Веселый дед! ПОМОГИТЕ!

Discussion in 'Анонимность' started by headshot777, 2 Dec 2012.

  1. headshot777

    headshot777 New Member

    Joined:
    27 Oct 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    :confused: поясните пожалуйста! Имею деда с мощным каналом, но dubrute во время работы на любом количестве потоков показывет 0.000 ппс\аппс!!!!! На деде стоит ms sql сервер,
    вот скрин с ms sql -
    http://i26.fastpic.ru/big/2012/1202/a5/beb57a0d16f5455b2dd9699d76bf4ca5.jpg

    с деда нельзя подключится через mstsc.exe ни к какому другому мне известному рабочему деду, кроме 192.168.0.11, при подключении к этому айпи показывает тот же рабочий стол. :)

    вот что на деде показывает команда ipconfig /all

    http://i47.fastpic.ru/big/2012/1202/8a/9e2d42f8c1189690e0bc99fac4bc918a.jpg

    Как исправить траблу, чтоб dubrute на этом деде работал как положено??
     
    #1 headshot777, 2 Dec 2012
    Last edited: 2 Dec 2012
  2. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    В данном случае 192.168.0.1 это роутер. Реализован он, по всей видимости, весьма не плохо. На нем фаерволл настроен таким образом что исходящие подключения на порт 3389 из локальной сети в которой находиться ваш дедик запрещены. а входящие соединения на порт 3389 он перенаправляет как раз на эту машину. Причиной такой блокировки скорее всего стало то что админ заметил большую активность исходящих подключений 3389 и просто его заблокировал. Так что вы на этом сервере не первый :)

    Варианты: получить доступ к роутеру и отключить это ограничение. (Пробуем подключиться к нему через браузер, телнет и через putty)
     
    1 person likes this.
  3. headshot777

    headshot777 New Member

    Joined:
    27 Oct 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Захожу на дед через ip 109.1*5.**.2*7.
    Через putty подключатся к ip 109.1*5.**.2*7 , или на ip 109.1*5.**.2*7 запускать putty и подключатся к 192.168.0.1 ???
    кстати вот интересная информация из "сетевые подключения" ;)

    http://i26.fastpic.ru/big/2012/1202/8f/fab411d1ffefc8de07eb3f303fdeb48f.jpg
     
  4. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106

    Нет. Поясняю: адреса которые начинаются с 192.168. - локальные адреса. Адрес 109.1*5.**.2*7 - внешний IP. Роутер который стоит между вашим дедиком и вами имеет два IP адреса один внешний (109.1*5.**.2*7) второй локальный (192.168.0.1).

    Когда вы с помощью путти пытаетесь подключиться к - 109.1*5.**.2*7 обращение происходит так сказать извне. в 95% доступ будет заблокирован. А вот если вы на дедике запустите путти - то у вас появиться возможность обратиться к роутеру на его локальный IP, потому как дедик находиться с роутером в одной локальной сети. И в этом случае остается только разобраться что там стоит за роутер и как получить к нему доступ.

    Поскольку скорость интернета по вашим словам очень высока скорее всего роутер организован не тривиальным образом и используется компьютер на базе FreeBSD например. Тогда к нему нужно подключиться именно через Putty. Если роль роутера выполняет нечто более простое - тогда скорее настройка устройства осуществляется через веб интерфейс. В таком случае открываем браузер, в адресной строке пишем http://192.168.0.1 и смотрим что будет. Если увидели окошко авторизации - смотрим в его заголовке название устройства, ищем в интернете дефалтные логин и пароль к нему - пробуем под ними зайти. Если не подходят - ищем файл с паролями на дедике. Вероятность такого есть всегда.
    Если доступа к веб интерфейсу роутера нет.. путти тоже не конектит.. значит есть вариант что админ на веб интерфейс поставил нестандартный порт.. в таком случае можно: а) просканировать открытые порты роутера или б) попробовать подключиться через команду telnet. Часто роутеры снабжены такой службой и работает она параллельно с веб доступом. Только вот админы забывают про неё. Поэтому есть смысл проверить.
     
  5. headshot777

    headshot777 New Member

    Joined:
    27 Oct 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Воспользовавшись вашими советами, проверил.
    Запустил на деде Putty, пишу адрес 192.168.0.1, по у молчанию стоит SSH подключение через порт 22, коннекчусь выскакивает - Networc error: connection refused. При выборе чего то иного кроме SSH (telnet,raw,Rlogin,serial) - putty вырубается. Кстати, проверил в службах конкретно на моем деде служба telnet остановлена и нет прав чтоб ее запустить.
    Пробовал в браузере вбить http://192.168.0.1, в браузере пишет - under construction ( http://i47.fastpic.ru/big/2012/1203/00/fac24438c0e81f9110bdd2dcf44d6e00.jpg ) , кстати к примеру ввел в браузере http://192.168.0.11, подключился к машине - http://i26.fastpic.ru/big/2012/1203/17/171ac16520e5716ee0470b62b9b90017.jpg .
    Пробовал через CMD вбить telnet 192.168.0.1 25 , пишет - сбой подключения.
    Сейчас пробую просканить открытые порты в 192.168.0.1....при скане xspider'ом обнаружился доступ к ссылке - http://192.168.0.1/public/ , с запросом авторизации и выставленным логином по умолчанию Administrator, так же найдены и другие уязвимости. Вот собственно развернутый отчет скана http://rghost.ru/41976495
    Есть идеи??
     
  6. deUFO

    deUFO New Member

    Joined:
    10 Nov 2012
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    ты на виртуалке
     
  7. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Идея №1: Не пользоваться Xspider'ом. (сканер портов NMAP!!! Да сложно, да непонятно - тем не менее если разберешься то уровень квалификации будет выше)

    Ну а на самом деле telnet на самом декике как служба нам не интересен. http://192.168.0.1/public/ по этой ссылке скриншот можно? http://192.168.0.1:8080 - пробуем еще так.

    З.Ы. Не следует тратить столько времени на то что не получается. Настойчивость это хорошо но в разумных пределах. За это время уже можно было 5 таких дедиков сбрутить. Да и собственно, для чего вам это всё? Брутить дедики ради того чтобы там запустить брут дедиков?
     
    #7 PRosTo_LEva, 3 Dec 2012
    Last edited: 3 Dec 2012
    3 people like this.
Loading...
Similar Threads - Веселый ПОМОГИТЕ
  1. antibiotic
    Replies:
    3
    Views:
    4,627