Брутфорс пароля сетевого администратора

Discussion in 'Безопасность и Анонимность' started by vertnis, 2 Dec 2009.

  1. vertnis

    vertnis New Member

    Joined:
    8 Jun 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть ли в природе софт для сабжа по принципу обычной авторизации админа с юзерской учетки. И по каким протоколам возможен подбор пароля?
     
    #1 vertnis, 2 Dec 2009
    Last edited: 3 Dec 2009
  2. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Ничего из поста не ясно?! Давай заново на конкретике.

    У меня есть комп (локалный/удаленный) на нем админ (локальный / админ домена) мне нужно стать админом (на моем компе/просто стать админом домена чтоб заходить на комп удаленно) или мне нужен пас от RDP конкретной машины.

    Чтобы задать вопрос, нужно знать большую часть ответа (С) Кто-то ОЧЕНЬ! умный

    Конкретики в студию.
     
  3. guard_force

    guard_force Elder - Старейшина

    Joined:
    12 Aug 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    в локальной сети есть, протокол smb используется для авторизации на шарах, принтерах. А вот брутить smb может достаточно софта
     
  4. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    ТС посканируй на открытые порты Xspider!
    Сюда скинь отчет,поможем,и софт подскажем,а так гадать тут нечем!
     
  5. vertnis

    vertnis New Member

    Joined:
    8 Jun 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спс большое за участие! Есть-сеть Вин ХП куда я имею доступ как ограниченный пользователь, но удалось узнать пароль локального администратора. Пароль доменного администратора похож :) на пароль локального-знаю, что первые n символов одинаковые. Задача узнать пароль доменного администратора, логин знаю. Контроллер домена на ВинСерв2003. Список открытых портов:
    25
    53
    80
    81
    82
    83
    88
    110
    119
    135
    139
    143
    389
    443
    445
    464
    465
    475
    563
    593
    636
    993
    995
    1026
    1027
    1034
    1052
    1057
    1080
    1110
    3128
    3268
    3269
    3389
    7900
    8000
    8080
    8088
    8888
    Товарищ писал про брут SMB - можно поподробнее?
    Сплоит не пройдет-стоят последние апдейты, админ умен, но растяпа
     
  6. guard_force

    guard_force Elder - Старейшина

    Joined:
    12 Aug 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Можно, если ADMIN$ расшарен (а по умолчанию он всегда расшарен) можно осуществить подбор, ну скажем например с помощью brutus-aet2 ,THC-Hydra...ты знаешь логин вписываешь его, знаешь часть его пароля, желательно знать и сколько символов, составляешь паслист и брутишь, ненай куда уж подробнее...
    И кстати открыт 3389 порт,то есть можно его брутить по rdp протоколу,а на эту тему написано не мало статей, ищи
     
  7. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    эм,ТС ты же сказал,что примерно знаешь пароль,так попробуй пробрутить 3389 порт,например
    Составь примерный словарик и вперед;)
    Так N% от пароля,то словарь создай примерно такой(например пароль начинается на 1111) :
    Code:
    1111qwe
    1111123
    11118973
    1111xxx
    1111admin
    Тут брутфорсы для взлома RDP
    http://forum.antichat.ru/thread160708.html

    http://forum.antichat.ru/thread64192.html
     
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Думаю RDP не стоит брутить.. будет в логах заметно. ТС может плучить п*ды ! еще и РДП блокирует через несколько попыток.
    лучше если есть возмжность - по SMB
     
  9. vertnis

    vertnis New Member

    Joined:
    8 Jun 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я тож подумал, что RDP не вариант, т.к. скорость маленькая
     
  10. vertnis

    vertnis New Member

    Joined:
    8 Jun 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Проблема в том что пароль как минимум 20 значный, из них первые 10 известны.
    http://forum.antichat.ru/thread64192.html что-то про SMB я здесь ни слова не нашел
     
  11. guard_force

    guard_force Elder - Старейшина

    Joined:
    12 Aug 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Я бы через сеть не брутил, очень палевно,тем более контроллер домена, советую с помощью MITM перехватить хэш пароля,а так как это AD, хэшей будет куча при условии что нет статической привязки ip-mac.Так что cain тебе в руки, если есть права админа, а если нет то надо их повышать на локальной машине или портировать winpcap чтобы не требовалась его установка...it's all
     
    #11 guard_force, 3 Dec 2009
    Last edited: 8 Dec 2009
Loading...
Similar Threads - Брутфорс пароля сетевого
  1. xakepok777
    Replies:
    4
    Views:
    4,110