Перейти к содержимому

Фото
- - - - -

Проблемка, кто шарит в удалённом подключении, подскажите.


  • Вы не можете создать новую тему
  • Please log in to reply
25 ответов в этой теме

#1 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 09:40

проблемка такая: есть сервер вин2000, есть юзер имя, но нет пароля. нужно срочно подобрать пароль. физического доступа к серваку нет. есть идеи?
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#2 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 09:57

1. скан портов 3389/139

2. если открыт 3389 (RDP) => tsgrinder. это брутилка по удаленному рабочему столу. скорость порядка 1-2 паролей в секунду. (специфика протокола)

3. если открыт 139 (netbios-ssn) => любая netbios брутилка, коих существует превеликое множество. например, brutus-aet. скорость перебора тут выше, чем по RDP, т.к. можно юзать многопоточность. но в абсолютных величинах все равно низкая :) (порядка 10 пассов в секунду - самый максимум)

самый реальный вариант - просканить систему полностью на дырявые сервисы.
потом порыться в базах кслойтов.
потом пара нехитрых манипуляций в metasploit framework и хост твой любым способом :) (например, дампануть пароли с помощью pwdump/samdump. хотя лучше стартануть там какой-нибудь троянчег :) ну или самое простое - банально добавить юзера через консоль. это ж виндус 2000 :))

upd: я забыл, походу в tsgrinder тоже есть многопоточность. если не ошибаюсь, не больше 10 подключений. но там есть свои фишки. например, грамотные админы ставят ограничение на количество попыток ввода пароля, или же требование сложного пароля. более того, если сервак лицензионный или professional неактивированный, то он сам будет ограничивать количество подключений в зависимости от количества лицензий.

Сообщение изменено: TeSu (13 Март 2007 - 10:16 )

  • 0

#3 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:03

сенкс, щас попробую разобраться.
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#4 Duh

Duh
  • Постоялец
  • 761 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:10

серваки ломаем?=)
  • 0
ubuntu.com - just try it...

#5 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 10:10

madman,

сразу предупреждаю - если никогда этим не занимался, то разбираться придется долго :)
  • 0

#6 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:16

немогу эту програмку найти tsgrinder, проверил порт 3389 открыт

нашол, только как её запустить? незапускаеться. прбывал через run и тамошний ехе файл тоже нехочет запускаться.
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#7 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 10:19

madman,

:)

cmd.exe
C:
cd /tsgrinder
tsgrinder -w C:/dic.txt -d DOMAIN -u admin -n 5 fuckmeplease.com

Сообщение изменено: TeSu (13 Март 2007 - 10:19 )

  • 0

#8 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:20

разобрался, но теперь где взять базу паролей?
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#9 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 10:25

madman,

здесь есть неплохая подборка -> http://forum.anticha...hread13640.html

только не мешало бы сначала проверить, есть ли ограничения на хосте, если есть то какие итп
а то накачаешь словариков, а тебя на третьем пароле обломает хост :)

кстати, в виндусе 2000 вплоть до 4 сервис пака включительно существует уязвимость rpc dcom.
эксплойт без труда находится в базе milw0rm.com
но только не спрашивай меня как его запускать :lol:
  • 0

#10 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:25

tsgrinder.exe -w words -l leet -d workgroup -u administrator -b -n 2 10.1.1.1

пишу, такую строку. только ИП адресс другой. Пишет что не может открыть leet file. дал ему расширение тхт, все равно так же.
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#11 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 10:28

madman,

leet-файл это транслятор :)

например, leet-пароль "password" может выглядеть так: "p455w0rd"
словарик после -w
  • 0

#12 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:33

unable to open leet file.

пишу так tsgrinder.exe -w 1.dic -l leet -d workgroup -u admin -b -n 2 10.1.1.1

1.dic - это словарь
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#13 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 10:38

madman,

вообще "-l leet" не пиши
это опциональный параметр

и ещё домен убрать можно

и юзернейм скорее администратор, а не админ

Сообщение изменено: TeSu (13 Март 2007 - 10:40 )

  • 0

#14 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:45

напиши как правильно, файл с паролями 1.dic
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#15 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 10:51

tsgrinder -w 1.dic -u administrator -n 5 127.0.0.1

кстати, логи входов-выходов в систему по умолчанию включены и ведутся в eventlog
неудачные попытки обозначаются особым значком :)
  • 0

#16 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 10:53

пишу так tsgrinder -w C:/dic.txt -d DOMAIN -u admin -n 5 fuckmeplease.com

он мне просто открывает 5 окон ремоут манаджера и все
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#17 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 11:02

madman,

открывает - это есть хорошо.
значит подключение есть.
тогда скорее всего просто блокирует по количеству.
попробуй с -n 1
убери -d DOMAIN
а юзернейм смени на administrator
этот аккаунт в виндузе 2000 по умолчанию всегда существует. если только умный админ не переименует

кстати есть ещё такая тулза lanspy
ею можно просканить, она показывает открытые и закрытые шары, юзеров в системе, список tcp/upd портов итд
в общем, полезно
  • 0

#18 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 11:03

открывет окно лого он ту виндоус 2000, но как он пасы подберает?
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#19 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 11:06

madman,

очень просто :) он вводит туда автоматом пароль и нажимает кнопку "ок" :)

а список перебранных паролей выводится в консольке, с которой ты запускал tsgrinder
  • 0

#20 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 11:08

timed_Event_send_resv: Wait failed: TIMEOUT
Couldnt get handle to client window

вот это получаю

на кансольке ничего нет ктоме этой надписи.
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#21 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 11:12

madman,

ну, значит не судьба :)

как вариант - обновить RDP до последней версии.
у меня все работает на версиях 5.1.2600.2180 и 5.2.3790.1830
  • 0

#22 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 11:22

у меня 5.2.3790.1830 версия:(
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#23 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 11:29

madman,

не расстраивайся :)
все равно шанс вскрыть админа перебором бесконечно стремится к нулю :)

единственный реальный способ - юзать ксплойты.
но с твоим уровнем компьютерной грамотности рано ещё серваки ломать :)
  • 0

#24 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 11:31

фух...всё ломанул. сенкс

я под админом))))

щас в домен контролерах, лазю))
  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.

#25 TeSu

TeSu
  • Пользователь
  • 22 сообщений

Отправлено 13 Март 2007 - 11:38

madman,

фигассе
нереал :)
пароль был qwerty?
  • 0

#26 madman

madman
  • Постоялец
  • 224 сообщений
  • Откуда:Tallinn

Отправлено 13 Март 2007 - 11:40

не....набор цифр у букв, мну же не тупее паровоза. посидел, въехал в тему. а про qwerty ты отжоГ:)

Сообщение изменено: madman (13 Март 2007 - 12:58 )

  • 0
Первый нах!

Если эта надпись уменьшается - ваш монитор уносят.