мой брутфорсер radmin 2.x + сканер портов

хочу поделиться вот такой программкой:



утилитка (antiradmin) предназначена для восстановления забытых паролей на radmin 2.0, 2.1 или 2.2 методом брутфорса по словарю, реализована в виде плагина к сканеру портов (lamescan2).


Особенности:

- брут радмин 2.x по словарю,
- полностью своя реализация протокола авторизации (никаких вбиваний пароля в вьювер и прочих непотребств),
- выдача результатов в окно сканера и в лог,
- оформлен в виде плагина к сканеру


Собственно о сканере:

- многопоточность,
- пинговка перед сканированием,
- хосты хранятся в бд с записями вида хост-группа, где группа - "не сканирован", "up", "down" или "error". это позволяет прервать сканирование и потом продолжить, либо пересканировать часть (например, down+error позже) (кнопка "вернуть в очередь"), можно также редактировать любую группу булевыми операциями с блоками адресов. работает быстро на диапазонах любого размера,
- экспорт/импорт бд дипазонов в csv (текстовый файл со строчками вида начало;конец или начало;конец;статус, разделитель - ";" или "-"),
- экспорт результатов в csv или html,
- поддержка плагинов (оч. простой sdk)


Как начать сканить (руководство пользователя для идиота):
- ins - добавить диапазон,
- f9 - настроить количество потоков и пинг,
- shift+f9 - настроить параметры плагинов,
- f5 - начать сканить,
- f7 - сохранить результаты в html,
- f2 - сохранить таблицу,

Позже можно пересканировать часть хостов (например, компы, которые были выключены при предыдущей попытке):
- f3 - загрузить таблицу,
- нажать ctrl+ins и выбрать "оффлайн" и "ошибка" - пересканировать указаные группы,
- f5 - начать сканить,
- f7 - сохранить результаты.


Ссылки:
http://redsh.narod.ru/soft/lamescan2.zip
http://redsh.narod.ru/soft/lamescan2_src.zip


Standalone сборка
Есть также реализация в виде отдельной тулзы (без сканера портов) - поддерживает многопоточный брут одного хоста:



Ссылки
http://redsh.narod.ru/soft/lr.zip
http://redsh.narod.ru/soft/lr_src.zip


Пасибы

- https://forum.antichat.ru/showthread.php?t=15272 - всем этим людям за структуру пакета,
- http://www.radmin.ru/ - за то, что написали какой алгоритм шифрования используют, чем намного облегчили реверсинг протокола,
- http://soltan666.persiangig.com/radmin.txt - тоже пригодилось

 

чет я не догоняю, как ее использовать... оно мне выдало кучу IP с открытыми портами, восновном 455.... и че ))) я какк бы мануалы не читал, для чего ОНО и где пароли....

 

куча открытых портов 445 - выдача другого плагина сканера(отключи,как показано на скриншоте).

попробуй сначала на виртуалке,потом на реальной сетке.

 

ок хорошая весчь, пригодится, passlist.txt как ? самому увеличить можно ? пассы добавить ?

 

конечно можно добавлять. только после добавления надо перезапустить прогу - т.к. читает список при запуске
правда у радмина версии 2.2 - защита от брута. после 50 фейлов отказывается принимать. а версии 2.0 и 2.1 можно брутить списком любого размера..

 

дайте линк где скачать подходящий тематике для этого antiradminа - passlist.txt ?

 

Эх, я понимаю что разработка велась в далеком 2006. Но если прикрутить поддержку ветки 3.0, было бы вообще замечательно. А то одни сообщения в результатах, вида "версия 3 (не поддерживается").

 

оч хорошая програмка... Грац .

 

Отличненько! Но есть маленький каприз. Было бы шикарно если можно было бы добавлять свой отсканенный ip-лист на брут

 

Затестил, пользую! Все отлично! Спасибо большое.

Полностью поддерживаю. Было бы замечательно, будем ждать:р

 

есть импорт CSV

составляетешь файлик со строками вида
айпи1-айпи2

и добавляешь в очередь (f3). всё лишнее игнорится.

кстати, удобно грузить файлки геолокаций из dc++ чтобы добавить диапазон определённого провайдера

 

перезалейте плиз

 

эта версия как бы устарела

Lamescan 3
Lamescan 3 CLi

если нужны старые версии, они тут )
Lamescan 1/1.1
Lamescan 2