Проблемка, кто шарит в удалённом подключении, подскажите.
Started By madman, мар 13 2007 09:40
25 ответов в этой теме
#2
Отправлено 13 марта 2007 - 09:57
1. скан портов 3389/139
2. если открыт 3389 (RDP) => tsgrinder. это брутилка по удаленному рабочему столу. скорость порядка 1-2 паролей в секунду. (специфика протокола)
3. если открыт 139 (netbios-ssn) => любая netbios брутилка, коих существует превеликое множество. например, brutus-aet. скорость перебора тут выше, чем по RDP, т.к. можно юзать многопоточность. но в абсолютных величинах все равно низкая (порядка 10 пассов в секунду - самый максимум)
самый реальный вариант - просканить систему полностью на дырявые сервисы.
потом порыться в базах кслойтов.
потом пара нехитрых манипуляций в metasploit framework и хост твой любым способом (например, дампануть пароли с помощью pwdump/samdump. хотя лучше стартануть там какой-нибудь троянчег ну или самое простое - банально добавить юзера через консоль. это ж виндус 2000 )
upd: я забыл, походу в tsgrinder тоже есть многопоточность. если не ошибаюсь, не больше 10 подключений. но там есть свои фишки. например, грамотные админы ставят ограничение на количество попыток ввода пароля, или же требование сложного пароля. более того, если сервак лицензионный или professional неактивированный, то он сам будет ограничивать количество подключений в зависимости от количества лицензий.
2. если открыт 3389 (RDP) => tsgrinder. это брутилка по удаленному рабочему столу. скорость порядка 1-2 паролей в секунду. (специфика протокола)
3. если открыт 139 (netbios-ssn) => любая netbios брутилка, коих существует превеликое множество. например, brutus-aet. скорость перебора тут выше, чем по RDP, т.к. можно юзать многопоточность. но в абсолютных величинах все равно низкая (порядка 10 пассов в секунду - самый максимум)
самый реальный вариант - просканить систему полностью на дырявые сервисы.
потом порыться в базах кслойтов.
потом пара нехитрых манипуляций в metasploit framework и хост твой любым способом (например, дампануть пароли с помощью pwdump/samdump. хотя лучше стартануть там какой-нибудь троянчег ну или самое простое - банально добавить юзера через консоль. это ж виндус 2000 )
upd: я забыл, походу в tsgrinder тоже есть многопоточность. если не ошибаюсь, не больше 10 подключений. но там есть свои фишки. например, грамотные админы ставят ограничение на количество попыток ввода пароля, или же требование сложного пароля. более того, если сервак лицензионный или professional неактивированный, то он сам будет ограничивать количество подключений в зависимости от количества лицензий.
Сообщение изменено: TeSu (13 марта 2007 - 10:16 )
#9
Отправлено 13 марта 2007 - 10:25
madman,
здесь есть неплохая подборка -> http://forum.anticha...hread13640.html
только не мешало бы сначала проверить, есть ли ограничения на хосте, если есть то какие итп
а то накачаешь словариков, а тебя на третьем пароле обломает хост
кстати, в виндусе 2000 вплоть до 4 сервис пака включительно существует уязвимость rpc dcom.
эксплойт без труда находится в базе milw0rm.com
но только не спрашивай меня как его запускать
здесь есть неплохая подборка -> http://forum.anticha...hread13640.html
только не мешало бы сначала проверить, есть ли ограничения на хосте, если есть то какие итп
а то накачаешь словариков, а тебя на третьем пароле обломает хост
кстати, в виндусе 2000 вплоть до 4 сервис пака включительно существует уязвимость rpc dcom.
эксплойт без труда находится в базе milw0rm.com
но только не спрашивай меня как его запускать
#17
Отправлено 13 марта 2007 - 11:02
madman,
открывает - это есть хорошо.
значит подключение есть.
тогда скорее всего просто блокирует по количеству.
попробуй с -n 1
убери -d DOMAIN
а юзернейм смени на administrator
этот аккаунт в виндузе 2000 по умолчанию всегда существует. если только умный админ не переименует
кстати есть ещё такая тулза lanspy
ею можно просканить, она показывает открытые и закрытые шары, юзеров в системе, список tcp/upd портов итд
в общем, полезно
открывает - это есть хорошо.
значит подключение есть.
тогда скорее всего просто блокирует по количеству.
попробуй с -n 1
убери -d DOMAIN
а юзернейм смени на administrator
этот аккаунт в виндузе 2000 по умолчанию всегда существует. если только умный админ не переименует
кстати есть ещё такая тулза lanspy
ею можно просканить, она показывает открытые и закрытые шары, юзеров в системе, список tcp/upd портов итд
в общем, полезно