VPS là chữ viết tắt của Virtual Private Server hay còn gọi là máy chủ ảo cá nhân. VPS là một trong các dịch vụ phổ biến nhất để bạn có thể sử dụng và làm việc một cách an toàn. Nó dùng công nghệ ảo hóa để tạo tài nguyên riêng trên server cho bạn sử dụng để tách biệt tài nguyên đó khỏi dùng chung với các người dùng khác cùng server vật lý. Nó an toàn hơn và ổn định hơn so với hositng vì bạn không phải chia sẽ không gian lưu trữ với người khác mà được dùng riêng. Và nó cũng rẻ hơn là thuê hẵn một server riêng rất nhiều. Trong bài viết này mình sẽ hướng dẫn bạn sử dụng Core RDP Scanner để Scan lấy VPS của người khác.
Cách dùng Tool Core RDP Scanner Để Lấy VPS Free
Nói tóm gọn lại cách hoạt động của Core RDP Scanner là quét list IP Public của VPS, sau đó dùng Tool để Brute Force Password. Đây cũng là cách mà Hacker đã tấn công vào các Password yếu, đơn giản để có thể remote các VPS đó.
Các bài viết liên quan
Cách nhận Voucher 200K của TOTHOST
15/12/2022
Lộ trình để trở thành Hacker thực thụ
18/11/2022
Download Burp Suite 2022.11 Pro Full Key – Cách Active bản quyền
04/11/2022 - Updated on 08/11/2022
Hướng dẫn tạo VPS Free 2Gb dùng 1 tháng của TOTHOST
03/11/2022
Để có thể sử dụng thì trước hết bạn cần tải bộ tool về máy tính. Bấm vào link bên dưới để download về nhé.
Link Download Setup NMAP
[ Link Mega Max Speed ]
Link Download Core RDP Scanner
Sau khi Download về thì các bạn tiến hành giải nén 2 file RAR ra cùng 1 thư mục nhé.
Sau khi giải nén thì sẽ ra thì các file sẽ giống như hình.
Chúng ta tiến hành cài đặt nmap-7-setup.exe vào máy tính nhé.
Chú ý : Nhớ tắt hết anti virus khi sử dụng tool. Vì đây là tool crack nên anti sẽ nhận diện là virus và xóa 1 số file quan trọng dẫn đến tình trạng bị lỗi.
Ở đây khi cài đặt Nmap anh em nhớ tích hết nhé.
Sau khi cài đặt xong thì ấn Fnish để kết thúc quá trình setup phần mềm.
Sau khi quá trình cài đặt kết thúc tiến hành sang bước tiếp theo. Ở đây có 2 folder là SSH và RDP. Có nghĩa là 2 giao thức khác nhau. RDP là Remote Desktop Protocol còn SSH là Secure Shell.
Có thể nói dễ hiểu là nếu bạn muốn scan vps dạng Desktop thì vào RDP. Còn vps linux dùng terminal để sử dụng thì vào folder SSH.
Ở đây mình sẽ sử dụng VPS Windows nên vào RDP để quét nhé.
Các bạn tiến hành chạy file blah.bat để bắt đầu quá trình scan ip nhé. Bật vài tab để đẩy mức độ scan lên cao nhưng sẽ tốn tài nguyên máy tính. Nếu máy tính của bạn hoặc VPS đủ khỏe thì bật nhiều lên để scan nhanh cho đỡ lâu.
Sau khi đợi một khoảng thời gian để nó scan thì các bạn vào file results.txt để lấy ip vps để sang bước tiếp theo nhé.
Quay lại thư mục đầu, vào Folder Cracking và chạy file Core RDP.exe nhé.
Giao diện tool mở ra, các bạn tiến hành paste list ip vừa scan lúc nãy vào và ấn create list nhé.
Nếu Password List quá ít thì bạn có thể tải thêm ở bài này
Sau đó các bạn sẽ được chuyển sang tab check vps. Ở đây các bạn sẽ đợi nó check pass và user name. Check thành công sẽ ở cột good, sai thì ở bad.
Càng nhiều list ip thì tỷ lệ check ra càng cao. Bạn nên sử dụng vps để sử dụng tool 1 cách có hiệu quả nhé.
Đi loanh quanh mấy forum MMO thấy toàn mấy bác Seller bán tool SCAN SSH, nhìn mà phát thèm. Dạo thêm lúc nữa thì lượm được tool này, test thấy khá tốt nên share luôn cho ae dùng!Chức năng chính
- - số lượng thread tối đa 2000 thread [khi các bạn đặt trên 300 thread bị lỗi ráng chịu nhé ^_^]
- - scan user/pass cho list ip có sẵn.
- - scan theo range có sẵn. sử dụng các range hot và scan thôi.
- - scan lại từ list IP cũ. [sử dụng list nhỏ hơn 10k để tối ưu]
- - hổ trợ autosave
- - hổ trợ connect bitvise qua port 1080
- - chọn scan LIVE/FRESH
- - thao tác copy, cut, delete trên líst thu được
- - lựa chọn trang để check fresh
- - tích hợp tool get ssh
- - tích hợp tool tạo range
- - hổ trợ auto upload file ssh lên host ftp [bao gồm config và ssh scan được]...
- - lưu lại vị trí range đang scan
Ưu điểm
- - thích hợp cho newbie.
- - có được những con ssh theo ý mình
- - tool sạch không virus. an tâm scan trên máy PC hoặc LAP
Nhược điểm
- - tool chắc sẽ nhiều lỗi và không ổn định do thằng coder gà
- - giới hạn thread chỉ 300 trở xuống thôi, thread cao dễ crash => cũng do thằng coder gà
- - các seller sẽ không thích điều này
Hướng dẫn sử dụng
>> down về giải nén và chạy 4 ví dụ để hiểu rõ tool
Tool có 4 chức năng chính:
1. scan danh sách ip có sẵn đã mở port 22 dựa trên các cặp user/pass mà ta có
load file examples\1-ips.txt >> run
>>làm sao có list ip mở port 22 ? các bạn dùng các phần mềm scan port như nmap, ... các bạn tự tìm hiểu nhé. trong forum chi sẽ khá nhiều
2. scan danh sách ranges có sẵn dựa trên các cặp user/pass mà ta có
load file examples\2-ranges.txt >> run
>>làm sao có được các range ngon.
vấn đề chỉ là kinh nghiệm thôi. các bạn có thể suy nghĩ như sau
nếu tồn tại 1 con ssh ở một địa chỉ ip nào đó thì khả năng có con khác gần đó khá cao
giả sử có con 123.123.123.123|user|pass đã tồn tại thì ta tạo ra range 123.123.123.0-123.123.123.255 và trong list user pass nhớ có cặp user|pass nhé các bác.
3. scan dựa trên list ssh có sẵn.
load file examples\3-oldSSH.txt >> run
>>mình không giải thích sâu chế độ này tóm lại chế độ này là lấy thông tin list có sẵn rồi scan thôi.
Max user/pass: số lượng cặp user pass sẽ lấy từ list SSH có sẵn>>càng lớn thì scan càng lâu
Max Range: số lượng các range tối đa>>càng lớn thì số lượng ip scan càng nhiềuWide range: kích thước tối đa của các range [đặt từ 1 - 4 là vừa] >>càng lớn thì số lượng ip scan càng nhiều
Tóm lại các bác muốn scan càng nát cái list đó thì chọn càng lớn nhé.
4. scan dựa trên range với các cặp user|pass đi kèm.
load file examples\4-ranges_with_user_pass.txt >> run
>>chế độ này tương tự như chế độ 2 tuy nhiên hiệu suất sẽ tốt hơn vì đi kèm với cặp user|pass của range đó.
có thể dùng tool range finder để tạo range cho trường hợp này
Hướng dẫn lấy Range
Hiện tại việc lấy range mình thực hiện bằng tay. có thể tạo range auto nhưng mình thấy auto không có được range tốt bằng.
1. Load file ssh2. chọn country
3. press filter >> đợi thông báo finish >> chúng ta sẽ có các range với số lượng ssh trong range đó [sắp xếp từ trên xuống]
4. chọn range mà ta muốn khảo sát
5. nhấn view chart >> sẽ có đồ thị + danh sách user|pass của range đó
6. kéo thanh IP START và IP END chọn vùng có nhiều ssh trong range [IP start < IP end]
7. chọn số lượng user|pass tối đa muốn lấy trong vùng IP start --> IP end >> nhấn get range >> sẽ có range với user|pass của vùng ta chọn