Как и чем можно брутить рдп внутри сети?

[Medoed]

Собственно вопрос в шапке, на форуме не нашел (возможно плохо искал), нуждаюсь в легком и по возможности в простом инструменте желательно под винду

 

[50cent]

Можно попробовать смб брут (у nmap должен быть скрипт), при условии что интересующие машины находятся в домене.

 

[Medoed]

Можно попробовать смб брут (у nmap должен быть скрипт), при условии что интересующие машины находятся в домене.

Вот тут бы поподробней, тачки зачастую в домене да

 

[xrahitel]

Извлекаем пароли пользователей из памяти Windows с помощью Mimikatz | Windows для системных администраторов

В этой статье, написанной в рамках серии статьей, посвященной обеспечению безопасности Windows-систем, мы познакомимся с достаточно простой методикой получения

winitpro.ru

Прочтите следующую статью и power-brute-logon

Парсит всех юзеров или опционально только админов,брутит учетки других доменов.
Есть возможность скрыть софт, записывает лог,Возможность выставлять потоки тыц pass мой ник

 

[Medoed]

Извлекаем пароли пользователей из памяти Windows с помощью Mimikatz | Windows для системных администраторов

В этой статье, написанной в рамках серии статьей, посвященной обеспечению безопасности Windows-систем, мы познакомимся с достаточно простой методикой получения

winitpro.ru

Прочтите следующую статью и power-brute-logon

Парсит всех юзеров или опционально только админов,брутит учетки других доменов.
Есть возможность скрыть софт, записывает лог,Возможность выставлять потоки тыц pass мой ник Посмотреть вложение 30636

Спасибо, крутая софтина, добавил в коллекцию) но это чутка не то что нужно, уточню, допустим (чисто теоретически разумеется) я нахожусь в сети, знаю логин и пароль от тачки, знаю ее внутренний сетевой адрес, но пароль я знаю без учета регистра, сейчас приходится делать список из этого пароля с разным регистром и вручную сидеть пробовать перебирать, много времени тратится на это дело, хочу автоматизировать этот процесс, и что бы мой сетевой айпишник не улетал на банановые острова при переборе)

 

[Marti71]

Спасибо, крутая софтина, добавил в коллекцию) но это чутка не то что нужно, уточню, допустим (чисто теоретически разумеется) я нахожусь в сети, знаю логин и пароль от тачки, знаю ее внутренний сетевой адрес, но пароль я знаю без учета регистра, сейчас приходится делать список из этого пароля с разным регистром и вручную сидеть пробовать перебирать, много времени тратится на это дело, хочу автоматизировать этот процесс, и что бы мой сетевой айпишник не улетал на банановые острова при переборе)

NL брутом прогони, где то скрипт был готовый он в паре с мимиком работал и все четко)

 

[Medoed]

NL брутом прогони, где то скрипт был готовый он в паре с мимиком работал и все четко)

Во, во это то что нужно, спасибо)

 

[reeves]

Брутфорс даже внутри локалки крайне палевно при адекватном админе, а если есть ids то вообще.
Я бы думал в сторону перехвата учетки доменного админа.
Можно попробовать выставить в сети поддельный rdp сервер (гуглить fake rdp server github) )и перехватить админскую учетку.
Можно пойти дальше и попробовать заспуфить легальный сервер и так получить креды. (но тут опять таки, если есть IDS или анвивирь на сервере который спуфишь будет жирный алерт)

 

[Lukka123]

Во, во это то что нужно, спасибо)

Дружек ,привет
если нашел то,что искал,пж скинь мне в личку

 

[SebastianDAlex]

Собственно вопрос в шапке, на форуме не нашел (возможно плохо искал), нуждаюсь в легком и по возможности в простом инструменте желательно под винду

Hydra, или RDPforcer посмотрите на эти инструменты, они могут помочь со взломом RDP, использование "RDPForcer" также довольно простое.


Hydra, or RDPforcer look into those tools they can help with cracking RDP's, usage of "RDPForcer" is also quite simple

 

[Greg77]

Hydra, или RDPforcer посмотрите на эти инструменты, они могут помочь со взломом RDP, использование "RDPForcer" также довольно простое.


Hydra, or RDPforcer look into those tools they can help with cracking RDP's, usage of "RDPForcer" is also quite simple

у меня Hydra при бруте RDP выдает не верные результаты. Все остальное vnc или ssh без ошибок. Не могу понять причину. Может подскажет кто.

 

[Greg77]

все рекомендуют NL brut и z668, но не нашел как с авторами связаться, может подскажете где их искать.

 

[MovHex]

все рекомендуют NL brut и z668, но не нашел как с авторами связаться, может подскажете где их искать.

Например на гите есть вот юзер: https://github.com/z668 c репозиторием Freerdp
ps: это может быть просто совпадение + у него в избранное добавлен проект с названием: 'X-rus / xNet'

 

[Greg77]

Например на гите есть вот юзер: https://github.com/z668 c репозиторием Freerdp
ps: это может быть просто совпадение + у него в избранное добавлен проект с названием: 'X-rus / xNet'

спасибо, я находил этот вариант, но там последняя активность в 2014-2015

 

[petroglyph]

Собственно вопрос в шапке, на форуме не нашел (возможно плохо искал), нуждаюсь в легком и по возможности в простом инструменте желательно под винду

Нлбрут,з668 наверное
уже писали,из быстрого

Тебе не кажется что ты делаешь что-то не так,пытаясь брутить компы в корп сети АД при условии сколько там вообще методов как двигаться?Ну админ тебя вычистит за это.Такое даже дефендер для корп палит,мне кажется
В добавок запроси политику паролей,там скорее всего что-то вроде Admin1 ставить и нельзя

 

[Medoed]

уже писали,из быстрого

Тебе не кажется что ты делаешь что-то не так,пытаясь брутить компы в корп сети АД при условии сколько там вообще методов как двигаться?Ну там админ тебя вычистит за такое.Такое даже дефендер для корп палит,мне кажется
В добавок запроси политику паролей,там скорее всего что-то вроде Admin1 ставить и нельзя

Я все это знаю бро) Но у меня иногда возникают такие потребности, поэтому и решил узнать