Ребят расскажите мне чем вы брутите. И что сейчас актуально? Совет дайте, буду благодарен.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как дела обстоят с брутом rdp в 2024 году?
- Автор темы tetstifier
- Дата начала
/dell
Последнее редактирование:
Слушай ну как сказать, он всегда будет жить, тут уж всё зависит от тебя, подхода к делу.Конечно это не как раньше, когда можно было за ночь снимать сотни доступов.Свою копеечку заработать можно вообщем.
Приветствую. Ради любопытсва пару недель назад закупил актуальный софт, купил сервера и запустил брут по диапам USA. Думал, что будет как пару лет назад, более-менее интересно. Готовился уже снимать сливкиНо, гудов нет. 1-2 WG пробиваю, бывает попадаются, которые ни о чём. Гоню через реко и domain чекер, получаю на выходе формат: IP:PORT Domain/Login - гоню через разные словари и всё равно без результатов. При этом, я не увидел, чтобы учётки блочились, коннект по-прежнему работает. Либо дело в словарях, либо нужно искать где-нибудь приватные диапазоны. Но как по мне, ИМХО, брут умер.
До сих пор занимаюсь брутом RDP. Хочу сказать, что при своих приватных словарях можно до сих пор получать как минимум по 100 гудов каждый день
где взять такие крутые словари?
сам собираешь. mimikatz в помощь
dell
Последнее редактирование:
Est vopros. Gde mojno kupit z668 seichas?
там есть функция mask# ,используйте её в дополнение к словарям
Последнее редактирование:
Последнее редактирование:
если не секрет, что по качеству? не все пустышки?
большую часть пустые, но тут тоже зависит от многих факторов: страна, порт и так далее, бывает, что и наоборот. Домены часто попадаются на нестандартных портах. А потом дело за малым - это zerologon. Не всегда пробиваются, но часто. Можно пробрутить пустышку, но потом через "мячик" просканить сетку и взломать домен
не используйте сгенерированые пароли. Собирайте мимиком сами. Потом составляйте базу само повторяемых паролей и не маловажное - это логины
Держу чисто ради любопытства сетку из ханипотов, разбросанных по всему шарику, которые логгируют прилетающий на внешний интерфейс udp+tcp траф.
Так вот, попытка брута RDP - это самый распространенный тип прилетающего трафа, причем он лидирует с большим отрывом от других. На каждый IP в среднем в сутки прилетает ~15к попыток брута RDP.
Какие порты пытаются брутить? Ответ очень простой - все. Т.е. буквально на все 65535 tcp портов прилетает хотя бы 1 попытка брута за неделю.
Самые распространенные логины такие:
- "Administr"
- "Administrator"
- "hello"
- honeypot_IP в виде строки типа "11.22.33.44"
- "Domain"
Еще из интересного: почему-то брут rdp обычно начинается не с обычного SYN-пакета, а с пакета с флагами SYN+ECE+CWR. В чем смысл такого набора флагов - не знаю. Если кто шарит - напишите.
Так вот, попытка брута RDP - это самый распространенный тип прилетающего трафа, причем он лидирует с большим отрывом от других. На каждый IP в среднем в сутки прилетает ~15к попыток брута RDP.
Какие порты пытаются брутить? Ответ очень простой - все. Т.е. буквально на все 65535 tcp портов прилетает хотя бы 1 попытка брута за неделю.
Самые распространенные логины такие:
- "Administr"
- "Administrator"
- "hello"
- honeypot_IP в виде строки типа "11.22.33.44"
- "Domain"
Еще из интересного: почему-то брут rdp обычно начинается не с обычного SYN-пакета, а с пакета с флагами SYN+ECE+CWR. В чем смысл такого набора флагов - не знаю. Если кто шарит - напишите.