Брутфорс пароля сетевого администратора

Есть ли в природе софт для сабжа по принципу обычной авторизации админа с юзерской учетки. И по каким протоколам возможен подбор пароля?

 

Ничего из поста не ясно?! Давай заново на конкретике.

У меня есть комп (локалный/удаленный) на нем админ (локальный / админ домена) мне нужно стать админом (на моем компе/просто стать админом домена чтоб заходить на комп удаленно) или мне нужен пас от RDP конкретной машины.

Чтобы задать вопрос, нужно знать большую часть ответа (С) Кто-то ОЧЕНЬ! умный

Конкретики в студию.

 

в локальной сети есть, протокол smb используется для авторизации на шарах, принтерах. А вот брутить smb может достаточно софта

 

ТС посканируй на открытые порты Xspider!
Сюда скинь отчет,поможем,и софт подскажем,а так гадать тут нечем!

 

Спс большое за участие! Есть-сеть Вин ХП куда я имею доступ как ограниченный пользователь, но удалось узнать пароль локального администратора. Пароль доменного администратора похож на пароль локального-знаю, что первые n символов одинаковые. Задача узнать пароль доменного администратора, логин знаю. Контроллер домена на ВинСерв2003. Список открытых портов:
25
53
80
81
82
83
88
110
119
135
139
143
389
443
445
464
465
475
563
593
636
993
995
1026
1027
1034
1052
1057
1080
1110
3128
3268
3269
3389
7900
8000
8080
8088
8888
Товарищ писал про брут SMB - можно поподробнее?
Сплоит не пройдет-стоят последние апдейты, админ умен, но растяпа

 

Можно, если ADMIN$ расшарен (а по умолчанию он всегда расшарен) можно осуществить подбор, ну скажем например с помощью brutus-aet2 ,THC-Hydra...ты знаешь логин вписываешь его, знаешь часть его пароля, желательно знать и сколько символов, составляешь паслист и брутишь, ненай куда уж подробнее...
И кстати открыт 3389 порт,то есть можно его брутить по rdp протоколу,а на эту тему написано не мало статей, ищи

 

эм,ТС ты же сказал,что примерно знаешь пароль,так попробуй пробрутить 3389 порт,например
Составь примерный словарик и вперед
Так N% от пароля,то словарь создай примерно такой(например пароль начинается на 1111) :

Code:

1111qwe
1111123
11118973
1111xxx
1111admin

Тут брутфорсы для взлома RDP
http://forum.antichat.ru/thread160708.html

http://forum.antichat.ru/thread64192.html

 

Думаю RDP не стоит брутить.. будет в логах заметно. ТС может плучить п*ды ! еще и РДП блокирует через несколько попыток.
лучше если есть возмжность - по SMB

 

Я тож подумал, что RDP не вариант, т.к. скорость маленькая

 

Проблема в том что пароль как минимум 20 значный, из них первые 10 известны.
http://forum.antichat.ru/thread64192.html что-то про SMB я здесь ни слова не нашел

 

Я бы через сеть не брутил, очень палевно,тем более контроллер домена, советую с помощью MITM перехватить хэш пароля,а так как это AD, хэшей будет куча при условии что нет статической привязки ip-mac.Так что cain тебе в руки, если есть права админа, а если нет то надо их повышать на локальной машине или портировать winpcap чтобы не требовалась его установка...it's all