Проблема с брутом дедиков

Serega_x · 02.04.2020

Здравствуйте!
Возникла проблема с брутом дедиков. Своего дедика пока нет, поэтому хочу сбрутить один для дальнейшей работы. Взял диапазоны с сайта, закинул в masscan. Двльше брутил гидрой и в этом была основная проблема. Как только включил гидру сразу посыпалось куча гудов, но все они не работают(неверный логин/пароль). В теме я новичок, поэтому кто сможет помочь, буду весьма благодарен.

Serega_x · 02.04.2020

Посмотрим...

Serb · 03.04.2020

базу логинов и паролей где взял ?

Serega_x · 03.04.2020

Ну фактически с гайдов разных. Вот они

nerusru · 03.04.2020

Другими прогами брутить пробовал?

Serega_x · 03.04.2020

А какие другие проги есть на линукс?
P.S.
На раздаче подхватил дедик и сейчас с него NLBrute-ом бручу.

nerusru · 03.04.2020

Serega_x написал(а):
А какие другие проги есть на линукс?
P.S.
На раздаче подхватил дедик и сейчас с него NLBrute-ом бручу.

нмапил хосты которые гуды давали?

Serega_x · 03.04.2020

Нет. Только масскан и гидра.

nerusru · 03.04.2020

Serega_x написал(а):
Нет. Только масскан и гидра.

Ну попробуй. Мож там фильтрация какая стоит.
3389 брутишь?
Линух на виртуалке стоит?

Serega_x · 03.04.2020

Не диске стоит. Порт проверю.

nerusru · 03.04.2020

Serega_x написал(а):
Не диске стоит. Порт проверю.

Ну поставь виртуалку на винде, настрой так, чтобы виртулка была в одной сети в лин машиной и попробуй брутани.

Serega_x · 03.04.2020

В чём отличие между брутом с виртуалки или с линукса, установленного на диске?
Проблема в том, что гидра выдаёт ложные пароли.

nerusru · 03.04.2020

Serega_x написал(а):
В чём отличие между брутом с виртуалки или с линукса, установленного на диске?
Проблема в том, что гидра выдаёт ложные пароли.

Я тебе не говорю попробуй бруть с виртуалки. Я говорю попробуй побруть виртуалку с линух

Serega_x · 03.04.2020

Понятно. Сейчас попробую

Nikazon · 03.04.2020

Serega_x написал(а):
Понятно. Сейчас попробую

а в чем проблема брутить с винды? В свое время у меня все получалось, да и кучу роликов на ютубе есть по настройке всего.

Serega_x · 03.04.2020

Всё ок. Сбрутилось на ура.

Serega_x · 03.04.2020

Nikazon написал(а):
а в чем проблема брутить с винды? В свое время у меня все получалось, да и кучу роликов на ютубе есть по настройке всего.

Винда тоже установлена на компе но не могу с неё загрузится уже давно. Все файлы важные скопировал. Думаю сносить и ставить новую, но для себя осознал, что мне на линуксе даже удобнее.
P.S.
Пробовал проги для брута на винде wine-ом запускать, но они не работают, хотя другие запускаются отлично.

nerusru · 03.04.2020

Serega_x написал(а):
Всё ок. Сбрутилось на ура.

Отлично.
Хосты nmap'ил?
nmap -A ip
и давай скрин

Serega_x · 03.04.2020

В скриншот не умещается

Код:

Nmap scan report for 146.255.194.166
Host is up (0.067s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE    VERSION
80/tcp    open  tcpwrapped
| http-methods:
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/8.5
|_http-title: Did not follow redirect to http://www.smsdelivery.ru
135/tcp   open  tcpwrapped
443/tcp   open  tcpwrapped
3389/tcp  open  tcpwrapped
| rdp-ntlm-info:
|   Target_Name: WIN-D1NH51NHUV3
|   NetBIOS_Domain_Name: WIN-D1NH51NHUV3
|   NetBIOS_Computer_Name: WIN-D1NH51NHUV3
|   DNS_Domain_Name: WIN-D1NH51NHUV3
|   DNS_Computer_Name: WIN-D1NH51NHUV3
|   Product_Version: 6.3.9600
|_  System_Time: 2020-04-03T15:55:26+00:00
| ssl-cert: Subject: commonName=WIN-D1NH51NHUV3
| Not valid before: 2019-12-13T13:11:59
|_Not valid after:  2020-06-13T13:11:59
8080/tcp  open  tcpwrapped
49155/tcp open  tcpwrapped
49156/tcp open  tcpwrapped
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows 2012 (88%)
OS CPE: cpe:/o:microsoft:windows_server_2012
Aggressive OS guesses: Microsoft Windows Server 2012 (88%), Microsoft Windows Server 2012 or Windows Server 2012 R2 (88%), Microsoft Windows Server 2012 R2 (88%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 4 hops

Host script results:
|_clock-skew: 5s

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   ...
2   51.81 ms 10.250.178.43
3   66.10 ms 10.250.178.42
4   66.31 ms 146.255.194.166

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 195.22 seconds

nerusru · 03.04.2020

Serega_x написал(а):

В скриншот не умещается

Код:

Nmap scan report for 146.255.194.166
Host is up (0.067s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE    VERSION
80/tcp    open  tcpwrapped
| http-methods:
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/8.5
|_http-title: Did not follow redirect to http://www.smsdelivery.ru
135/tcp   open  tcpwrapped
443/tcp   open  tcpwrapped
3389/tcp  open  tcpwrapped
| rdp-ntlm-info:
|   Target_Name: WIN-D1NH51NHUV3
|   NetBIOS_Domain_Name: WIN-D1NH51NHUV3
|   NetBIOS_Computer_Name: WIN-D1NH51NHUV3
|   DNS_Domain_Name: WIN-D1NH51NHUV3
|   DNS_Computer_Name: WIN-D1NH51NHUV3
|   Product_Version: 6.3.9600
|_  System_Time: 2020-04-03T15:55:26+00:00
| ssl-cert: Subject: commonName=WIN-D1NH51NHUV3
| Not valid before: 2019-12-13T13:11:59
|_Not valid after:  2020-06-13T13:11:59
8080/tcp  open  tcpwrapped
49155/tcp open  tcpwrapped
49156/tcp open  tcpwrapped
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows 2012 (88%)
OS CPE: cpe:/o:microsoft:windows_server_2012
Aggressive OS guesses: Microsoft Windows Server 2012 (88%), Microsoft Windows Server 2012 or Windows Server 2012 R2 (88%), Microsoft Windows Server 2012 R2 (88%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 4 hops

Host script results:
|_clock-skew: 5s

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   ...
2   51.81 ms 10.250.178.43
3   66.10 ms 10.250.178.42
4   66.31 ms 146.255.194.166

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 195.22 seconds

ага, отлично, на нем даже ииска болтается видал? Перейди по этому адресу по порту :80 http.
Значит, ты подключаешься со своего компа? Это вин сервер, может он в домене, попробуй ввести имя пользователя таким образом.
Допустим сбрутил имя Admin вводи:

Код:

.\Admin

И пароль соответственно

Проблема с брутом дедиков

Вложения