Незаметная установка Radmin.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Незаметная установка Radmin. - 2009-03-09 11:59:26.980000
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
Radmin Deployment Tool - отличная прога для незаментой установки Radmin по сети.
Но ей надо дать имя пользователя и пароль учётной записи имеющей права админа.
Можно ли это как-то обойти??
Впринципе достать пароль админа лекго - берём загрузочный диск, копируем файлы SAM и SYSTEM, а дальше SAM Inside… Но у меня есть проблема - у меня есть доступ компу только по LAN!! На нем стоит Windows (это XSpider сказал) и Samba Server(ну ето я точно знаю). Где-то кто-то писал что можно пароль админа достать по LAN, но как??????
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-09 14:42:33.686666
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
Windows вроде 2000…
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-09 15:05:36.143333
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
Можно написать прогрумму. которая ворует указный кусок реестра. Или подключает удаленный реестр.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-09 16:33:58.886666
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
Написать то я могу. Но нафига мне реестр??
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-09 16:35:57.883333
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
Доступ к компу есть и с инета www.liceum.secna.ru
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-09 18:00:29.190000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так понял. Тебе хочеться добраться до сервера лицея, имея физический доступ к одной из рабочих станций. И при этом админ сетки по каким-то соображениям дает доступ к серверу через отдельные папки. Точнее к папкам хранящимся на сервере. Или у тебя есть более высокий доступ? Допустим к реестру сервера. Что-то у меня сомнения. Знаешь почему? Цитата: "На нем стоит Windows (это XSpider сказал) и Samba Server(ну ето я точно знаю)" Прочитай про Samba хоть здесь http://www.opennet.ru/docs/RUS/samba_win2000/index.html. Твой админ судя по всему не такой уж и плохой если он в состоянии поднять сервер на Линуксе. В таком случае можешь и не пытаться ставить свой Radmin.
Ты хоть сначала выясни топологию сети, и уровень своего админа. Сколько серверов в сетке? Какие? На каком из них лежит то что тебе необходимо? А какая ось там? А кто входит в группу Администраторы (или root)? Это только начало. Учись и книга читай.
А сайт неплохой. Кто-то со вкусом делал, хотя и с помощью какого-то построителя. Торопился видно. Что говорит что не дурак. Ибо ленив как истинный админ.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-10 07:05:39.276666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Proger10 ты еще хочешь заняться этим делом? Терпения хватит? Это где-то с годик у тебя займет. Я подскажу, если хочешь с чего начать, а дальше от тебя зависит.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-10 09:28:13.446666
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
годик я(и не только) искал способ узнать пароль админа. Так что хватит!
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-10 16:39:45.500000
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
По средствав Lan никак, винда веравно не пустит. Только имея физический доступ
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-10 16:46:18.853333
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
А есть ли брутфорсер для SSH (а то я логин узнал)?
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-10 19:38:46.826666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Proger10 ну меня просто добивает порой наивность и глупость так называемых "хакеров". У тебя есть физический доступ в сети, это самое важное. Второе что у тебя должно быть, так это мозги. На третьем месте должны идти знания, потом желание и терпение. Ну узнал логин, ну и что. А где этот логин храниться? На каком компе? Как вообще сеть организована? Из твоего детского лепета и того что ты сказал я могу примерно прикинуть. Как миниум два сервера. Один прокси-сервер, с линуксом. Он смотрит в инет. Эта может быть любая дохлая машинка. Она не интересует нас. Вторым сервером (как миниум их два, но вероятней всего три) стоит мощная машинка, вероятней с фирменным железом и Windows Server. Вопрос а какая версия конкретно? От этого зависит очень много. Каждая версия имеет свои баги и нужно сначала выяснить, что бы знать как с ней работать. Вот этот сервер для тебя и должен быть самым вкусным. Забудь о Radmine, забудь о пароле. Надо ставить задачу так: нужен единовремменый доступ чтобы что-то скачать и уйти тихо, или необходимо получить доступ под пользователем (каким-нибудь) и поднять его права для доступа к определенныс данным, или получить доступ под пользователем и поднять его права до админа. Теперь думай. Почему должен быть еще один сервер. Логика. Один сервер-прокси, один сервер-файловый, третий-базы данных. Но в малобюджетныйх организациях второй и третий сервер объеденяют. Это нормально. А теперь думай: как им управляет админ. Он что постоянно входит под админской учеткой. Сомневаюсь. Обычный пользователь с расшареными ресурсами. Он же не тупой у тебя. Ах, ты даже админа не знаешь. А как ты тогда собираешься у него пароль стянуть. Дядя подай. Кому он доверяет? Чей CD возьмет и подключит для просмотра фоток? Не знаешь. А как же тогда ломать. Хак - это 99,999% времени подготовка и только 0,0001 сам взлом.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-11 15:36:34.770000
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
Ну про "так называемых" это Вы зря!! На нашим счету NetSchool, пароль админа в лицее, два тупых сайта, городской игровой сервер и мыло сына мэра города! Да конечно согласен, что для меня взламывать что-то локалке впервые, ну надо же когда-то начинать :-))))
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-11 20:52:02.873333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Глупый, даже более того ДУРАК!!! Никогда, нигде, никому не хвастайся что и где сделал. А особенно на форуме.
Так с чего сетку начать работать.
1. Получи права админа на одном рабочем доступном тебе компе. Логин и пароль. Зайди ЛОКАЛЬНО, не подключаясь к демону. Сможешь? Администратора, еще раз повторяю.
2. То же самое на втором. Проверь пароли, логины, настройки.
Админу чаще всего лень и сложно настраивать кадый комп. Чаще всего на целую группу машин кадаеться один админский логин и пароль. Ок. Ты имеешь досту к куче машин. Но тута не без гадости. Сетевой вход! При твоем входе на сервере в логах отметиться вход сетевой админа и твой админ может просечь. Вот тут и нужно следить и думать за админа. График работы. Когда его, нет когда есть. Работать в сети необходимо только когда он отсутствует, или как миниум на самом дальнем от него машине. Чтобы ему было лень идти. Сначала надо сделать короткий выход и оставить в машине какой-нибудь кейлогер и что бы можно было с ним работать с пользователя. И сразу отвалить. Потом через пару дней машину проверить на реакцию админа. Если кейлогера нет под пользователем - админ среагировал. Если есть - нечинаешь работать с другой машины.
3. Собирай пароли к машинах, пароли админа. Провряй нстройки сетевые. Старайся понять логику раздачи имен, IP адресов, паролей.
4. Продолжай собирать инфу об админе. Все. Когда работает, где живет, где спит, с кем спит, что и с кем пьет, кому доверяет
5. Самые слабые места в сети - женщины. Особенно молодые секретарши. Доступ с их компа на кучу вкуснятины, значит нужен админский пароль с этих компов, а значит надо находить к ним подход. Работать с их компов - самое приятное удовольствие. Админ их обычно не особо проверяет, а тебе это и нужно.
Ну а далее только терпение.
Нужно запутить в один из удачных моментов запустить тот самый самый известный LCP (раньше был на http://lcp.chat.ru/) в режиме "SMB Packet Capture", и он сможет перехватывать по сети закодированные пароли тех, кто входит в данный момент в систему. Очень часто при работе в локальной сети компьютеры других пользователей будут обращаться к главному серверу и авторизироваться повторно. В этом случае закодированные пароли также можно будет перехватывать.
После этого можно все перехваченные хэши паролей, уже дома, в спокойной обстановке, расшифровывать подобно тому, как это ты делал с расшифровкой SAM файла.
Ну это коротко, начерно. Только план, основа. Далее сам.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-12 08:36:29.653333
|
|
|
Proger10
Сообщений: 9
Оценки: 0
Присоединился: 2009-03-09 11:08:35.226666
|
У меня есть доступ(через Radmin) к одному учительскому компу, ну а поставить кейлоггер хоть и подло, но что ж делать:-))))
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-12 21:37:43.460000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не надо Radmin. Это идиотизм. Нстоящий хакер, как разведчик. Тихо пришел, тихо посмотрел и тихо ушел. Ты работаешь как тупой спецназовец. Это они бьют о головы бутылки, кирпичи и орут громко. Их лозунг: "Когда мы идем - впереди все разбегаються, сзади все рыдают". А ты когда-нибудь видел разведчика бьющего о голову бутылку? Им голова нужна. Они ей думают и выживают потому. И потому они идут впереди спецназовцев и указывают им дорогу. Ну а тем достаються лавры только потому что они громко кричат.
Так вот Radmin - это путь спецназовца. Ты получи как можно больше паролей админов к как можно больше компов. Тогда тебя выловить сложней и выгнать из сети невозможно. Ты призрак, ты налет пыли на пианино. Тебя только убрали - а ты снова появился.
Бери, тащи, воруй SAM файлы. Чуть надломи пломбу на компе. Подожди несколько дней. Никтро не прореагировал. Подождал. Тихо подсоеденил СD, тихо запустил LiveCD, тихо скопировал SAM, тихо ушел. Дома обработал. Первый пароль есть. Потом так со вторым компом. Затаился на пару неделек. Подождал что и как посмотрел. Проследил за админом, потом зашел на этом компе. Выдернул сетевой шнур. Изучил настройку. Так со вторым. Думай. Подождал. Потом дальше двигайся. Думай. И не спеши. Троян, кейлогер использовать необходимо только для проверки реакции админа, пользователя. А так только головой и ручками, нежно, как женщину первую.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-14 16:25:43.093333
|
|
|
.::Admin::.
Сообщений: 130
Оценки: 0
Присоединился: 2009-03-12 10:40:09.090000
|
quote:
Но ей надо дать имя пользователя и пароль учётной записи имеющей права админа.
Можно ли это как-то обойти??
Брут или же Reset Local Password Pro!
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-14 16:54:09.026666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Reset Local Password Pro - это хорошо. Только для того чтобы ей пользоваться надо: а) иметь права админа на данном компе чтобы хотя бы ее установить и скрыть потом следы ее присутствия; б) к компу на котором ты хочешь поменять пароль тоже необходимо иметь доступ под пользователем, с правами поволяющими этот пароль менять.
Так что на начальном этапе исследования сети все сводиться к банальному воровству аккаунтов админов. Или хоть получения доступа на уровне пользователя с расширенными правами.
А вообще менять пароли глупо. Это как админу сети по яйцам стукнуть с воплем: " Я тут!!!" Его реакцию нетрудно предугадать. Основной лозунг при работе с сетью: "Только смотрим, изучаем и ничего не портим". Тогда долго сможешь тихо и мирно качать рефераты у преподов, ответы на билеты и вообще быть в курсе задумок препода. Это же куда более ценно, чем получить по морде от админа с реальной перспективой вылета из учебного заведения. Хотя некоторых хлебом не корми, а дай возможность свою морду под чужой кулак подставить. Ну тогда потом нечего плакать. Мордой расплачиваться за глупую голову - это нормально.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-16 21:40:46.330000
|
|
|
TAPA
Сообщений: 70
Оценки: 0
Присоединился: 2008-02-21 20:02:33.210000
|
zzsnn заучил. Ты покороче можешь клифасовский.Он не про соц хак хочет услыщать а про практику. Дай совет челу.)
САША. 9 лет.
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-17 00:43:10.320000
|
|
|
Patriott
Сообщений: 36
Оценки: 0
Присоединился: 2009-03-14 18:13:26.236666
|
quote:
А вообще менять пароли глупо. Это как админу сети по яйцам стукнуть с воплем: " Я тут!!!" Его реакцию нетрудно предугадать. Основной лозунг при работе с сетью: "Только смотрим, изучаем и ничего не портим". Тогда долго сможешь тихо и мирно качать рефераты у преподов, ответы на билеты и вообще быть в курсе задумок препода. Это же куда более ценно, чем получить по морде от админа с реальной перспективой вылета из учебного заведения. Хотя некоторых хлебом не корми, а дай возможность свою морду под чужой кулак подставить. Ну тогда потом нечего плакать. Мордой расплачиваться за глупую голову - это нормально.
весело zzsnn излагает … ударился в лирику(можно рассказы писать ;))
|
|
|
|
|
RE: Незаметная установка Radmin. - 2009-03-17 07:06:18.546666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
Он не про соц хак хочет услыщать а про практику
А тут без знания сетки, ее структуры, колличества серверов, доменов, какая ось где стоит, какой софт ничего не подскажешь. Начинать надо всегда с получения прав админа хоть на одном рабочем компе. А отсюда и танцевать. Это если серъезно работать. А если так, просто поковыряться, но можно просто проснифферить сетку. Но тогда поймают быстро и результат будеть почти нулевой.
|
|
|
|
|
|
