Перейти к содержанию
merdock

Сканер и брутер RDP (NLBrute, free source)

Рекомендуемые сообщения

Сканер и брутер RDP

Решил подарок сообществу сделать :download: и написал брутер наподобии NLBrute, а то поднадоело 100500 платных тем с брутерами. Написан на Python 2.7, тем самым достигается кроссплатформенность и возможность вам самими менять код.

- бесплатный

- исходники

- брутит дедики, на которых установлена ОС Windows

- сканер настроен на случайные IP на порт 3389

- для брута используется протокол NTLM+

- не имеет внешних зависимостей и работает на нативном протоколе - тем самым достигается высокая скорость работы

- использует многопроцессорность и многопоточность

- можно использовать как отдельно файл с логинами, паролями и логин-паролями

- кроссплатформенный

- имеет минимальные брут листы

- х32/х64

Все настройки в файле:

config={
'scan_timeout' : 1, # таймаут на скан, больше 3 секунд нет смысла ставить, зависит от вашего инета
'thread_count' : 70, # количество потоков на один процесс
'process_count' : 7, # количество процессов, есть смысл ставить один процесс - одно ядро
'scan_port' : [3389], # какой порт ищем
}

Общее количество потоков считаеться так thread_count*process_count в нашем случае по умолчанию 490, для Linux сервера стит смотреть и править еще ограничения хенделов на открытие файлов, сокетов и т.д.

Все данные складываються в файл log.txt

Для работы надо установить пакеты в Python 2.7 (на других версия не тестил)

pip install impacket

pip install pyCrypt

pip install pyOpenSSL

Сканер и брутер проверен в боевых условиях - 100% рабочий. Главное помнить, если он смог подобрать доступ это не означает, что вы сможете зайти под данным юзером, иногда некоторым юзерам отключают доступ RDP, но авторизация работает.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Какой пароль?

Прошу прощения подправил, так же фиксанул название пакетов для установки


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это чудесный подарок ) Жаль сообщений много нужно) Автор Подскажи он точно брутит 32 разрядку ???? Может я не совсем точно и правильно написал. Объясню, к примеру ты насканил айпишек, после прогоняешь их на наличие рдп софтом от z668 и получаешь 2 файла XP и Виста

те что Виста НЛ брутит без проблем, а XP не брутит. Данный софт будет брутить все? Или проблема с ХР остается так как за основу взять НЛ ????? Это очень важный момент! Если он действительно брутит все, готов преобрести данную программу!!!!

socket.error: [Errno 2] No such file or directory

Не появляется почемуто лог и вот это при остановке выдает.

Подскажи пожалуйста, возможно запустить по конкретному диапозону IP и алгоритм работы не совсем понятен. Он сразу как только нашел IP прогоняет его по словарям?

Возможно ставить диапозон портов или он принимает только 1 порт ????

!Предупреждение от модератора:Не хватает сообщений - создавайте полезный контент. Не следует разбивать одно сообщение на части и флудить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
он точно брутит 32 разрядку ????

Для брута не имеет значения какая разрядность у серверов.

Цитата
Данный софт будет брутить все?

Поскольку этот софт брутит по протоколу NLA, он не сможет сбрутить те сервера, которые его не поддерживают, а это все что старее Висты.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Поскольку этот софт брутит по протоколу NLA, он не сможет сбрутить те сервера, которые его не поддерживают, а это все что старше Висты.

:snooks: старее висты, более точное выражение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ТС свой софт обновлять планируешь?) Или это одноразовый подарок?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
ТС свой софт обновлять планируешь?) Или это одноразовый подарок?)

я же не меценат, что бы саппортить, так то выложил исходники открытые - ДЕЛАЙТЕ ЧТО ХОТИТЕ только запрет на продажу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Строчку: 428 нужно изменить.

range(3) на range(4). А то генерит только:

281.44.18

93.134.15

И т.д

upd. Не досмотрел что потом добавляет цифры.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

получается что это совсем новый софт или обновление NLBrute? жаль конечно что столько постов писать надо чтобы потестить подарок..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
получается что это совсем новый софт или обновление NLBrute? жаль конечно что столько постов писать надо чтобы потестить подарок..

новый, но принцио такой же, ты у Buffer спроси где он получил исходники и пусть ник еще напишет кто дал :rofl:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Моя версия где:

Цитата
1. Отформатировал код

2. Добавлен прогресс (что делает, сколько осталось, гуды и беды)

3. Тащит список серверов с файла

Но остался без яицмного-поточности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто-то тестил? Есть премущества в работе по сравнению с NL?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Кто-то тестил? Есть преимущества в работе по сравнению с NL?)

Интересует тот же вопрос ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

какие оптимальные характеристики железа и сколько потоков на них будет держать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
какие оптимальные характеристики железа и сколько потоков на них будет держать

количество потоков в пайтоне равно количеству ядер процессора

можно запустить хоть в 100 потоков на 4-х ядерном процессоре, но переключение контекста и gil сведут это число на нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
количество потоков в пайтоне равно количеству ядер процессора

можно запустить хоть в 100 потоков на 4-х ядерном процессоре, но переключение контекста и gil сведут это число на нет

Не совсем так. Это утверждение верно, если каждый поток постоянно максимально грузит ядро, что на практике - редкость. Если потоки работают с задержками (работа с сетью и т.д.) - то толк от 100 потоков будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Цитата
количество потоков в пайтоне равно количеству ядер процессора

можно запустить хоть в 100 потоков на 4-х ядерном процессоре, но переключение контекста и gil сведут это число на нет

Не совсем так. Это утверждение верно, если каждый поток постоянно максимально грузит ядро, что на практике - редкость. Если потоки работают с задержками (работа с сетью и т.д.) - то толк от 100 потоков будет.

верно, я не совсем точно выразился

в случае нагрузки на процессор использование потоков не будет приносить ощутимого прироста производительности (а временами будет ухудшать результат по сравнению с однопоточным вариантом), поскольку управление потоками в python заведует ядро ОС

гораздо выше производительность будет при использовании асинхронного подхода при помощи самого языка, когда переключение контекста будет происходить в зависимости от блокировки потока (io/net), а не равными тиками как в случае с контекстным менеджером ОС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ткните носом с какими опциями его запускать?

запустил python scann.py

получил

Version OS: Linux 3.16.0-6-amd64
Version Python: 2.7.9
Process count: 2
Thread count: 140
Connect count: 140

Start time...

и всё, тишина log.txt не появляется )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×