Брутфорс расшаренного компа
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Брутфорс расшаренного компа - 2010-07-06 16:31:20.896666
|
|
|
wildboar47
Сообщений: 9
Оценки: 0
Присоединился: 2008-06-14 20:41:02.770000
|
вот что есть:
есть ip компа где расшарены все диски.(через команду net share)
на нем стоит винда хр,скорее всего сервис пак 1.
при попытке просмотра с помощью LanScope (ну это что-то типа XSharez если что,тоже по шарам смотрит)
просит пароль! (то есть человек видимо заходит на комп под ником васяпупкин(с правами админа скорее всего) и паролем 1234)
надо либо узнать этот логин и пароль с помощью какого-то сниффера,либо сделать брутфорс пароля для логина администратор (он вроде есть по умолчанию).
как это сделать, желательно код на с++ или актуальные проги .
Возможно надо воспользоваться brutus aet2,но что там выставлять в типе, http-basic или http-form?
пароль то сокрее всего простой и недлинный, но вот словарей с русскими словами для брутуса я пок не нашел. везде только английские,вроде 'wendy' и 'tom' а это явно не то)
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-06 16:32:55.300000
|
|
|
RE:Priest
Сообщений: 132
Оценки: 0
Присоединился: 2010-07-01 21:45:21.116666
|
Не важно под каким логином и паролем заходит твой "васяпупкин". Система, вероятно, просит пароль локального админа удаленного компьютера.
Есть физ. доступ к компу?
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-06 16:35:16.580000
|
|
|
wildboar47
Сообщений: 9
Оценки: 0
Присоединился: 2008-06-14 20:41:02.770000
|
ну вот в принципе я могу туда, уговорив человека который за ним сидит,закинуть сниффер-езешкник,так собственно я его и расшарил, но тогда мне надо две вещи: замаскировать его чтоб точно антивирь не спалил (или самому уж на с++ написать) и соелинить его с какой-то картинкой, а проги которыми я пытался джойнить весьма неадекватны.
может знаете хороший джойнер?
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-06 16:38:20.860000
|
|
|
RE:Priest
Сообщений: 132
Оценки: 0
Присоединился: 2010-07-01 21:45:21.116666
|
Хороший джойнер == приватный джойнер. Не нужно изобретать велосипед. Достаточно будет стянуть файл SAM и расшифровать его прогой SAM Inside. Вот только красть файл нужно не из-под винды, а, например, из-под Live CD Ubuntu или еще чего-нибудь такого с понятным UI.
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-06 16:43:34.823333
|
|
|
wildboar47
Сообщений: 9
Оценки: 0
Присоединился: 2008-06-14 20:41:02.770000
|
этот вариант не катит потому что физического доступа нет) могу только кинуть нечто по аське и уговорить запустить) а как я по аське убунту там поставлю;)
все-таки вариант с брутформосм через Brutus мне кажется проще
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-06 22:34:25.913333
|
|
|
Олешка
Сообщений: 12
Оценки: 0
Присоединился: 2010-07-04 17:03:29.340000
|
может КАНТ ?
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-06 22:50:54.800000
|
|
|
wildboar47
Сообщений: 9
Оценки: 0
Присоединился: 2008-06-14 20:41:02.770000
|
а что есть кант?кажется я читал что это какой-то вирус-эксплоит но он уже устарел.
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-07 11:00:25.960000
|
|
|
RedundantArray
Сообщений: 15
Оценки: 0
Присоединился: 2010-07-02 15:55:32.496666
|
Брутить логин, да ещё и пароль - это всёравно что стрелять из рогатки по товарному поезду. Либо у тебя есть в наличии мейнфрейм, либо 1000 лет жизни впереди. Если ты говоришь что имеешь доступ к телу то тут всё понятно закинул какого-то зверька и играйся. Если нет, то просто поробуй инициализирвоать соединение, как ты писал, написать в аську человеку например, при этом до сеанса аськи вбить в cmd>netstat и после того как напишеш в аську cmd>netstat узнаешь точно порт соединения - в тот момент он и будет открыт вот туда и бейся. можешь юзать telnet если умеешь. Либо подробнее выяснить что за сервисы запущены на компе и на них отправлять в raw виде команды.
|
|
|
|
|
RE: Брутфорс расшаренного компа - 2010-07-20 14:06:36.050000
|
|
|
wildboar47
Сообщений: 9
Оценки: 0
Присоединился: 2008-06-14 20:41:02.770000
|
в общем в итоге я написал прогу на с# которая незаметно ищет на этом компе то, что мне нужно(файлики), и потом через сокеты посылает мне на комп. кинул ее по асе под видом супер пупер плагина для word)) теперь все в ажуре)
|
|
|
|
|
|
