Помощь - 230 000 дедиков в локальной сети - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Dedicated Servers - Дедики Брут дедиков и их использование / IM (интернет мессенджеры) / Email > Работа с дедиками

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 07.06.2017, 16:09   #1 (permalink)
HTTP
Статус: Dct ,eltn!
 
Регистрация: 06.06.2017
Сообщений: 3
Member ID: 36559

Репутация: 3
Репутация: 3
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Топикстартер (автор темы) По умолчанию Помощь - 230 000 дедиков в локальной сети

Всем доброго!
Столкнулся с такой проблемой, или как сказать с вопросом, при бруте дедиков наткнулся на локальную сеть в 1,500 000 мил ПС и 230 000 рдп в данной сети по порту 3389, вопрос брута в такой сети очень тяжкий оказался - стандартными средствами не получается вытащить из локалки логины, всего 100 вытащил из 230 тыс. Хотел попробовать metasploit Pro - но понял это капец - 230 тыс проверять пару лет буду, а суть заключается в том, что я на данный момент не представляю чем и как взять и долбануть хотя бы 10 000 под майнинг в этой локальной сети, через различные экплойты без автоматизации мне не справится с таким объем, ну а раз попал в такую сеть, то тсоит попробовать все возможности.
Что успел узнать о данной локалке, все ПС там 2012 сервер дата центр с процессорами CPU: Intel(R) Xeon(R) CPU E5-2673 v3-6
Кто нибудь может помочь? какими средства, ПО, софтом, методом можно одолеть такую огромную локальную сеть?
Проверил 139-445 порты всего 2000 набралось, smb там мертвые. Странно что в основном там открыт порты для управления 3389, проверял другие порты все отключено кроме некоторых служб для управления SQL баз, я так понял они- пока даже не знаю кто они создают дедки пачками в день по 500 штук под сервера каким то компаниям, на одну компанию 8-12 серверов, все деды в usa. Перебирать пароли не помогает 10 дедов из этой сети, перебрал по админу и администратору логину 25 000 паролей если не больше, полный ноль (9 дедов ввсего).. я понял что там нет логинов таких как Админ и Админист...

Что касаемо уязвимостей то не представлю чем можно просканировать такую сеть на уязвимости за пару дней - там сервисы которые работают точно phpMyAdmin, JBoss, Oracle Web Application Testing Suite, ElasticSearch, MSSQL, Apache Tomcat, Oracle Weblogic итд.. Но ходить по одному и сканить уже задолбало, на один сервер уходит до 15 минут для проверки на уязв... а как проверить 230 000?

Еще немного о серверах, в основном там 4 типа сервера 2, 4 ядра, 8 ядра, 16 ядра

2 - дают при нагрузке в 60% 80 H/s на валюте монеро
4 - дают при нагрузке в 60% 180 H/s на валюте монеро
8 - дают при нагрузке в 60% 320 H/s
16 - дают при нагрузке в 60% 572 H/s

При анализе выборки из 3000 дедов у всех одинаковые параметры и делаю предположение что все они одни и те же по качеству майнинга, выборку делал через каждые 500 дедов.

На просторах интернета я еще не встречал таких серверов с такими качествами по майнингу не у китая, не у европы не у индии итд и все в одном месте.
Китай обычно дает 400 H/s только на 32 ядрах, европа на 24 ядрах 400 дает, а тут 8 ядерки дают под 450 на 95% нагрузки. Попадались как то 32 ядерные в индии 4 сервера давали 800-1200 H/s.
Готов к сотрудничеству, партнерству...... Только разобраться с данной сетью очень хочется страшно, как уже выше писал их объединяет несколько вещей, общая локальная сеть, все окна 2012 дата центры, 3-4 систем баз данных и еще пара мелочей. Если добыть хороший эксплойт и автоматизировано внедрятся на сервера, то будет не подсчитать выгоды.
И само собой часть добытых средств пойдет на нужды сообщества и разработки и покупки софта.
На двух форумах просил консультации очень известных, кончилось тем что мне сказали не кто не будет не помогать и объяснять итп - так как конкурентов не кто не хочет. Немного обидно было, ну да ладно, не там, может здесь кто дельный совет даст.

Помогите - подскажите ПЖ!

Последний раз редактировалось Fxmsp; 07.06.2017 в 18:17. Причина: Дополнение
Fxmsp вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 08.06.2017, 09:15   #2 (permalink)
SOCKS4
 
Регистрация: 07.01.2010
Сообщений: 193
Member ID: 5556
ICQ 484848484

Репутация: 901
Репутация: 901
Сказал(а) спасибо: 78
Поблагодарили 395 раз(а) в 177 сообщениях
По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

То есть у вас только айпишники с открытым 3389 портом и вы хотите получить доступ к ним по рдп? Это нереально. (а если и есть такие уязвимости, то, как вам ответили на соседних площадках, никто вам тут не поможет) Не понял как вы определили конфигурацию дедов? Вы сбрутили 3000 штук?
k0tt0d вне форума   Ответить с цитированием
Старый 08.06.2017, 09:55   #3 (permalink)
h
HTTP/S
Статус: 127.0.0.1
 
Регистрация: 02.12.2016
Адрес: 127.0.0.1
Сообщений: 52
Member ID: 36325

Репутация: 262
Репутация: 262
Сказал(а) спасибо: 22
Поблагодарили 54 раз(а) в 34 сообщениях
По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

ищите эксп под smb, например.
а лить ехе - через psexec
Код:
psexec -d -u domain\rootadmin -p pwd \\* \\patchdir\myexe.exe -m
h вне форума   Ответить с цитированием
Старый 08.06.2017, 12:28   #4 (permalink)
HTTP
Статус: Dct ,eltn!
 
Регистрация: 06.06.2017
Сообщений: 3
Member ID: 36559

Репутация: 3
Репутация: 3
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Топикстартер (автор темы) По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

k0tt0d - на сегодня уже сбрутил 220-240 пк....
Технически могу просканировать весь интернет на 100 дедиках за 30 минут на один порт, Nmap получил сведенья о данных локальной сети за 2 часа. Но поиск уязвимости на таком количестве машин мне пока не под силу.

h - Проблема, в том что SMB очень мало открытых портов, и очень странно это, но придется пробовать хотя бы на тех машинах где открыты порты, спасибо...

Добавлено через 41 минуту 1 секунду

Еще вопрос, кто нибудь знает или видел в сети брут RDP по хешу а не по паролю?

Последний раз редактировалось Fxmsp; 08.06.2017 в 18:19.
Fxmsp вне форума   Ответить с цитированием
Старый 08.06.2017, 17:27   #5 (permalink)
HTTP
 
Аватар для Kibergyry
 
Регистрация: 16.11.2010
Сообщений: 15
Member ID: 10178
ICQ 5771860
Jabber kibergyry@jabber.no

Репутация: 46
Репутация: 46
Сказал(а) спасибо: 0
Поблагодарили 20 раз(а) в 10 сообщениях
По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

Fxmsp, напиши мне пожалуйста
Kibergyry вне форума   Ответить с цитированием
Старый 24.07.2017, 02:51   #6 (permalink)
HTTP
 
Регистрация: 23.07.2017
Сообщений: 1
Member ID: 36590

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

Есть возможности и ресурсы такое организовать. Отписал в ПМ.
zunbah вне форума   Ответить с цитированием
Старый 06.11.2017, 08:23   #7 (permalink)
shz
SOCKS4
 
Аватар для shz
 
Регистрация: 15.08.2010
Сообщений: 115
Member ID: 8875

Репутация: 66
Репутация: 66
Сказал(а) спасибо: 90
Поблагодарили 24 раз(а) в 20 сообщениях
По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

Прошу прощения за некропост. Очень давно тут не был и интересно чем закончилась данная история. Расскажите, кто в теме. Можно в ПМ.
shz вне форума   Ответить с цитированием
Старый 06.11.2017, 10:04   #8 (permalink)
HTTP
Статус: Dct ,eltn!
 
Регистрация: 06.06.2017
Сообщений: 3
Member ID: 36559

Репутация: 3
Репутация: 3
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Топикстартер (автор темы) По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

история в процесе - используя днс имена данных групп дедкиов - вяснилось чьи дедики, от сюда пошла пробивка на уязвимости не большое количество дедкиов, после получения на нескольких доступ забрал все пароли и получил доступ к тысячам уже по одному паролю
Можно пойти дальше и круче, просто нужна информация о крупных дата центрах.
к примеру если есть желание можно хакнуть по тихому IBM или майкрасофт (майкрасофт будет лучше)
Fxmsp вне форума   Ответить с цитированием
Старый 06.11.2017, 15:30   #9 (permalink)
HTTP
 
Регистрация: 15.03.2016
Сообщений: 1
Member ID: 36042

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Помощь - 230 000 дедиков в локальной сети

ТС, оставь жабу, есть идею по твоему вопросу
fableman вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Продажа] ***продажа дедиков для анонимной работы в сети, под ваши требования от1.5$*** akademec Дедики 26 13.07.2018 13:57
Курс по локальной/сетевой/финансовой анонимности и безопасности - боевая машина Linux Kill_apache Услуги | Сервисы 26 02.07.2014 22:54
Скрипт "локальной сапы" masscontrol Скрипты 3 21.04.2014 13:14
Как проверить список из дедиков/ip дедиков на валидность? GuitarFan Работа с дедиками 10 09.12.2012 11:32
Брут в локальной сети Oneel Брут дедиков, способы брута, нужный софт 15 21.03.2010 22:38




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.