Toggle sidebar

[RC-exploiter] брутфорс ssh,ftp,rdp и т.д

Общий салам!
Сегодня хочу представить Вам необычный инструмент для брутфорса, а необычный он тем что для того чтобы использовать нужно его сначала крякнуть (или как говорят создатели этого чуда "если вы его крякнете, то вы заслуживаете того чтобы им пользоваться").

1_1_.jpg


Называется он RC-Exploiter
скачать можно здесь:
Код: 
git clone git://git.code.sf.net/p/rcexploiter/RC-exploiter RC-exploiter
устанавливаем вот так:
Код: 
cd RC-exploiter && chmod -R +x *.sh && nano settings && ./rc-exploiter.sh
В тесте я использую Parrot 3.1 и Ubuntu 16.4 в качестве жертвы.

3.jpg


К счастью у меня получилось его крякнуть)))
После ввода пароля программа успешно запускается и видим интерфейс программы

2.jpg


Выбираем 5 пункт, вводим айпи жертвы, выбираем метод на ваше усмотрение (я выбрал метод по умолчанию TCP stealth scan)

4.jpg


Как видим пароль от рута подобран )))

5.jpg


Статью специально подробно не описал поскольку тот кто разберется с кряком программы разберется и со всем остальным.
 
  • Нравится
Реакции: Jabir ibn Hayyan, TechHuk, <~DarkNode~> и ещё 6
Нажмите, чтобы раскрыть...
Boggy сказал(а):
Парни,ответьте кто нибудь нубу))я хочу попробовать брут rdp,но чтобы мой провайдер не локнул меня необходимо использовать прокси?Заранее благодарю за дельные советы.
Нажмите, чтобы раскрыть...

А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN
 
ghostphisher сказал(а):
А с чего должен быть лок? Если не брутить провайдерское оборудование из своей под сети или ен будет абузы на твой ip причин не будет. Единственное - когда будет идти масс-брут, то тут провайдер может применить некие санкции и то под вопросом, так как ты можешь проводить пентест сотни адресов своих же как бы. Как вриант - заернуть весь траф в VPN
Нажмите, чтобы раскрыть...
А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))
 
Boggy сказал(а):
А если заверну через те же прокси,тоже ведь должно помочь?))Просто есть купленный доступ.А вопрос этот возник потому как однажды была попытка с моей стороны брута(диапазон страны выбран не нашей),так они выпалили и закрыли дсотуп на 12 часов,такой вот у меня оператор!))
Нажмите, чтобы раскрыть...

Просто оператор посчитал - с ситемы работает червь. VPN идеальное решение или SSH тонель.
 
Мануал бы подробный
 
=))) все легко и просто, "кряк" на ура 1 мин) Будем тестить. Спасибо!
 

Вложения

  • Screenshot from 2017-04-21 09-12-45.png
    Screenshot from 2017-04-21 09-12-45.png
    204,5 КБ · Просмотры: 691
Спасибо, несомненно пригодиться.
 
Кряк), так анти нуб)
 
  • Нравится
Реакции: IioS и tr1stan
Огромное СПС
 
  • Нравится
Реакции: koldonuuchu
ребят, а можно из файла брать хосты, логины, пароли в нем ?
Я просто не нашел.
 
Makx сказал(а):
что они дают? как их вводить?
Нажмите, чтобы раскрыть...
  • ABOR — Прервать передачу файла
  • CDUP — Сменить директорию на вышестоящую.
  • CWD — Сменить директорию.
  • DELE — Удалить файл (DELE filename).
  • HELP — Выводит список команд принимаемых сервером.
  • LIST — Возвращает список файлов директории. Список передается через соединение данных (20 порт).
  • MDTM — Возвращает время модификации файла.
  • MKD — Создать директорию.
  • NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных (20 порт).
  • NOOP — Пустая операция
  • PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.
  • PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
  • PWD — Возвращает текущую директорию.
  • QUIT — Отключиться
  • REIN — Реинициализировать подключение
  • RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.
  • RMD — Удалить директорию
  • RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.
  • SIZE — Возвращает размер файла
  • STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.
  • SYST — Возвращает тип системы(UNIX, WIN, …)
  • TYPE — Установить тип передачи файла(Бинарный, текстовый)
  • USER — Имя пользователя для входа на сервер
Это основные команды FTP. Остальные найдешь в интернете.

а вообще если по делу, то тебе нужно открыть этот скрипт в текстовом редакторе, найти в коде проверку пароля и по колдовать над тем участком кода....
 
  • Нравится
Реакции: Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

samhainhf
  • Статья Статья
Статья Домашний сервер на Raspberry Pi: Безопасно ли?
Ответы
0
Просмотры
3 тыс.
Hardware Hacking / Аппаратный хакинг
samhainhf
samhainhf
V
Как безопасно проводить брутфорс RDP с Kali Linux
Ответы
3
Просмотры
5 тыс.
Арсенал специалиста по ИБ
Дедок
Д
ghostphisher
  • Статья Статья
Статья Пентест руками ламера. 5 часть
Ответы
6
Просмотры
9 тыс.
Мои статьи
Alex.Nov
A
Сергей Попов
  • Статья Статья
Статья THC-Hydra: мощный инструмент для брутфорса сетевых сервисов
Ответы
0
Просмотры
92 тыс.
Мои статьи
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад