Сегодня расскажу вам немного о бруте VNC дедиков.
Я перечислю различный софт, расскажу о их плюсах и минусах, а также немного затрону RDP дедики и то, как искать IP для брута. Ну, начнем.
софт
1. Hydra
2. nVNC by CP
3. Crowbar
Hydra - это популярная программа для брута всего и вся. Перебор паролей в ней идет пароль за паролем к каждому IP и не останавливается после нахождения одного. Это может не очень красиво выглядеть в логах, к примеру. Тогда, когда пароль не требуется из-за подобного перебора паролей, нужно в начало словаря переносить самые популярные пароли, чтобы не забивать хост. Я также напишу в конце темы пароли, которые чаще всего встречаются по моему опыту.
(Также при помощи Hydra можно брутить другие сервисы. Это очень мощный инструмент.)
nVNC by CheesePizza - это софт, заточенный исключительно на брут VNC. Других функций у него нет. софт очень мощный и эффективный, так как перебирает пароли не к каждому IP отдельно, а параллельно ко всем по одному паролю. В сочетании с нормальным конфигом, дает очень эффективный результат, советую.
(Из недостатков - невозможность скана по диапазонам IP и только один возможный порт при скане, по умолчанию это "5900".)
Crowbar - этот инструмент похож по работе на Hydra, но конкретно в бруте VNC дедиков эффективнее. Он также имеет возможность брута RDP дедиков. Но тут возможно вы скажете, что Hydra также может их брутить. Я вам скажу, да, но она это делает настолько криво, что я не стал это даже упоминать, когда писал про нее.
Чтобы не растягивать тему, я опишу работу с nVNC CP, так как именно в этой теме мне он кажется наиболее эффективным.
Для начала нам нужно отобрать IP с открытым VNC портом, в нашем случае 5900. Но также дедики висят на 5901, 5902, 5903, 5904. Можно использовать любой вам удобный сканер портов, к примеру, Masscan, Nmap или любой другой. Также можно взять IP из Shodan, но мы будем использовать первый вариант. Сами же диапазоны брать будем с сайта "4it.me". Тут остановлюсь я особо не буду.
Итак, после получения IP с портом 5900, вы должны переместить их в папку output в директории с nVNC. Там будет .txt файл с именем ips. Туда нужно переместить наши адреса. Затем нужно перейти в папку bin. Там будет файл config.conf, который можно открыть блокнотом и заменить вам нужные параметры, к примеру, порт для сканирования или потоки для скана и брута.
После всех подготовок запускаем файл nvnc.exe, и у вас будет консоль. Вверху будут настройки, а внизу поле для ввода. Там вы должны вписать команду "brute", и процесс будет запущен.
Также в папке output будет файл со словарем паролей. Он не идеальный, но содержит самые популярные варианты. На моем опыте это:
123456789
111111
123
0
1
123456
12345
Как подключиться к взломанным дедикам? Вы можете делать это при помощи различных VNC клиентов, но я советую от себя RealVNC.
Ссылки на нужный софт
https://4it.me (Диапазоны IP)
github.com
(Crowbar)
kali.org
(Hydra)
nmap.org
(Nmap)
https://github.com/robertdavidgraham/masscan (Masscan)
fex.net
(nVNC)
(Ссылку на nVNC я не нашел и сделал свою на первом попавшемся обменнике если умрет ссылка то пишите)
Если есть вопросы, то пишите, буду рад всем ответить, также пишите в Телеграм.
![[IMG]](https://nztcdn.com/files/242ad9c2-788b-463d-859c-4084a8737222.webp "[IMG]")
![[IMG]](https://nztcdn.com/files/70d8d40b-a4fd-476b-baa5-7fe81c541510.webp "[IMG]")
Я перечислю различный софт, расскажу о их плюсах и минусах, а также немного затрону RDP дедики и то, как искать IP для брута. Ну, начнем.
софт
1. Hydra
2. nVNC by CP
3. Crowbar
Hydra - это популярная программа для брута всего и вся. Перебор паролей в ней идет пароль за паролем к каждому IP и не останавливается после нахождения одного. Это может не очень красиво выглядеть в логах, к примеру. Тогда, когда пароль не требуется из-за подобного перебора паролей, нужно в начало словаря переносить самые популярные пароли, чтобы не забивать хост. Я также напишу в конце темы пароли, которые чаще всего встречаются по моему опыту.
(Также при помощи Hydra можно брутить другие сервисы. Это очень мощный инструмент.)
nVNC by CheesePizza - это софт, заточенный исключительно на брут VNC. Других функций у него нет. софт очень мощный и эффективный, так как перебирает пароли не к каждому IP отдельно, а параллельно ко всем по одному паролю. В сочетании с нормальным конфигом, дает очень эффективный результат, советую.
(Из недостатков - невозможность скана по диапазонам IP и только один возможный порт при скане, по умолчанию это "5900".)
Crowbar - этот инструмент похож по работе на Hydra, но конкретно в бруте VNC дедиков эффективнее. Он также имеет возможность брута RDP дедиков. Но тут возможно вы скажете, что Hydra также может их брутить. Я вам скажу, да, но она это делает настолько криво, что я не стал это даже упоминать, когда писал про нее.
Чтобы не растягивать тему, я опишу работу с nVNC CP, так как именно в этой теме мне он кажется наиболее эффективным.
Для начала нам нужно отобрать IP с открытым VNC портом, в нашем случае 5900. Но также дедики висят на 5901, 5902, 5903, 5904. Можно использовать любой вам удобный сканер портов, к примеру, Masscan, Nmap или любой другой. Также можно взять IP из Shodan, но мы будем использовать первый вариант. Сами же диапазоны брать будем с сайта "4it.me". Тут остановлюсь я особо не буду.
Итак, после получения IP с портом 5900, вы должны переместить их в папку output в директории с nVNC. Там будет .txt файл с именем ips. Туда нужно переместить наши адреса. Затем нужно перейти в папку bin. Там будет файл config.conf, который можно открыть блокнотом и заменить вам нужные параметры, к примеру, порт для сканирования или потоки для скана и брута.
После всех подготовок запускаем файл nvnc.exe, и у вас будет консоль. Вверху будут настройки, а внизу поле для ввода. Там вы должны вписать команду "brute", и процесс будет запущен.
Также в папке output будет файл со словарем паролей. Он не идеальный, но содержит самые популярные варианты. На моем опыте это:
123456789
111111
123
0
1
123456
12345
Как подключиться к взломанным дедикам? Вы можете делать это при помощи различных VNC клиентов, но я советую от себя RealVNC.
Ссылки на нужный софт
https://4it.me (Диапазоны IP)
GitHub - galkan/crowbar: Crowbar is brute forcing tool that can be used dur...
Crowbar is brute forcing tool that can be used during penetration tests. It is developed to support protocols that are not currently supported by thc-hydra and other popular b...github.com
(Crowbar)
hydra | Kali Linux Tools
hydra Usage Example Attempt to login as the root user (-l root) using a password list (-P /usr/share/wordlists/metasploit/unix_passwords.txt) with 6 threads (-t 6) on the give...kali.org
(Hydra)
Nmap: the Network Mapper - Free Security Scanner
Nmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for Linux, Windows, UNIX, FreeBSD, etc.nmap.org
(Nmap)
https://github.com/robertdavidgraham/masscan (Masscan)
File Sharing and Transfer - Send Large Files via FEX.NET
fex.net
(nVNC)
(Ссылку на nVNC я не нашел и сделал свою на первом попавшемся обменнике если умрет ссылка то пишите)
Если есть вопросы, то пишите, буду рад всем ответить, также пишите в Телеграм.