چگونه به RDP حمله کنیم

**th95** · 2010-05-03, 08:50 PM

سلام
من میخوا به سروری که RDP اش باز هست حمله کنم
احتمالا روشی هم که وجود داره روش دیکشنری و Brute Force و .. هستش

میشه یه راهنمایی بفرمایید

TSgrinder رو تست کردم هیچی نشد.

فرض کنید من بدونم یه پسورد حداکثر 8 حرفی داریم که فقط از اعداد و حروف تشکیل شده

**zamoova** · 2010-05-03, 09:12 PM

سلام

نوع سرور و ورژن؟

__________________________
ٌٌٌWhile !me.died
me.work () ;
l

**Hootan** · 2010-05-03, 10:56 PM

به نظر من brute force attack عملی نیست ... اکانت lock میشه ... آیا کامپیوتری که میخوای این کارو کنی domain controller هست و یا standalone سرور ؟

**zamoova** · 2010-05-04, 12:06 AM

سلام
دوست عزیز منظورتون از هیچی نشد چیه؟
اگه TSgrinder روی 8 حرفی که فرمودین کار کنه باید جواب بده،
یا نرم افزار رو درست ران نکردین ، یا حروف رو اشتباهی حدس زدین.
اگه خواستین بگین تا آموزش تصویری این نرم افزار رو بزارم.
در ضمن اکانت هم لاک نمیشه.

____________________________
While !me.died
me.work() ;
l

**Hootan** · 2010-05-04, 09:25 AM

نوشته اصلی توسط zamoova

سلام
دوست عزیز منظورتون از هیچی نشد چیه؟
اگه TSgrinder روی 8 حرفی که فرمودین کار کنه باید جواب بده،
یا نرم افزار رو درست ران نکردین ، یا حروف رو اشتباهی حدس زدین.
اگه خواستین بگین تا آموزش تصویری این نرم افزار رو بزارم.
در ضمن اکانت هم لاک نمیشه.

____________________________
While !me.died
me.work() ;
l

-------------------------------------------------------------------

اگه بخواد به admin حمله کنه اکانت لاک نمیشه ولی اگه user دیگه ای باشه حتما لاک میشه

راستی Tsgrinder ، روشش چیه ؟ dictionary attack یا brute force ؟؟

**rasool01** · 2010-05-04, 09:43 AM

سلام
Tsgrinder از dic استفاده مي كنه ولي دوستان توجه كنن كه فقط به دليل باز بودن RDP كه نميشه hack كرد

بايد اون سرور رو از طريق bug هاي موجود روي برنامه هاش يا os اش هك كرد \

**th95** · 2010-05-04, 12:06 PM

اكانت مورد نظر كه administrator هست و پاك نميشه
با tsgrtinder نشد چون ديكشنري نداشتم
يه ديكشنري تو خودش بود كه ده تا كلمه بيشتر نداشت
ديكشنري هست براي اين كار كه استفاده كنيم

نوع سرور 2003 سرويس پك 2
به نظرم بايد عضو دامين باشه ولي تو منو چيزي پايينش نميبينم كه بشه انتخاب كرد ! آيا ميشه اون كادر انتخابي پايين (لوكال يا دامين) رو حذف كرد ؟

**Hootan** · 2010-05-04, 01:58 PM

نوشته اصلی توسط mhdganji

اكانت مورد نظر كه administrator هست و پاك نميشه
با tsgrtinder نشد چون ديكشنري نداشتم
يه ديكشنري تو خودش بود كه ده تا كلمه بيشتر نداشت
ديكشنري هست براي اين كار كه استفاده كنيم

نوع سرور 2003 سرويس پك 2
به نظرم بايد عضو دامين باشه ولي تو منو چيزي پايينش نميبينم كه بشه انتخاب كرد ! آيا ميشه اون كادر انتخابي پايين (لوكال يا دامين) رو حذف كرد ؟

اگه بتونی یه بک آپ از داریو c سرورت بگیری همه چی حله .. میتونی sam رو هک کنی و پسورد رو در بیاری

**th95** · 2010-05-04, 07:30 PM

نوشته اصلی توسط Hootan

اگه بتونی یه بک آپ از داریو c سرورت بگیری همه چی حله .. میتونی sam رو هک کنی و پسورد رو در بیاری

این سروری که میخوام بهش راه پیدا کنم یه سرور اینترنتی هست که من هم به ای پی ولیدش ریموت میزنم
اتوماسیون تحت وب همکاران که روی یه ای پی ولید تنظیم شده

**Hootan** · 2010-05-04, 09:08 PM

نوشته اصلی توسط mhdganji

این سروری که میخوام بهش راه پیدا کنم یه سرور اینترنتی هست که من هم به ای پی ولیدش ریموت میزنم
اتوماسیون تحت وب همکاران که روی یه ای پی ولید تنظیم شده

خوب اگه بهش ریموت میزنی امکان اینو داری که با ntbackup از درایو c بکاپ بگیری ؟؟

**th95** · 2010-05-05, 07:37 AM

نوشته اصلی توسط Hootan

خوب اگه بهش ریموت میزنی امکان اینو داری که با ntbackup از درایو c بکاپ بگیری ؟؟

فدات شم من نميتونم بهش ريموت بزنم
اگه ميتونستم كه حل بود
يه سرور هستش كه من با وب بهش وصل ميشم. ميرم رو سرور همكاران و كارم رو ميكنم
حالا ميخوام به اون سرور ريموت بزنم نه اينكه فقط با www بهش وصل بشم

**rasool01** · 2010-05-05, 09:07 AM

سلام

واي دوستان خواهش ميكنم با مطالعه حرف بزنين اين حرفا به بار علمي forums ها اسيب ميزنه

windows server وقتي به domain وصل ميشن pass ميره توي بانك directory service يعني SAM باي

تازه وقتي كسي بتزنه backup برداره pass رو داره
-----------------------------------------------------------------------------------------------------------
دوست عزيز توجه كن
شما بايد server رو scan كني تا ببيني - برنامه هاش جياست يا port هاي بازش كدوماست و .......
شايد شانس بياري يه backdoor يا ويروسي يه port خوب باز كرده باشه والا اينطوري نميشه .

**th95** · 2010-05-06, 08:17 PM

چطوری اسکن کنم
بهترین برنامه ای که پیشنهاد میدید چیه ؟
در ضمن یادتون باشه من فقط یه Valid IP دارم که میدونم پورت ریموت و 80 اون باز هستش

**zamoova** · 2010-05-06, 08:45 PM

نوشته اصلی توسط rasool01

شايد شانس بياري يه backdoor يا ويروسي يه port خوب باز كرده باشه والا اينطوري نميشه .

سلام

ویروس پورت باز کنه؟ ویروس میدونه شبکه چیه که پورت باز کنه؟

به پیشنهادتون عمل کنید

__________________________
While !me.died
me.work () ;
l

**al1p0ur** · 2010-05-07, 10:49 AM

نوشته اصلی توسط mhdganji

سلام
من میخوا به سروری که RDP اش باز هست حمله کنم
احتمالا روشی هم که وجود داره روش دیکشنری و Brute Force و .. هستش

میشه یه راهنمایی بفرمایید

TSgrinder رو تست کردم هیچی نشد.

فرض کنید من بدونم یه پسورد حداکثر 8 حرفی داریم که فقط از اعداد و حروف تشکیل شده

یه سوال : اگه من اون ipvalid رو از شما بگیرم (با فرض باز بودن RDP) و بهتون یه pass بدم که باهاش remote بزنید ، اونوقت میخواید چه بلایی سر اون سرور بیارید ؟ دقیقا هدفتون از این کار چیه ؟

موضوع: چگونه به RDP حمله کنیم

پیوند

ابزارهای موضوع

نمایش

چگونه به RDP حمله کنیم

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f105/t34831.html

هک rdp

tsgrinder آموزش

هک پورت rdp

چگونه با برنامه rpd در

چگونه پورت

چطور پورت ICmp را باز کنیم

برچسب برای این موضوع

مجوز های ارسال و ویرایش