Есть ли хорошие статьи на этот счет, возможно обучение какое нибудь? Интересно изучить этот вопрос
-
XSS.stack #1 – первый литературный журнал от юзеров форума
С чего начать брутить дедики ?
- Автор темы burberry
- Дата начала
тык
но для начала найди сервак на котором разрешен брут
но для начала найди сервак на котором разрешен брут
- Автор темы
- Добавить закладку
- #3
Благодарю
- Автор темы
- Добавить закладку
- #4
Если будет еще материал, буду очень благодарен
Стоило бы начать с парсинга fofa, zoomeye, shodan и т.д
в идеале иметь свой скрипт, потому что на первых двух перечисленных, часто меняют форматы API-ключей, та и в целом, это своего рода маленькая независимость))
в идеале иметь свой скрипт, потому что на первых двух перечисленных, часто меняют форматы API-ключей, та и в целом, это своего рода маленькая независимость))
Изначальное лучше подобрать хорошее абузостойчивое железо. Рядовые хостинги вряд ли сойдут.
Далее уже вопрос в софте, скане и всех вытекающих. Я стартовал в начале с юза zoomeye.
Далее уже вопрос в софте, скане и всех вытекающих. Я стартовал в начале с юза zoomeye.
Есть ли гайд по работе с этими поисковиками?
К сожалению, ни разу не сталкивался.
Написать скрипт при помощи GPT, не думаю, что большая проблема)
У некоторых поисковиков, можно выкачивать инфу просто на сайте
Опоздал ты с брутом,лет на 8-10.Сервак 200 в месяц+покупка софта зета.Без составления хороших макросов к зетке,ты нормального не поймаешь.Ключ поисковиков стоит денег-shodan 100$ мес.Cканить массканом дипазоны,хорошие денег стоят.Впска под скан 100$ в мес.
Насканить IP RDP, без проблем.
Отсортировать винды от Линукса, без проблем.
Запустить скрипт rdp брута, без проблем.
А вот найти хорошие логины и пароли) это уже трабла, весь успех кроется тут.
П.С. по моим наблюдениям большой % логин administrator
Отсортировать винды от Линукса, без проблем.
Запустить скрипт rdp брута, без проблем.
А вот найти хорошие логины и пароли) это уже трабла, весь успех кроется тут.
П.С. по моим наблюдениям большой % логин administrator
Но я сталкивался с тем, что с таким логином, доступы быстро отлетают…
(Становятся не валидными)
Значит тебя cпалили админы!
Последнее редактирование:
Да, дефолтные лог-пассы везде сейчас актуальны.
Кажется уже под отдельные сервисы даже сливы их генераторов паролей есть, ну либо свой быстро чиркануть и перебирать. Время = качество.
Не жалей средств на дедики, к слову. Сейчас много хостингом "умыли руки", а соответственно всё подобное очень пресекается и морозится сразу, либо же в бан.
Брать лучше с рук и у селлера с фидбеками.
Брать лучше с рук и у селлера с фидбеками.
ну не скажи, дефолт логин ок, дефотл пасс Nope, взяли 53к rdp, administrator и 53 пасса самых популярных, брут конечно не закончился, но за 1 день брута, нифига не сбрутило....
например я сделал форти брут, guest guest, за 15 минут сбрутил спокойно 1.
Случай на случай не приходится. Бывало что встречал зависимость от гео IP, ну а так вообще верно. Всё бывает.
https://xss.pro/threads/129705/
вот ещё инфа из чактика соседнего форума:
[07:50] Octavian
: Как говорится - сами виноваты.
[07:49] Octavian
: Школо рансомвэир в свое время эту защиту на новый уровень и поднял.
[07:49] Octavian
: И мервые они не потому что софт неверно брутит данные, защита сейчас такова что очень часто любые левые удаленные подключения - игнорятся системой.
[07:47] Octavian
: Потому что деды брутить сложно с учетом защиты майков. Брутишь ебешься, тратишь бабки на серваки, лицухи, прокси - а на выходе мертвые учетки.
Последнее редактирование:
Scan with Masscan on non default ports. These ports work best for me (10001,13389,3390,33890). And use a protocol checker to brute NLA.txt and NonNLA.txt. Administrator username is only for USA, Europe (Administrateur in France and Amministratore in Italy). Hope this helps.
Проблему с созданием словаря можно решить подняв honeypot