ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Плюсы в студию шутка не ну если конечно поможет...

Ищы на форуме должно быть...

Ничего не получилось.
Пишет Access Denie - в доступе отказано. Пароль не спрашивает.
Если ли проги которые могут управлять компом через гостя как админом, при этом не заходя под админа (если имеются пароли от админов)?

Как осушевствляется вход в сеть клиентских компов?
1. Простой общий доступ к файлам и принтерам (рабочие групы без доменов, авторизация локально, использ. локальная политика безопасности).
2. Вход в сеть с авторизацией на сервере (Актив директории, вход в домен, учётки хранятся на сервере, исп. глобальная политика безопасности).
P.S. Уточни систему, на которой есть вебшелл. WIN-XP или 2003 ?

Вообщем есть один способ (без сплоита не обойтись).
Сплоит пробивает Xp Sp2 (специально сконструированный Wmf-файл (антивирем уже палится к сожалению). Готовим его в Метасплоите, начинка - загрузчик, грузить будем Ra с последующим выполнением (специально сделанный архив сервера Радмина).
Кидаем в расшаренные папки этот вредоносный файл по локалке - через некоторое время (юзверь должен зайти в папку проводником с режимом показывать эскизы) на многих компах юзверей окажется сервер Ra, подключаемся и рулим тачками...

1. 1
2. WinXp
Это надо долго ждать + кажись радмин не будет работать под гостем (если ему нужен драйвер - винда не даст привелегий). Можно ли быстрее?
Если зайти под админом - можно шариться по С дискам (\\ип..\С), но проблема в том, что зайти очень сложно - надо чтобы там никого не было в данный момент, что бывает редко. Вот мне и нужна прога, которая не будет заходить под учетку, а просто поставит привелегии админа (по паролю). Что-то типа "запустить от имени" (в контрле альте делите - такого параметра нет)...

Сервер RA будет работать под system (учётки тут не причём), ИМХО как раз то что тебе нужно...

У сожалению это практически не возможно. Даже если запустят РА, то я смогу смотреть диски исключительно в помещении. Так как я там нахожусь 10 мин в год - я физически не дождусь момента когда получу доступ хотя бы к одному компу (не запускают там диски). Мне же надо попасть на любой комп (а чтобы запустился РА на всех 20 машинах - это сколько времени надо... И не у всех компов расшарены диски, на некоторых виден только принтер) и за минимальное время (т.е. сразу).
Админы не могут этого

РА - сам скачается и запустится - вещай сплоит на ВЕБ-сервер (на него-то юзвери заходят? Наверно IE тоже юзают) + кинь в общедоступную папку (куда тоже часто заходят) вредоносный файл - картинку (содержащую сплоит+начинку - загрузчик сервера РА), какая разница сколько машин, как зайдут на сайт или в общую папку, так сразу получат сервер RA к себе на машину.
что имелось ввиду?
а что под этим понимать?

и
Имелось ввиду то, что там запускают только Ворд.
Если РА поставиться, то доступ к нему будет только с локалки: 192,168,х.х, из нэта я на комп не попаду.

Ну так вот... Куда я закину файл (доступ только на некоторых компах есть и это только к диску Д - который не открывают)? Что значит на сервер? Подправить индекс пхп чтоли? И как мне прописать тогда в ИЕ загрузку этой страницы по дефолту (мало того, что права не позволят, так мне еще и к компу то не подойти... только удаленно)?