Брут дедиков

Предисловие (Дисклеймер).

Друзья, автор не несет ответственности за возможные нежелательные последствия в случае применения данного мануала. Данный мануал предоставлен исключительно ради ознакомления. Данный мануал - не призыв к действию. Все совершенные действия в дальнейшем вы делали на свой страх и риск. Мы никого взламывать не станем - мы лишь проверим уязвимости и немедленно сообщим владельцам о недостаточной защите их серверов. Если вы с этим не согласны, то

ЗАКРЫЛ Н@ХYЙ ЭТУ СТРАНИЦУ, БЫСТРО!!!1

А если вы продолжаете чтение данного мануала, ты вы автоматически соглашаетесь с выше изложенным. Итак, поехали.

Не буду объяснять, что такое дедик и зачем он нужен. Как к нему подключаться, через что и т.д.

Сразу к делу:
Скачиваем мой собранный набор:
https://yadi.sk/d/bvlGoj8c3RRaNd ( пароль : second_kalinin )

Распаковываем архив и открываем папку "first_start".
По очереди открываем 4 файла, всё устанавливаем, со всем соглашаемся, не думаю, что здесь у кого-то возникнут проблемы.

Возвращаемся в директория выше и видим такую картину:

Это пожалуй всё файлы, нужные для работы.

_1_user.txt - Небольшая база логинов.
_2_pass.txt - Небольшая база паролей.

Те же файлы, но 3 и 4 созданы для русскоязычных серверов, они вряд-ли понадобятся.

1.txt и 2.txt - Такие же базы логинов и паролей, но уже совсем на лайте.

FileExloder - Если результат поиска айпишников будет большой, то с помощью данной программой мы поделим файлы на части.

Теперь алгоритм работы:

1. Заходим на https://www.countryipblocks.net/country_selection.php
   Возможно не будет доступа с некоторых русских провайдеров, решаем этот вопрос через VPN, либо же делаем всё на дедике.
2. Выбираем страну и тыкаем на переключатель "IP RANGE".

3. Нажимаем "Create ACL", после обновления страницы справа появится блок со списком IP адресов. Копируем всё поле, не стесняемся.

4. Открываем файл "taskmgr.exe" он же KPortScan 3.0. И вставляем туда содержимое буфера обмена.

5. После, если позволяет интернет, выставляем количество потоков на 1000, и переключатель возле - "Clear file and add".

6. Нажимаем кнопку "START". Начнётся поиск IP адресов с портом 3389. Процесс иногда можем занимать даже сутки.

7. Когда процесс закончится, все IP адреса, у которых есть наличие данного порта, будут в файле "result.txt".

8. Открываем файл "svchost.exe". Он же NLB Brute. Переходим на третью вкладку и вставляем туда наши файлы. Нажимаем GENERATE. (смотри скриншот ниже)

9. Переходим на вторую вкладку, единственное, что там нам надо поменять, это количество потоков. Я позволяю себе ставить 200 потоков на моём 8-и ядерном дедике.

10. Переходим на первую вкладку и нажимаем "Start". Начнётся длительный процесс по перебору логинов и паролей.

11. Все наши удачные моменты будут записаны в файле Good.txt

Когда поймали гуды, делаем следующее. В папке "create_user" находится два батника, открываем их через текстовый блокнот и методом автоматической замены меняем все "LALALA" на желаемый нами логин учётной записи, а "LOLOLO" - пароль. После копируем два файла на дедик.

Создавать учётку лучше с помощью второго батника, но он не всегда проходит, поэтому сначала пробегаем первым, а затем вторым, чтобы закрепить все моменты.

Создать новую учётку вы можете только если у пойманной учётки есть админские права. Если же учётка юзера, то тут мало что поделаешь.
Хотя, у меня есть один эксплоит, который я нашёл на чьём-то рабочем столе. Он работает только на x64 системах и вероятность того, что он откроет командную строку от имени администратора - 60%. Далее мы же через такую CMD сможем открыть исполнение нашего батника. Он меня ни раз выручал, за что я ему очень благодарен.

Если кто хочет приобрести данный эксплоит, поставлю на него символический ценник в 200Р.

Всем спасибо за прочтение инструкции, надеюсь она вам понравилась.
Подписывайтесь на НАШ канал - Здесь говорят правду!