|
Xитрый взлом Xcontrol'а!
[Вступление] В последнии дни я начал интересоваться программами удаленного администрирования и как их взломать))):rolleyes:. Вот я начал изучать всякого рода программы(Radmin,VNC и т.д.).Как их ломать вы можете прочитать тут И тут я заинтеровался Xcontrol [Краткая характеристика Xcontrol] http://i050.radikal.ru/0807/b4/1a387ada9a80.jpg Перечислим основные возможности сервера X Control : [+]Поддержка 98/Me/2K/XP/2K3 систем. [+]Режим невидимости. [+]Получение содержимого экрана удалнного компьютера. [+]Управление клавиатурой и мышью. [+]Просмотр информации о удаленной системе. [+] Опрерации с процессами, окнами, службами. [+]Удаленный файл-менеджер. [+]Удаленный редактор реестра. [+]Возможность выполнять команды DOS'а, запускать консольные приложения. [+] Возможность завершения работы удаленного компьютера. [+] Подключение и отключение сетевых дисков. [+]Возможность поиска файлов на администрируемом компьютере, в сетевых русурсах(доступных администрируемому компьютеру). [+]Удаленная настройка и управление сервером. [+] Возможность запуска как системный сервис. [+] Использование ICMP. [+]ПРОГРАММА НЕ ТРЕБУЕТ ПАРОЛЯ:f_1468424: Xcontrol состоит из следущих компонентов: http://i075.radikal.ru/0807/32/ab125db25140.jpg Рассмотрим же их: 1)Plugins 2)client 3)server 4)Net Нас интересуют только 2 и 3. Открываем: http://i050.radikal.ru/0807/b4/1a387ada9a80.jpg Нажимате правой кнопкой мышки и Нажимаем Добавить а вот фалй server надо отсылать жертве,затем вести его IP-адрес и затем придумываем всё,что хотим))):cool: Но мы это всё таки утомительно и занудно+она палиться(( [Ломам] Тут погулив,я узнал,что когда xcontrol'ом заражён комп,то он открывает 18081 порт.Вы наверно догадались,что мы будеи делать.. Вы правы,мы будем сканировать диапозон IP на открытость данного порта. Для взлома нам понадобятся следущие программы: 1)Сам Xcontrol(скачать тут 2)Сканер портов.Я взял Dfind(скачать можно [url=http://webfile.ru/2065685]тут{/url] Ну Xcontrol мы рассмотрели,разбираем Dfind. Dfind.-это многотопочный консольный сканер портов сканер портов.Кстати лучше всего с ним работать с дедика(у меня с домашнего ПК он не работает,т.к. провайдер блочит) Вот меню Dfind: http://i060.radikal.ru/0807/8e/074b32ed5b0a.jpg Для удобства создаём батник: Код:
dfind.exe -p 18081 127.9.0.1 127.190.0.1 http://i067.radikal.ru/0807/86/20195937f085.jpg Результаты сохраняються в Dfind.txt [Итоги] Итоги мы убиваем сразу два зайца:
|
Цитата:
Орфография оставляет желать лучшего... Но, в целом, новичкам пойдёт. |
Цитата:
|
оформи нормально статью и подправь орфографию.
ценность статьи под сомнением. статьи с похожим смыслом встречались не раз в том числе и на ачате. общий смысл таков: сканим диапазон айпишников на предмет наличия открытого порта. и алгоритм действия тот же самый и для радмина и для хконтрола и для других программ похожих на них. имхо не стоит из за каждой такой программы создавать статью было бы хорошо если бы данный пост был в треде "добудем дедик." |
zythar,заметь в отличии от других программа xcontrol не требует пасса(в 90% их не ставят),т.е. можешь подконектиться к любомо компа,который заражён иксконторолом
|
ну и что (*
я хотел сказать что ненадо для каждой такой программы новый тред создавать. вот то что ты тут написал - ты с какой целью делаешь? добыть дедик, прально? вот я и говорю вместо того чтобы отдельный тред создавать опиши действия, преимущества этой программы в треде "Добудем дедик" |
Цитата:
есть идея создание программы типа vncmass |
Trojan Hunter
webfile.ru/2066856 Прога,сканирует диапозон айпи,на наличие откытых портов,открываемые троянами |
давай еще и по Trojan Hunter'у напиши отдельную статейку=)
|
Идея,ы,можно реализовать программу как я говорил внцмасс и внцсканер с многотопочностью;-)
|
а если потоки бегают от 200до 500
а проценты не идут? dfind |
Значит вы поставили большой диапозон
|
или
wrong command line type Dfind -p |
вот к примеру вот этот диапазон багатый на открытый сабжевый порт 80.91.188.0-80.91.188.255
ни к одному компу не коннектится. Почему? |
Цитата:
Цитата:
Цитата:
|
я насканил айпишников 200+
как проверить есть ли там хконтрол или как иг загрузить в эту прогу? |
Цитата:
|
Кто знает почему показывает 500 потоков? У меня винда пропатчена всего под 100
|
Если взять какой нить backdoor и просканировать его (port'ы)
под которым был создан сервер backdoor'а то можно получить доступ к зараж-оным машинам :D . П.С хз если на этих портах делают серверы для backdoor'а но пробуйте :) PORT=3127 I-Worm.MyDoom, Novarg backdoor PORT=5001 Back Door Setup, Sockets de Troie PORT=5400 Backdoor.BackConstructor, Backdoor.BladeRunner PORT=9898 Worm.Win32.Sasser (Dabber Worm backdoor) PORT=9995 Worm.Win32.Sasser.c remote shell' /> PORT=9996 Worm.Win32.Sasser.* сервер PORT=11117 TrojanProxy.Win32.Mitglieder.s (mail) PORT=21554 W32.GirlFriend.backdoor.135 PORT=29104 Backdoor.Netrojan (NETrojan 1.0) |
я уж думал тут будет 0дэй метод идентификации на сервере xcontrol'a в обход ввода пароля (там же так же как и в радмине пас почти все ставят)
з.ы. непохек =\ |
Цитата:
иногда там и стандартный пас оставляют 123456789. |
как говорил раньше можно придумать и развить идею(написание внцмасс и сканера тип того)
Я лишь показал методом,который можно применить и для других программ |
Цитата:
Или народ уже настолько отупел, что взять сканер, найти чужые сервачки rat'а - это хитро? |
Цитата:
з.ы. пошел писать статью как хитро использовать xspider =\ з.з.ы. но за то что есть вообще желание пополнять раздел - + :) Только в след. раз лучше чем-нить интересным))) |
Цитата:
Дал я подробное описание,чтоб не было лишних вопросов(как открыть поставь порт и т.п.) Я лишь дал идею,а можно замутить программу на эту тему и т.п. Цитата:
Цитата:
Цитата:
|
Всё бы хорошо, но после скана на эти порты, в файле больше сотни айпишников. Ты предлагаешь вручную каждый Ip добавлять ?
|
В планах реализации проги типа внцмасс,но шас времени нет:-(
|
| Время: 06:14 |