Чужой комп в локалке
 

В локальной сети стоит примерно 20 машин. У меня есть права админа и шелл на веб сервере (скорее всего это и внутренний сервер) - могу запускать что угодно. WinXp sp2 - скорее всего (могу узнать точнее). Как мне попасть на компы в этой сети? Максимум что я смог сделать, это посетить диск D у каждого компа + вижу подключенный принтер для каждого компа. -Это макс., а мне надо еще увидеть диск W и собственно C - у каждой тачки... Это возможно (физического доступа к серваку - нема)?

Если диски у компов не расшарены, без ухищрений ты на них не попадешь.

pon
 

Это понятно... Какие ухищрения можно применить?

Как эти самые диски расшариваются? Не ужели админ не может расшарить диски? Или это надо на каждом компе по отдельности? Как осуществить запуск опред. проги на каждом компе (удаленно из локалки)?

Если у них SP1 используй kaht2
Или закидай их компы троянами
Вот один из способов:Закинь на его веб сервер страничку в которой будет содернажться эксплоит который потом закачает на их компы трояны и ты получишь удаленно управление на все компы.

Я уже упомянул, что доступ на сервак я получил (у меня там уже стоит шелл) и могу запускать что угодно - вот только что мне надо, чтобы получить полный доступ хотя бы к одному компу в локалке? Или как осуществить: "ты получишь удаленно управление на все компы."?

Ну раз стоит шелл значь можешь юзать командную строку удаленно...тогда добавь юзеря в группу администраторов и расшарь диски...

А лутше уж юзать чисто командную строку а то способ могут спалить ибо просмотр шаров много хавает трафа :)
Поставь себе какойнить ftp и лапать файло через удальнную командную строку!

ВУпс немного не дочитал оказывается у тя уже есть права на ведущей машине :)))) А нужны на внешних :)

Права то есть везде (у админа пасс на любой тачке одинаковый), вот только как на них попасть (с одной машины)...

Ставь радмин и будит ве ок :) ищы на форуме стаью как использовать радмин для таких целей..

Ну раз ты с одной сети и все тачки пингуются залазь
к примеру через браузер \\ип_тачки\С$ на запрос пароля вводи админские!
Лутше это делай в IE..

И как радмин удаленно поставить? Я поставил только на сервак ;) А этого мало... мне нужна тачка в сети.
А за \\ип_тачки\С$ сенкс ;) как то не подумал, потом попробую...

Плюсы в студию :) шутка :) не ну если конечно поможет...

Ищы на форуме должно быть...

Ничего не получилось.
Пишет Access Denie - в доступе отказано. Пароль не спрашивает.
Если ли проги которые могут управлять компом через гостя как админом, при этом не заходя под админа (если имеются пароли от админов)?

Как осушевствляется вход в сеть клиентских компов?
1. Простой общий доступ к файлам и принтерам (рабочие групы без доменов, авторизация локально, использ. локальная политика безопасности).
2. Вход в сеть с авторизацией на сервере (Актив директории, вход в домен, учётки хранятся на сервере, исп. глобальная политика безопасности).
P.S. Уточни систему, на которой есть вебшелл. WIN-XP или 2003 ?

Вообщем есть один способ (без сплоита не обойтись).
Сплоит пробивает Xp Sp2 (специально сконструированный Wmf-файл (антивирем уже палится к сожалению). Готовим его в Метасплоите, начинка - загрузчик, грузить будем Ra с последующим выполнением (специально сделанный архив сервера Радмина).
Кидаем в расшаренные папки этот вредоносный файл по локалке - через некоторое время (юзверь должен зайти в папку проводником с режимом показывать эскизы) на многих компах юзверей окажется сервер Ra, подключаемся и рулим тачками...

1. 1
2. WinXp
Это надо долго ждать + кажись радмин не будет работать под гостем (если ему нужен драйвер - винда не даст привелегий). Можно ли быстрее?
Если зайти под админом - можно шариться по С дискам (\\ип..\С), но проблема в том, что зайти очень сложно - надо чтобы там никого не было в данный момент, что бывает редко. Вот мне и нужна прога, которая не будет заходить под учетку, а просто поставит привелегии админа (по паролю). Что-то типа "запустить от имени" (в контрле альте делите - такого параметра нет)...

Сервер RA будет работать под system (учётки тут не причём), ИМХО как раз то что тебе нужно...

У сожалению это практически не возможно. Даже если запустят РА, то я смогу смотреть диски исключительно в помещении. Так как я там нахожусь 10 мин в год - я физически не дождусь момента когда получу доступ хотя бы к одному компу (не запускают там диски). Мне же надо попасть на любой комп (а чтобы запустился РА на всех 20 машинах - это сколько времени надо... И не у всех компов расшарены диски, на некоторых виден только принтер) и за минимальное время (т.е. сразу).
Админы не могут этого :confused:

РА - сам скачается и запустится - вещай сплоит на ВЕБ-сервер (на него-то юзвери заходят? Наверно IE тоже юзают) + кинь в общедоступную папку (куда тоже часто заходят) вредоносный файл - картинку (содержащую сплоит+начинку - загрузчик сервера РА), какая разница сколько машин, как зайдут на сайт или в общую папку, так сразу получат сервер RA к себе на машину.
что имелось ввиду?
а что под этим понимать?

и
Имелось ввиду то, что там запускают только Ворд.
Если РА поставиться, то доступ к нему будет только с локалки: 192,168,х.х, из нэта я на комп не попаду.

Ну так вот... Куда я закину файл (доступ только на некоторых компах есть и это только к диску Д - который не открывают)? Что значит на сервер? Подправить индекс пхп чтоли? И как мне прописать тогда в ИЕ загрузку этой страницы по дефолту (мало того, что права не позволят, так мне еще и к компу то не подойти... только удаленно)?

1. Да?, а файлы проводником не открывают? Только запускают Ворд и сохраняют?
2. Ты имеешь Веб-шел - отредактировать страницу вебсервера можешь? (он вообще есть в локалке, внутренний?) Надо добавить туда невидимый фрейм с ссылкой на страницу со сплоитом...
3. Чтоб из интернета видеть РА сервер в локалке, то надо настраивать редирект на шлюзе на внутренний АйПи и порт РА...
4. Ставь РА на одну тачку (там где вебшелл) и рули остальными уже через него...

И он сам скачается? (Ты предложил МТФ)