ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > АнтиАдмин
Перезагрузить страницу Доступ к ХР по локалке
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 02.04.2008, 08:22
fresh spam
Новичок
Регистрация: 05.03.2008
Сообщений: 12
Провел на форуме:
16119

Репутация: 0
По умолчанию
Хреново. На самом деле сам факт размещения развлекаловки на серваке у нас карается ("компьютер вам не для развлечений дан"). Есть вариант присоединить троя к рабочим файлам, но ими многие пользуются (в т.ч. у нас, а у нас антивирусные базы самые последние -- спасибо мне).
 
Ответить с цитированием

  #12  
Старый 03.05.2008, 10:45
NikitO$
Новичок
Регистрация: 18.04.2008
Сообщений: 2
Провел на форуме:
20144

Репутация: 3
По умолчанию
Цитата:
Сообщение от Cthulchu  
Если права рид онли, то по сетке наверняка решение будет трудным. Только СИ - узнаешь аську или мыло какого-то юзверя с нормальным уровнем доступа, кидаешь ему линк на сайт с трояном или на сам троян с интересным описаловом (предварительно представившись тем, кому он с бОльшей вероятностью поверит). Вообще СИ - решение универсальнейшее, так что советовать его - советовать дышать воздухом. А вот решения типа ДДОСа сервака/сетевого оборудования - паливно, хотя результат и будет, но не долго.
А, ты же писАть на сервер можешь...Положи там картинку с приджойненым троем, трой запусти так же у себя на машинке, чтобы не палится. Будут претензии к тебе - скажешь, что выкачал прикольную картинку, решил поделиться, да и антивир, если пропалит то сразу, при копировании и удалит, а если сразу не пропалит, то потом очень врядли пропалит по анализу работы софтины. Можно взять хороший коммерческий трой, если оно того стоит, но это уже не в этом разделе.
Точно СИ рулеззз=) +1! кроме радмина есть такая шняга, асс. аниплайс контроль, и хиден админ. они имеют шнягу установиться в удаленный комп, но при условии что брэндмауэр выкл, обычно на локале админы его выкл. так шо те понадопиться только ай пи =)
 
Ответить с цитированием

  #13  
Старый 19.05.2008, 13:24
Firelord
Новичок
Регистрация: 26.02.2006
Сообщений: 7
Провел на форуме:
38121

Репутация: 1
По умолчанию
Цитата:
Сообщение от Cthulchu  
Если права рид онли, то по сетке наверняка решение будет трудным. Только СИ - узнаешь аську или мыло какого-то юзверя с нормальным уровнем доступа, кидаешь ему линк на сайт с трояном или на сам троян с интересным описаловом (предварительно представившись тем, кому он с бОльшей вероятностью поверит). Вообще СИ - решение универсальнейшее, так что советовать его - советовать дышать воздухом. А вот решения типа ДДОСа сервака/сетевого оборудования - паливно, хотя результат и будет, но не долго.

не прокатит(((
мало кто ведется на такие письма сейчас
 
Ответить с цитированием

  #14  
Старый 01.07.2008, 08:41
AlexV
Moderator - Level 7
Регистрация: 29.02.2008
Сообщений: 935
Провел на форуме:
7007866

Репутация: 1914


Отправить сообщение для AlexV с помощью ICQ
По умолчанию
Есть такая прога крутая - lcp504ru!
Возможности:
1_Получение хэшей паролей
2_Получение хэшей паролей из файла SAM
3_Получение хэшей паролей из реестра операционной системы
4_Получение хэшей паролей внедрением DLL
5_Перехват аутентификационных пакетов в сети
6_Восстановление паролей
7_Изменение паролей пользователей без их восстановления
8_Дополнительные возможности получения информации о паролях

И все это по сети! Сам угонял пароль у админа сети, которые сидит через пару хабов и роутеров! С правами рид онли!
 
Ответить с цитированием

  #15  
Старый 01.07.2008, 10:27
s_p_a_m
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
Провел на форуме:
1608432

Репутация: 158
По умолчанию
Цитата:
Сообщение от fresh spam  
Я имею гостевой доступ к машинам (на одной имею права чтения в н-рых папках, на других машинах - только вижу расшаренные папки, но "содержимое не может быть показано").
Машины находятся в другой подсети и к нам не ходят, так что положить на своём компе троян super-cool-proga-porno-game.exe и ждать пока они им соблазнятся придётся очень долго. (На серваки они конечно заглядывают, но если туда трояна закинуть, то последствия для меня будут не самые лучшие)

Физического доступа (даже "я только посмотрю") нет. К тому же мы соединены через 2 шлюза (Novell 3.12), так что машины не пингуются (NW 3.12 работает только по IPX/SPX).

Суть не в том, чтоб добыть ценные данные или удалить им всё на хрен, дело в принципе: как по локалке подобрать пароль к (или взломать) ХР?

С обновлениями там плохо - у кого при установке был SP1 по-ходу он и остался, на остальных (не знаю на каких конкретно) SP2, но обновлений нет.
Сам никогда уязвимости не использовал (далеко мне ещё до такого) и даже рядом с теми кто использовал не стоял.

Может у кого есть опыт чё-нибудь подскажет?
если на компе СП1 юзай сплойты, типа Kaht"а, если СП2 тохз. в твоем случае. Я лично писал автоустановку для радмин на определенный порт с определенным паролем, джоинил все в один файл, сканил сеть на наличие папок с правами записи, если же в папках были какие либо *.ехе делал своему файлу такуюже иконку, и имя и закидывал вместо оригинала, или же просто закидывал в расшареные папки под видом какойнить куль проги, через два дня больше десятка компов у мну под контролем уже было
 
Ответить с цитированием

  #16  
Старый 01.07.2008, 13:30
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043

Репутация: 137
По умолчанию
на компе с SP1 можешь использовать buffer overflow в LSASS.exe которыя помогала Netsky, Beagle и другим распространятся
 
Ответить с цитированием

  #17  
Старый 08.07.2008, 03:59
F1shka
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997

Репутация: 942


Отправить сообщение для F1shka с помощью ICQ Отправить сообщение для F1shka с помощью AIM Отправить сообщение для F1shka с помощью Yahoo
По умолчанию
У кого есть залейте на webfile.ru прогу RPC exploits и LSA service exploits.
Если они еще не вымерли.
 
Ответить с цитированием

  #18  
Старый 08.07.2008, 12:49
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217

Репутация: 685


Отправить сообщение для NaX[no]rT с помощью ICQ
По умолчанию
На Web-hack.ru поищи. Там точно было. Пример: http://www.web-hack.ru/download/index.php?case=1
 
Ответить с цитированием

  #19  
Старый 10.07.2008, 00:51
.dimoN.
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
Провел на форуме:
3980762

Репутация: 136
По умолчанию
Цитата:
Сообщение от F1shka  
У кого есть залейте на webfile.ru прогу RPC exploits и LSA service exploits.
Если они еще не вымерли.
http://webfile.ru/2078982
pass:antichat
там HOD-ms04011-lsasrv-expl.exe Sp1 пробивает, проверял
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам доступ к базе wm.beast.kz и buker.beast.kz Менделеев Доступы, shells, ftp - Покупка, продажа 2 29.12.2007 16:38
продаю рут доступ к хостингу evil_packman Доступы, shells, ftp - Покупка, продажа 5 20.02.2006 12:32
Продам доступ к американскому прову Franklin Доступы, shells, ftp - Покупка, продажа 1 29.01.2006 10:06
Можно ли ли получить доступ к Базе даных,имеея доступ к админке в движке Ipb ? *Crimson* Форумы 8 04.01.2006 22:10
Несанкционированный доступ Thief Болталка 0 09.04.2005 23:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ