проблемка такая: есть сервер вин2000, есть юзер имя, но нет пароля. нужно срочно подобрать пароль. физического доступа к серваку нет. есть идеи?
25 ответов в этой теме
#1
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 09:40
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#2
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 09:57
1. скан портов 3389/139
2. если открыт 3389 (RDP) => tsgrinder. это брутилка по удаленному рабочему столу. скорость порядка 1-2 паролей в секунду. (специфика протокола)
3. если открыт 139 (netbios-ssn) => любая netbios брутилка, коих существует превеликое множество. например, brutus-aet. скорость перебора тут выше, чем по RDP, т.к. можно юзать многопоточность. но в абсолютных величинах все равно низкая
(порядка 10 пассов в секунду - самый максимум)
самый реальный вариант - просканить систему полностью на дырявые сервисы.
потом порыться в базах кслойтов.
потом пара нехитрых манипуляций в metasploit framework и хост твой любым способом (например, дампануть пароли с помощью pwdump/samdump. хотя лучше стартануть там какой-нибудь троянчег ну или самое простое - банально добавить юзера через консоль. это ж виндус 2000 )
upd: я забыл, походу в tsgrinder тоже есть многопоточность. если не ошибаюсь, не больше 10 подключений. но там есть свои фишки. например, грамотные админы ставят ограничение на количество попыток ввода пароля, или же требование сложного пароля. более того, если сервак лицензионный или professional неактивированный, то он сам будет ограничивать количество подключений в зависимости от количества лицензий.
2. если открыт 3389 (RDP) => tsgrinder. это брутилка по удаленному рабочему столу. скорость порядка 1-2 паролей в секунду. (специфика протокола)
3. если открыт 139 (netbios-ssn) => любая netbios брутилка, коих существует превеликое множество. например, brutus-aet. скорость перебора тут выше, чем по RDP, т.к. можно юзать многопоточность. но в абсолютных величинах все равно низкая
(порядка 10 пассов в секунду - самый максимум)самый реальный вариант - просканить систему полностью на дырявые сервисы.
потом порыться в базах кслойтов.
потом пара нехитрых манипуляций в metasploit framework и хост твой любым способом
(например, дампануть пароли с помощью pwdump/samdump. хотя лучше стартануть там какой-нибудь троянчег ну или самое простое - банально добавить юзера через консоль. это ж виндус 2000 )upd: я забыл, походу в tsgrinder тоже есть многопоточность. если не ошибаюсь, не больше 10 подключений. но там есть свои фишки. например, грамотные админы ставят ограничение на количество попыток ввода пароля, или же требование сложного пароля. более того, если сервак лицензионный или professional неактивированный, то он сам будет ограничивать количество подключений в зависимости от количества лицензий.
Сообщение изменено: TeSu (13 марта 2007 - 10:16 )
#3
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:03
сенкс, щас попробую разобраться.
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#4
Duh
-
- Постоялец
-
- 766 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:10
серваки ломаем?=)
ubuntu.com - just try it...
#5
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 10:10
madman,
сразу предупреждаю - если никогда этим не занимался, то разбираться придется долго
сразу предупреждаю - если никогда этим не занимался, то разбираться придется долго
#6
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:16
немогу эту програмку найти tsgrinder, проверил порт 3389 открыт
нашол, только как её запустить? незапускаеться. прбывал через run и тамошний ехе файл тоже нехочет запускаться.
нашол, только как её запустить? незапускаеться. прбывал через run и тамошний ехе файл тоже нехочет запускаться.
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#7
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 10:19
madman,
cmd.exe
C:
cd /tsgrinder
tsgrinder -w C:/dic.txt -d DOMAIN -u admin -n 5 fuckmeplease.com
cmd.exe
C:
cd /tsgrinder
tsgrinder -w C:/dic.txt -d DOMAIN -u admin -n 5 fuckmeplease.com
Сообщение изменено: TeSu (13 марта 2007 - 10:19 )
#8
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:20
разобрался, но теперь где взять базу паролей?
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#9
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 10:25
madman,
здесь есть неплохая подборка -> http://forum.anticha...hread13640.html
только не мешало бы сначала проверить, есть ли ограничения на хосте, если есть то какие итп
а то накачаешь словариков, а тебя на третьем пароле обломает хост
кстати, в виндусе 2000 вплоть до 4 сервис пака включительно существует уязвимость rpc dcom.
эксплойт без труда находится в базе milw0rm.com
но только не спрашивай меня как его запускать
здесь есть неплохая подборка -> http://forum.anticha...hread13640.html
только не мешало бы сначала проверить, есть ли ограничения на хосте, если есть то какие итп
а то накачаешь словариков, а тебя на третьем пароле обломает хост
кстати, в виндусе 2000 вплоть до 4 сервис пака включительно существует уязвимость rpc dcom.
эксплойт без труда находится в базе milw0rm.com
но только не спрашивай меня как его запускать
#10
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:25
tsgrinder.exe -w words -l leet -d workgroup -u administrator -b -n 2 10.1.1.1
пишу, такую строку. только ИП адресс другой. Пишет что не может открыть leet file. дал ему расширение тхт, все равно так же.
пишу, такую строку. только ИП адресс другой. Пишет что не может открыть leet file. дал ему расширение тхт, все равно так же.
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#11
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 10:28
madman,
leet-файл это транслятор
например, leet-пароль "password" может выглядеть так: "p455w0rd"
словарик после -w
leet-файл это транслятор
например, leet-пароль "password" может выглядеть так: "p455w0rd"
словарик после -w
#12
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:33
unable to open leet file.
пишу так tsgrinder.exe -w 1.dic -l leet -d workgroup -u admin -b -n 2 10.1.1.1
1.dic - это словарь
пишу так tsgrinder.exe -w 1.dic -l leet -d workgroup -u admin -b -n 2 10.1.1.1
1.dic - это словарь
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#13
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 10:38
madman,
вообще "-l leet" не пиши
это опциональный параметр
и ещё домен убрать можно
и юзернейм скорее администратор, а не админ
вообще "-l leet" не пиши
это опциональный параметр
и ещё домен убрать можно
и юзернейм скорее администратор, а не админ
Сообщение изменено: TeSu (13 марта 2007 - 10:40 )
#14
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:45
напиши как правильно, файл с паролями 1.dic
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#15
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 10:51
tsgrinder -w 1.dic -u administrator -n 5 127.0.0.1
кстати, логи входов-выходов в систему по умолчанию включены и ведутся в eventlog
неудачные попытки обозначаются особым значком
кстати, логи входов-выходов в систему по умолчанию включены и ведутся в eventlog
неудачные попытки обозначаются особым значком
#16
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 10:53
пишу так tsgrinder -w C:/dic.txt -d DOMAIN -u admin -n 5 fuckmeplease.com
он мне просто открывает 5 окон ремоут манаджера и все
он мне просто открывает 5 окон ремоут манаджера и все
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#17
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 11:02
madman,
открывает - это есть хорошо.
значит подключение есть.
тогда скорее всего просто блокирует по количеству.
попробуй с -n 1
убери -d DOMAIN
а юзернейм смени на administrator
этот аккаунт в виндузе 2000 по умолчанию всегда существует. если только умный админ не переименует
кстати есть ещё такая тулза lanspy
ею можно просканить, она показывает открытые и закрытые шары, юзеров в системе, список tcp/upd портов итд
в общем, полезно
открывает - это есть хорошо.
значит подключение есть.
тогда скорее всего просто блокирует по количеству.
попробуй с -n 1
убери -d DOMAIN
а юзернейм смени на administrator
этот аккаунт в виндузе 2000 по умолчанию всегда существует. если только умный админ не переименует
кстати есть ещё такая тулза lanspy
ею можно просканить, она показывает открытые и закрытые шары, юзеров в системе, список tcp/upd портов итд
в общем, полезно
#18
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 11:03
открывет окно лого он ту виндоус 2000, но как он пасы подберает?
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#19
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 11:06
madman,
очень просто он вводит туда автоматом пароль и нажимает кнопку "ок"
а список перебранных паролей выводится в консольке, с которой ты запускал tsgrinder
очень просто
он вводит туда автоматом пароль и нажимает кнопку "ок" а список перебранных паролей выводится в консольке, с которой ты запускал tsgrinder
#20
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 11:08
timed_Event_send_resv: Wait failed: TIMEOUT
Couldnt get handle to client window
вот это получаю
на кансольке ничего нет ктоме этой надписи.
Couldnt get handle to client window
вот это получаю
на кансольке ничего нет ктоме этой надписи.
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#21
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 11:12
madman,
ну, значит не судьба
как вариант - обновить RDP до последней версии.
у меня все работает на версиях 5.1.2600.2180 и 5.2.3790.1830
ну, значит не судьба
как вариант - обновить RDP до последней версии.
у меня все работает на версиях 5.1.2600.2180 и 5.2.3790.1830
#22
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 11:22
у меня 5.2.3790.1830 версия
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#23
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 11:29
madman,
не расстраивайся
все равно шанс вскрыть админа перебором бесконечно стремится к нулю
единственный реальный способ - юзать ксплойты.
но с твоим уровнем компьютерной грамотности рано ещё серваки ломать
не расстраивайся
все равно шанс вскрыть админа перебором бесконечно стремится к нулю
единственный реальный способ - юзать ксплойты.
но с твоим уровнем компьютерной грамотности рано ещё серваки ломать
#24
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 11:31
фух...всё ломанул. сенкс
я под админом))))
щас в домен контролерах, лазю))
я под админом))))
щас в домен контролерах, лазю))
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
#25
TeSu
-
- Пользователь
-
- 22 сообщений
Отправлено 13 марта 2007 - 11:38
madman,
фигассе
нереал
пароль был qwerty?
фигассе
нереал
пароль был qwerty?
#26
madman
-
- Постоялец
-
- 224 сообщений
- Откуда:Tallinn
Отправлено 13 марта 2007 - 11:40
не....набор цифр у букв, мну же не тупее паровоза. посидел, въехал в тему. а про qwerty ты отжоГ
Сообщение изменено: madman (13 марта 2007 - 12:58 )
Первый нах!
Если эта надпись уменьшается - ваш монитор уносят.
Если эта надпись уменьшается - ваш монитор уносят.
