же папке где лежит наш BAT фаил папку которую вы вписывали в скрипте (ОБЯЗАТЕЛЬНО!!!!)
7. После выполнения Брута заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку output и вней output.txt
8. Вписываем в программе success , если хоть один дед сбручен программа вам покажет это, если что-то сбрутилось то смотри output.txt там вы увидите IP адресс деда и пароль.
9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды
10. Фсё на этом я закончил если что-то не ясно задаём вопросы тут

Для тех у кого не работает брут:
1. Если у вас после запуска бат файла не появляется окно РДП клиента, а запрос на ввод пароля и логина, то скачайте 5 версию MSTSC и установите её в безопасном режиме.
2. Если у вас загружается окно РДП клиента, но не происходит подбор паролей, попробуйте отключить брэндмауэр. Иногда брут не может выполнять свои действия если язык на дедике не Англиский.
3. Если не происходит подбор паролей, то поменяйте в панели управления язык по умолчанию на Англиский.
4. Если у вас не работает скрипт (если выводит лишние слэши) , это значит что вы не залили .htaccess который идёт вместе со скриптом, если так и не получилось запустить, то воспользуйтесь ссылкой ]]>capcha.phpnet.us]]> полностью работающий сайт со  скриптом.

]]>F.A.Q. Видео]]>


Источник: hack-team.info



#2
digger24

digger24

    Бит

  • Members
  • 12 сообщений
]]>http://fileshare164...._by_spayder.rar]]> » RAR » GS.exe вероятно модифицированный  Win32/Flooder  троянская программа
]]>http://fileshare164...._by_spayder.rar]]> » RAR » svchost.exe вероятно модифицированный  Win32/Agent  троянская программа
]]>http://fileshare164...._by_spayder.rar]]> » RAR » tss-brute.exe вероятно модифицированный  Win32/Adware.Agent  приложение
]]>http://fileshare164...._by_spayder.rar]]> » RAR » services.exe вероятно модифицированный  Win32/Flooder  троянская программа

Че такое? Насколько оправдано?

#3
Vurlakk

Vurlakk

    Байт

  • Members
  • Pip
  • 81 сообщений
2Digger24:
найди оригинал статьи и возьми ссылки оттуда, т.к. svchost.exe - это что-то не то;-)  А вообще,  все это делать, т.е. брутить, лучше с деда. Так что наличие малвари не особо-то должно волновать...

#4
ITResource

ITResource

    Байт

  • Members
  • Pip
  • 121 сообщений
Видео не работает(((


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных