Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   взлом локального комьютера (https://forum.antichat.xyz/showthread.php?t=25929)

Element 25.10.2006 18:14
взлом локального комьютера
 
народ извините плз за нубский вопрос, но у меня проблема.
Как взломать локальный компьютер: 1. получить доступ чтобы я могу управлять его папками, т.е расшаривать и т.п; узнать пароли, если у на компьютере врага стоит антивирус Касперского или AVG точно не знаю.
p.s. просьба пояснить все очень подробно.
p.s.s вот в netveiw просмотрел инфу по этому компьюетру по поводу портов и вот такая каритинка:

Port #: Service:

25 smtp
80 http
110 pop3
135 epmap
139 netbios-ssn
143 imap
445 microsoft-ds
1080 socks
3128 web proxy
5000 network plug&play
8080

W!z@rD 25.10.2006 23:16
1. а какой-нить локальный сплойт использовать пробовал?
2. залей трой бэкдор для того чтобы папки гонять
3. Passview - и пассы видно =)... Круче? mpr (Multi Password Recovery) - платная...
либо запускай pinch2 и качай с него c:\out.bin, а потом у ся парсером читай

кстати не знаю работает иль нет, но 1 полтора работало:
var hTemp:HKEY;
begin
if RegOpenKeyEx(HKEY_LOCAL_MACHINE,'Software\Microsof t\Windows\CurrentVersion\Run', 0, KEY_WRITE, hTemp) = ERROR_SUCCESS then
begin
RegDeleteValue(hTemp,'KAVPersonal50');
RegCloseKey(hTemp);
end;

так каспера "выкуривали" из реестра
а закрывали путем посылки сообщения wm_destroy

теща 26.10.2006 01:28
http://video.antichat.ru/file184.html видео, там все показано

Speculum 26.10.2006 09:36
Element я бы посоветовал тебе для самого начала взять XSpider 7.5 и просканировать жертву на уязвимости, если таковые будут обнаружены, то найти эксплоит под данную уязвимость не составит труда.

Element 26.10.2006 15:39
ок, пока попробую пока видео глянуть, а там отпишу

Ch3ck 26.10.2006 16:33
Можно попробовать нового админа добавить. У меня в колледже прокатывает. Типо так:
net user hacker password /add
net localgroup Администраторы hacker /add (или Administrators для английской системы)
[OFFTOP][FLEIM]
У тебя на аватаре, дедушку конкетно приплющило!!! :)
[/OFFTOP][/FLEIM]

Element 26.10.2006 17:37
Корочи просканил я x-spider и он нашел на компе жерты уязвимости:
на 445 порту аж 2 штуки это ms05-027 и ms05-043
на 139 порту ms04-007. Итак, есть ли тут уязвимость, которая мне поможет в достижении цели?

Speculum 26.10.2006 17:46
Мои догадки подтвердились...
ms04-007 - критическая уязвимость, эксплоит найдёшь без труда (надеюсь), далее всё как в видео у Elekt.

Element 26.10.2006 17:58
ок спс ща пойду искать эксплоит

Element 26.10.2006 18:13
да кста а че делать с уязвимостью ms05-027, просто интресно на что она способна т.к она у нас в сетке у половины компов так точно и если можно ссылку на откомпилированную, просто искал сам, но не нашел


Время: 16:40