Ms Terminal Server

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von BloodAngel, 1. Februar 2007 .

Schlagworte:
  1. 1. Februar 2007
    Hallo vllt hat da ja einer Erfahrung drinnen.

    Und zwar wie groß sind die Erfolgsaussichten mit Bruteforce Methode die LoginDaten zu bekommen, vllt gleich eigene Erfahrungswerte


    Mfg Bloody
     
    + Multi-Zitat Zitieren
  3. 1. Februar 2007
    AW: Ms Terminal Server

    Der Erfolg das du was brauchbares bzw. irgendetwas bekommst liegt bei 1%
     
    + Multi-Zitat Zitieren
  4. 1. Februar 2007
    AW: Ms Terminal Server

    Wleche Möglichkeiten bestehen den dann bei Terminal Server generell?
     
    + Multi-Zitat Zitieren
  5. 1. Februar 2007
    AW: Ms Terminal Server

    1%?
    ich sag mal 0,05%.

    Die standardlogins, kann man sagen, sehn schon so aus:

    Administrator:IDMGvdX8

    oder so.
    Da is nix mit sa/sa oder root:root

    Am besten bekommst das adminpw mit pwdump raus..
    kleiner tipp.
     
    + Multi-Zitat Zitieren
  6. 1. Februar 2007
    AW: Ms Terminal Server

    also erstmal, man KANN terminal service nicht direkt bruten.
    musst netbus (port 139) scannen die kannste dann versuchen zu bruten, funzt aber nich so gut.
    2. wie sturmnacht schon sagte, von guten kisten ist das PW kein wort sondern ein haufen buchstaben und zahlen in groß/kleinschreibung da kommste mit bruteforce gerell nicht weit.

    pwdump ist schon nicht schlecht, aber geht nicht auf jedem system. ausserdem bekommste damit Nt Lm hashes die du auch cracken musst (ist zwar wesentlich leicher als MD5 aber für anfänger immer noch schwer)

    ganz gut is cain, das auf dem opfer rechner installen und dann auf die 2te karte da gehn, irgendwas mit secure heißt die glaub ich. die liste admin und mail pw's aus die irgendwo gedumpt wurden.
    da haste dann nich das problem mit verschlüsseln oder bruten oder was auch immer.
    gibt natürlich auch dos tools die das pw auslesen können, aber sowas wirste wohl nicht bekommen.
     
    + Multi-Zitat Zitieren
  7. 2. Februar 2007
    AW: Ms Terminal Server

    wenn man keine ahnung hat, ...

    DDL: http://www.hammerofgod.com/download/tsgrinder-2.03.zip

     
    + Multi-Zitat Zitieren
  8. 2. Februar 2007
    AW: Ms Terminal Server

    Als ich noch "gehackt" habe habe ich auch mal den tsgrinder geteset. Er ist zwar langsam, aber ich hatte von 6 servern den admin login gebrutet. Du brauchst nur ne gute passlist die passt. *gg*

    edit: man kan den terminal server ganz sicher bruten ^^ "rdp cracking"
    Wer sich dazu informieren will sollte mal bei milw0rm reinschauen, da ist ein video wo das rdp bruten gezeigt wird mit 3 verschiedenen Tools.




    Das kannst du nich so einfach verallgemeinern. Es gibt schlaue Admins mit guten pws aber es gibt auch admins mit pws wie : 1234;password;1q2w3e.........
     
    + Multi-Zitat Zitieren
  9. 2. Februar 2007
    AW: Ms Terminal Server

    Thx hat sich genau um Tsgrinder gehandelt naja und scheint in der Tat nicht wirklich erfolgriech zu sein wie man hört

    Thx an alle
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten