• XSS.stack #1 – первый литературный журнал от юзеров форума

BruteForce RDP ( вопросы )

Отслеживать
SlowMan

SlowMan

(L3) cache
Забанен
Регистрация
22.07.2023
Сообщения
167
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Привет.

Вопросы следующие:

Как выбирайте порты для скана? Имею не один сервер для скана. Сканирую 1-65535. Но выходит очень странный результат. Мои предположения есть пропуски.
Как составляйте пароли?
Так же интересно касательно z668


Пункт Enable NLA. Его же включать? Но если его включаю рекогнайзер выдает 0 гудов. Если без него то гуды есть. ( Гружу NLA списки после PortScanner)

Какие страны лучше брутить?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SlEpOy_SnIpEr сказал(а):
и да и нет.
Если есть свои креды log:pass, или приват пароли, то однозначно - да
А если использовать логины с рекогнайзера? Использовать теги?
 
SlowMan сказал(а):
А если использовать логины с рекогнайзера? Использовать теги?
реко от зета - это не очень хорошая идея. очень мало валида. есть другие альтернативы реко
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SlEpOy_SnIpEr сказал(а):
реко от зета - это не очень хорошая идея. очень мало валида. есть другие альтернативы реко
Что тогда делать? Брутить Administrator? Ведь без реко я не узнаю какие логины есть на rdp
 
SlowMan сказал(а):
Что тогда делать? Брутить Administrator? Ведь без реко я не узнаю какие логины есть на rdp
кто-то продавал аналог реко от зета. работает куда лучше
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SlEpOy_SnIpEr сказал(а):
кто-то продавал аналог реко от зета. работает куда лучше
В общем смысла использовать рекогнайзер от зета нету?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Буду рад если кто то еще поделиться какими-нибудь своими советами и рекомендациях по бруту RDP

Я использую софт z668.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
попробуй так собираешь логины и потом повторно брутишь эти же RDP с которых логины снял и в пасах используешь эти же логины как пороль по опыту скажу что 1-2%
может быть валида login=login>good
 
подскажите, обратил внимание что последние 3 месяца не брутиться юса, порты стандарт и нестандарт, от слова совсем , на 10-15 серверах везде нули практически софт z668, менял поставщиков серверов непомогло, вообще не могу понять в чем причина, может софт просерает, последняя версия платная софта
 
ragnarog сказал(а):
подскажите, обратил внимание что последние 3 месяца не брутиться юса, порты стандарт и нестандарт, от слова совсем , на 10-15 серверах везде нули практически софт z668, менял поставщиков серверов непомогло, вообще не могу понять в чем причина, может софт просерает, последняя версия платная софта
используй реко для распознавания логинов и пароли нужны не паблик
 
NLA нужно отключать(если у тебя уже есть список айпишников без него), слолвари брять в паблике, дефолтный порт RDP - 3389, значит сканировать нужно больше(например 3000-7000)
 
SlEpOy_SnIpEr сказал(а):
используй реко для распознавания логинов и пароли нужны не паблик
да в том то и дело что я брутом занимаюсь очень давно и серверов 40 штук, я уже какие только не пробоваал пассы, не могу понять в чем дело
 
ragnarog сказал(а):
да в том то и дело что я брутом занимаюсь очень давно и серверов 40 штук, я уже какие только не пробоваал пассы, не могу понять в чем дело
Привет! я тоже давно занимаюсь брутом дедов щас очень плачевные результаты, на разных софтах почти нули либо находит типа валид но само по себе не валид) Я думаю тут может в методах брута, они все старые, надо какой то новый софт что ли, может блочат по ip если много перебора идет
 
Serv30355 сказал(а):
Привет! я тоже давно занимаюсь брутом дедов щас очень плачевные результаты, на разных софтах почти нули либо находит типа валид но само по себе не валид) Я думаю тут может в методах брута, они все старые, надо какой то новый софт что ли, может блочат по ip если много перебора идет
А что вы хотите, брут рдп давно умер. ну или по крайней мере, в 2к24 находится в коме\предсмертном состоянии. уже на многих системах стоит биометрия, рисунок, флешка.
месяц назад я качал последний образ с msdn - Win11_23H2_English_x64v2. так вот, по паролю уже даже не дает регнуть учетку. просит по мыло вход через их сайт.
 
Serv30355 сказал(а):
Привет! я тоже давно занимаюсь брутом дедов щас очень плачевные результаты, на разных софтах почти нули либо находит типа валид но само по себе не валид) Я думаю тут может в методах брута, они все старые, надо какой то новый софт что ли, может блочат по ip если много перебора идет
У меня как раз давно в списке задач выкатить такой брутер в паблик, я уже собрал всю инфу по этому направлению, только вот пока ещё нет времени сесть и написать код. Да и материал для тестов нужно искать...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DedicNinja сказал(а):
А что вы хотите, брут рдп давно умер. ну или по крайней мере, в 2к24 находится в коме\предсмертном состоянии. уже на многих системах стоит биометрия, рисунок, флешка.
месяц назад я качал последний образ с msdn - Win11_23H2_English_x64v2. так вот, по паролю уже даже не дает регнуть учетку. просит по мыло вход через их сайт.
весь смысл подобрать пароли для пробрута, то что вин11 не дает создать учетку с паролем без регистрации акка у себя - это с включенным инетом и без bypass\nro
много ли рдп с 2фа?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх