 
Join Date: Aug 2013
Posts: 567
 |
Мини FAQ по дедикам
Коротко о дедах (небольшой manual):
Что такое дедик? Дедик - слово, которое пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Как зайти не дедик? Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике. Как создать нового пользователя? Нажмите Win-R, вводим cmd.exe, туда через Clipboard копируем следующие строки PHP Code:
Альтернатива создание пользователя, локального администраторачерез VBscript. Текст скопировать в текстовый файлик, переименовать текстовый файлик в *.vbs . Скрипт создает локального пользователя "LocalAdmin" с паролем "123456789 PHP Code:
Как проверить, сидит ли админ за сервером? Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет - гуд, иначе - смотрим все задачи, если там есть logon.scr - значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её - знач надо быть оч акrуратным, сессия мб активна. Еще можно в tsadmin посмотреть, когда кто загружен. Как залить файлы на дедик? 1. Залей на ФТП мазилу. На какой FTP можно залить файлы? - _http://www.pochta.ru - что-то вроде этого получается ftp : //user.nm.ru @ ftp2.nm.ru/ вводишь свой пароль и вуаля. 2. Когда через mstsc подключаешься,в опциях можно подключить свой винт, кардинально - но скопируешь что надо, потом заливай туда портабельную оперу или лисицу и сиди через них, хотя это когда тупо запрещен доступ в ие, если дело хуже - если нет корпоративного проксика - заливай софт, какой думаешь юзать и юзай, если есть проксик - забей или ищи способ узнать проксики, хотя такой запущенный способ пару раз видел. П.С. Винт будет виден всем, кто за компом будет, так что скопировал/отключился, вырубил винт. Минимум времени чтобы. Сетевой диск вариант, но надо пояс просчитывать и ночи ждать на деде. Eсли ссылки не открываются то ты в поставь галочку Дисковые устройства в свойствах подключения к удаленному рабочему столу на вкладке Локальные ресурсы, тогда на дедике в моем компьютере появятся твои диски. (Mstsc -- параметры --- локальные рессурсы -- дисковые устройства)  Действовать нужно быстро, иначе спалят ваши похождения на деде  Безопасно ли заходить на дед? Ответ прост - вы подключаетесь в чужому компьютеру. Это незаконно. Просто используйте proxy, socks (не через браузер, а через систему), а лучше vpn. Как брутить дедики? Что нужно для брута? 1. Нужен сканер VNC_Byauth 2. Нужен tss-brute.exe, который идёт вместе с брутом от спайдера, http://depositfiles.com/ru/files/7043875 3. Нужен скрипт на PHP для генерации BAT файлов 4. Прога от RankroR'a для выдирания гудов По шагам: 1. Открывае cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков 2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов. 3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные. 4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта. 5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда такой конфиг PHP Code:
6. Создаём в той же папке, где лежит наш BAT фаил, папку, которую вы вписывали в скрипте 7. После выполнения Брута, заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку outfile и вней outfile.txt 8. Вписываем в программе success , если хоть один дед сбручен, программа вам покажет это, если что-то сбрутилось то смотри outfile.txt там вы увидите IP адресс деда и пароль. 9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды. Как угнать дедик при помощи ipscan+ntscan? Итак, нам потребуются следующие программы: 1) Angry ip scanner (проще говоря - ipscan), http://sourceforge.net/projects/ipscan/files/ 2) NTScan, http://rapidshare.de/files/38592768/ntscan.rar.html 3) парсер, можно notepad+ или excel Во-первых, запускаем ipscan. Что нам нужно? Нам нужно найти как можно больше машин с открытыми 139 и 3389 портами - но мы будем сканить на 3389, чтоб особо время не тратить. После нажатия на кнопку со стрелкой вниз, ставим scan ports и указываем 3389 порт. Далее идем в options-options..., выбираем количество потоков, обязательно ставим Display Only open ports. Теперь вбиваем нужный диапазон и запускаем. Постепенно будут появляться нужные нам ip. Когда скан закончен, сохраняем отчет в текстовый файл. Это файл будет примерно такой: PHP Code:
для этого можно использовать notepad+ или любой другой редактор/парсер/MS Excel. Теперь настал через запустить и NTScan. Ставим отметку на HostFile, указываем наш список, указываем количество потоков, ping host before scan - желательно чтобы стояло, scan host opened port - я не ставлю, так как у нас уже есть список машин с открытым нужным нам портом. Запускаем и ждем что что-нибудь хорошее сбрутится. При желании можно увеличить словарь, на который брутит NTScan, он находится в файле NT_pass.dic, я добавлял в основном численные значения, был результат - снимал пару раз на 1234567 и на 444. Можно еще бота поставить на NTScan.txt - это своеобразный гуд, NTScan его дописывает при случае, поэтому вначале он не создается. Угон дедиков спомощью Dedicate Spyder brute В данной мане описан ещё один способ угона дедиков. Речь пойдёт о бруте админских учёток спомощью Dedicate Spyder brute. Итак, нам понадобятся: 1. Сам Dedicate Spyder brute, http://dump.ru/file/1067480 скриншот http://bar-acuda.by.ru/images/777.jpg 2. Microsoft Simulated Terminal Server Client tool (он же roboclient) - Spyder brute основан на TSGrinder 2.03, поэтому этот пакет необходим ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip 3. Angry IP scanner 3.0 - сканер портов. Подойдёт и другой, но я остановил свой выбор на этом, http://yandex.kz/yandsearch?rdrnd=80...anner&lr=29409 Приступаем. 1. Берём Angry IP scanner и начинаем скан диапазонов IP на открытый порт 3389 - (RDP). Чем больше начекали айпишников с этим портом, тем нам же лучше! 2. Распаковываем наш Dedicate Spyder brute в какую-нибудь папочку. Находим в этой папочке файл list.txt и кидаем в него список наших насканенных ай-пи вида: PHP Code:
В dict.txt вписываем предпологаемые логины учётки. В файле options.ini можно прописать аську, на которую будут приходить пароли: UIN=0000000 - номер, с которого отправлять PASS=pass - пароль от этого номера UinSend=888888 - номер, на который будут приходить пароли. С настройками бурута закончили. 3. Microsoft Simulated Terminal Server Client tool - без этой софтины работать ничего не будет... Содержимое пакета нужно распаковать в system32, машины с которой идёт брут! (если пакет не установлен на деде, который будет в списке IP, то брутиться он не будет, к сожалению.. ) 4. Теперь запускаем брут и жмём START! Он сам будет открывать окошки RDP и вбивать логины и пароли. Минусы Dedicate Spyder brute в том, что работает он очень медленно и работает нестабильно на WinXp (лучше использовать его на dedicated server с Win2003 server) Угон дедиков by Te$t способ №1 Искать мы будем vnc-server т.е. Virtual Network Computing. Первое, что нам нужно это хороший VNC-сканер, я знаю 2 сканера: это PHP-сканер от Гемаглобина и RealVNC Bypass Authentication Scanner. Свой выбор я оставил за RealVNC Bypass Authentication Scanner, т.к. он прост в использовании и реально ищет по диапазонам, а нам это и нужно. Итак, скачиваем данный сканер, распаковываем его к примеру: X:\XXX\ где Х - буква вашего диска, а ХХХ - папка куда вы его распаковали. И запускаем из cmd.exe Пример: cd X:\XXX - переходим в папку со сканером Х:\XXX\VNC.exe - запускаем сканер где он нам выдаст следущую информацию: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. X:\>VNC.exe ================================================[rev-0.0.1]== ========RealVNC <= 4.1.1 Bypass Authentication Scanner======= ============multi-threaded for Linux and Windows============= ================================================== ==[win32]== MAIN MENU ================================================== =========== [+] Usage: VNC_bypauth <target> <scantype> <option> [-] <target>: ___________________ |___-p____|___-i____| [-] <scantype>: ____________________ |___-cT___|___-vnc___| [-] <option>: __________________________________________________ ______ |___-v____|___-vv____|___-T___|__-tc___|__-tr___|__-tt___| [+] Type VNC_bypauth <target>,<scantype> or <option> for more informations [+] To increase the speed under linux, try ulimit -s unlimited X:\> Осюда мы видим набор ключей по работе со сканером... Вбиваем далее: X:\XXX\VNC.exe -i XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX -p 5900 -vnc где: -i диапазон ip -р порт -vnc Виртуальные сервера В то-же время в папке \ХХХ\ у нас появляется файл VNC_bypauth.txt , куда сохраняются все результаты программы. Открываем и видим: --------------------------------------------------------------------------- COMMAND: VNC.exe -i xxx.xx.xxx.x-xxx.xxx.xxx.xxx -p 5900 -vnc ---------------------------------------------------------------------------- xxx.xx.xxx.xx :5900 vnc4: banned xxx.xx.xxx.xx :5900 vnc4: nothing received xxx.xx.xxx.x :5900 connection closed xxx.xx.xxx.xxx :5900 vnc4: patched xxx.xx.xxx.xxx :5900 vnc4: VULNERABLE ---------------------------------------------------------------------------- Scan complete --------------------------------------------[heapoverflow.com 2004-2005]---- из результата видно что сканер понятным образом сохраняет результаты где бажные сервера подписаны как VULNERABLE с такими мы и будем работать... Теперь к нам на помощь приходит программа BL4CK-vncviewer-authbypass она позволяет подключится к бажному серверу, на подобии "Подключение к удаленному рабочему столу" (mstsc.exe) Способ №2 Ищем и качаем программу DSNS v. 1.0, очень хороший сканер портов. Вбиваем диапазон, порт и ждем... =) через некоторое время сканер выдает нам фуеву тучу открытых портов =). После окончания скана схораняем данный диапазон Results\Export results одним диапазоном без портов. Теперь настала очередь программы VNCMASS в которую мы вбиваем только что насканеные диапазоны и давим Start All прочекает и автоматический подключится к бажным дедикам... Вот и все =) Советую работать с сканерами через дедики, т.к. вбили диапазон и пошли спать, а на утро подкл. и смотрим результаты. скачать RealVNC Bypass Authentication Scanner http://www.milw0rm.com/sploits/05172...auth-win32.rar скачать DSNS v. 1.0 http://update.dsns.net/binaries/dsns123.zip Интересный софт для брута дедов VNC-Scanner GUI - удобный GUI с запакованным внутри сканером. Возможности: - встроенные диапазоны для скана, которые можно распаковать в любой момент - встроенный парсер - маленький вес (162 кб) Использовать так: VNC.exe <target> <scantype> <option> где <target> это флаги -i и -p , где -i это диапазон ip-адресов в таком и только таком ввиде: -i 111.111.111.111-111.111.255.255 а -p - это порт, например -p 3389 или -p 4899 или -p 1,2,3,4,5,10-100,139,1000-2000. Дальше идет <scantype> (Тип сканирования) Есть два варианта, это либо флаг -cT (TCP connect() ), либо флаг -vnc (Собственно и есть сканер VNC, как в названии). Дальше идут <option>, они же опции, вот какие есть: -v -vv -tc -tr -tt. Кстати количество потоков нужно подбирать под свою скорость сети (больше 1200 не пробовал). скачать VNC-Scanner GUI http://multi-up.com/170692 RDP Brute by Stels™ Брутфорс, описание в readme. Особо сложных настроек нет, интиитивно все понятно скачать RDP Brute by Stels™ http://multi-up.com/170662 RDP Brute by adidas скриншот http://i011.radikal.ru/0912/4a/f6c1c48cf4a8.jpg Возможности: - Мульти-логин - Трей - Загрузка списков из файлов - Не создает лишних окон - Обладает высокой скоростью - Многопоточность (не ограниченное количество потоков) - Основан на бруте RankoR'a скачать RDP Brute by adidas http://dump.ru/file/4028447 Dedicated Tools Программа для работы с дедиками. Собирает следующую информацию: * CPU * Объем RAM * Скорость интернета. Скорость меряется 3 раза на AOL’овском сервере * Аптайм сервера * Добавляет пользователя одним кликом * Копирует всю информацию в буфер обмена одним кликом Программу необходимо сначала закинуть на дедик! Автор: RankoR скачать Dedicated Tools http://dump.ru/search/all/DTools R&D P Brute v3.0 Уникальный брут RDP - он (наконец-то) не использует tss-brute, не является фронт-эндом для какого-либо брута дедиков и не создает никаких лишних окон. Данная версия - сугубо тестовая, однопоточная. Далее предполагается добавить многопоточность и проверку конфигурации сервера, но это будет уже платным Подключены потоки! (не однопточная) Перед запуском брута заходим Пуск - Выполнить... и вписываем: regsvr32.exe mstscax.dll скачать R&D P Brute v3.0 http://multi-up.com/187241 Ultra RDP Менеджер выделенных серверов. Неплохая софтинка для работы с дедиками. Довольно удобная. Есть закладка избранное, куда вы можете помещать свои дедики и автоматически коннектится к ним. Все удобно управляется с помощью закладок. Требуется Framework 2.0, работа не неиже чем на Win XP. скачать Ultra RDP http://depositfiles.com/ru/files/u1kilh278 mRemote Самый продвинутый менеджер дедиков. Это целый комбайн с возможность прописывать дополнительные фишки текущего дедика. Например: - Выбор разрешения экрана, с возможностью вписать изображение непосредственно в панель, подогнав автоматически размеры - Возможность указать имя дедика, его описание - Размещать определенные типы дедиков на разных панелях. Это очень удобно для того что бы распределить свои дедики по странам - Возможность выбора протокола подключения RDP, VNC, SSH, Telnet и др. - Возможность консольного подключения - Возможность выбора переноса локальных принтеров, звуков и т.п. скачать mRemote v1.50 http://www.mremote.org/wiki/GetFile....ortable_EN.zip Remote Desktop Manager скриншот 1 http://i021.radikal.ru/0906/a2/067fb3b85a62.jpg скриншот 2 http://s50.radikal.ru/i128/0906/a1/e9a3206e0a82.jpg Remote Desktop Manager - это небольшое приложение, используемое для управления всеми Вашими удаленными раб. столами и виртуальными машинами. Добавление, редактирование, удаление, открытие доступа, организация и быстрый поиск Ваших удаленных подключений. Совместима с Microsoft Remote Desktop, Terminal Services, VNC, LogMeIn, Team Viewer, Ftp, SSH, Telnet, Dameware, X Window, VMWare, Virtual PC, PC Anywhere, Hyper-V, Citrix, Radmin. скачать Remote Desktop Manager http://remotedesktopmanager.com/Home.aspx/Download EbriBrute скриншот http://s51.radikal.ru/i131/0905/e5/06a80f6debc3.jpg Ebribrute самый простой брутфорс - не надо генерировать bat файлы, заливать php скрипты и т.д. Всё что требуется - это настроить программу, весь процесс происходит автоматически!А по завершении, запустить парсер и насладится результатом! EbriBrute самый честный брутфорс - он работает на основе Tsgrinder и не пропускает “гуды”. Написан на языке perl. Всё необходимое для его работы находтся в одной папке. В программу добавлен сканер VNC. Автор: Ic3. А теперь инструкция по использованию: 1. Для начала поместите папку EbriBrute из архива в удобное вам место.Не важно куда вы её засуните - это никак не скажется на работоспособности брута 2. Откройте папку EbriBrute и зайдите в директорию bin. 3. Найдите файл EbriBrute.exe и запустите его. 4. После запуска,вам необходмо вставить список паролей в поле PASS, и список ip хостов, на которых открыт 3389 порт, в поле ip,например: PHP Code:
6. Для того чтобы отпарсить диапазон на наличие открытого 3389 порта, запускаем файл cmd.exe и пишем: PHP Code:
7. Обращаю ваше внимение,что программа использует логин Administrator, но вы можете поменять настройки, для этого надо заменить слово Administrator в файле start.txt на любой другой логин. 8. Всё! программа готова к использованию! По окончании работы программы,в папке log будут сохранены логфайлы с именами равнозначными ip адресам пробрученных хостов. В этой папке находится файл Parser.exe, запустив который вы увидите появившийся файл good.txt , где будет указанно внутри каких из логфайлов есть найденный пароль!!! скачать EbriBrute, mirror http://www.sendspace.com/file/xeb8wq cRACC cRACC - программа для создание учетки на деде. Вы просто вводите желаемое имя и пароль, а программа сама создаст учетку. скачать cRACC http://ineedfile.com/crucc-download Внимание! Линки на софт проверялись на работоспособность, но не проверялись на вирусы! Я все запускал на виртуальной машине для теста. Будьте осторожны и не запускайте на своих компах, для этих целей есть vmware Авторство. Материал писался мной, софт собирался мной. Автором программ не являюсь, в каждой софтине вписан свой автор. Некоторые куски статей или мануалы были взяты с других статей таких авторов: NemeZz, Capcha, dimas, stels™, Ic3, Te$t, ©0.p.т.i.ђ (!) Автор статьи: zxc |
|
|
 |
«
Previous Thread
|
Next Thread
»
|
|
