RMS - удаленный доступ

Discussion in 'Инструменты' started by ArmusIAm, 19 Jan 2016.

  1. ArmusIAm

    ArmusIAm New Member

    Joined:
    8 Jan 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Добрый вечер господа!

    Все началось с того, что я залил PHP shell а один сервер, который оказался на Windows NT, у шелла права Admin.

    Впринципе, все что мне было интересно - сделал, БД слил. Но тут встал живой интерес, попробовать получить максимум от этого сервака (возможность подключаться и выполнять любые команды). Ранее сталкивался только с уязвимостями скриптов и с вопросами удаленного управления сервером не сталкивался, надеюсь мне подскажете.


    Долго гуглил на тему чем и как скрытно управлять удаленным сервером, нашел очень много информации о RMS. В принципе программа интуитивно понятно и проста. Единственная сложность, SFX архив с файлами для "жертвы" палится антивирусами.

    1) На сколько это серьезно? Если я из под шелла запущу архив, антивирь будет стучать только при запуске установщика или всегда при запуске процесса? Можно ли "забить" на это?

    2) Слышал есть программы крипторы, актуальны ли они в данном случае? Подскажите какую нибудь дельную программу, ей надо криптовать файлы в архиве? повлияет ли это на работоспособность сборки?

    3) RMS - действительно качественный софт? Может быть есть еще достойные альтернативы?



    п.с.
    Буду признателен, если подскажете соответствующие статьи на эту тему, много информации, буду признателен за все полезное!


    Хорошего вечера!)
     
  2. ArmusIAm

    ArmusIAm New Member

    Joined:
    8 Jan 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Скачал Dark Cometa. Все настроил согласно инструкции, но упорно не видит пользователей. Зарегистрировался на no-ip, в билдере указал их хост, порт. Порт проверил - открыл. Но при открытии файла жертвы (хоть у меня на компе, хоть на жертве) таблица users пустая. В чем может быть проблема? Проблема билдера, моей конфигурации или жертвы?

    Удалось подключиться только с своего компа по внутреннему IP *.1.235. Это роутер где то блокирует? Внешний IP обязателен?
     
    #2 ArmusIAm, 20 Jan 2016
    Last edited: 20 Jan 2016
  3. morlin

    morlin Member

    Joined:
    25 Dec 2015
    Messages:
    242
    Likes Received:
    56
    Reputations:
    0
    Кто ж тебе ответит вслепую. Кинул бы сюда все файлы, шеллы, адрес сервера и т д с подробными инструкциями в спойлере, вот тогда б мы сами все это замутили бы и отписались бы что к чему.
     
  4. ArmusIAm

    ArmusIAm New Member

    Joined:
    8 Jan 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Хм...прикинь, гугл может :p Глаза протри);)

    Согласен, тупой вопрос, ответ нашел сам быстро, если я заинтересован в длительном контроле над сервером, нужно криптовать, править, прятать по максимуму, логично)

    В случае с скрытыми сборками RMS, способ малоактуальный, крипторы только "портят" программу, была какая то софтинка-криптор для RMS, но найти ее никак не смог. В целом после этого я решил что RMS мне малоинтересен и обратил взгляд на скрытую сборку Teamweaver и DarkComet, на первый взгляд и опыт - куда удобней.


    Проблема оказалась в том, что у меня нет выделенного внешнего IP адреса, подключение к интернету идет через 2 роутера и поэтому до моего компьютера не доходил коннект. В отдельных случаях настроить можно, делая там перебросовку портов, еще там что то, перенастраивать адреса в настройках сетевой карты. Но мне было влом париться и я заказал выделенный IP на будущее, да и вообще решил для этого арендовать дешевенький VDS настроить все там, и через него делать все эти мутки.

    При всем уважении к твоей персоне, но скажи, ты вообще думаешь что пишешь?) Смысловой нагрузки в твоем сообщении 0.
     
  5. CityZen

    CityZen New Member

    Joined:
    3 Feb 2016
    Messages:
    14
    Likes Received:
    4
    Reputations:
    0
    Интересный пост) Сам написал и сам ответил почти на все свои вопросы.
    1. Антивири разный функционал несут на своем борту. Поэтому беспредметно трудно что то ответить. Есть такие что логи пишут и уведомления держат какой то период.
    Опять же если есть права админа, то особо то париться не вижу резону. Что мешает отключить антивирь?
    2. Лучший вариант считаю прямое сотрудничество с разработчиками крипторов.
     
  6. warmi

    warmi New Member

    Joined:
    20 Mar 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет. Есть абсолютно чистые сборки аналогов RMS, есть чистый лоадер, при необходимости можем сделать чистый на определенно долгое время. Главный вопрос - что тебе даст постоянный скрытый доступ к серверу?
     
  7. moonden

    moonden Member

    Joined:
    3 Jul 2010
    Messages:
    45
    Likes Received:
    8
    Reputations:
    0
    а не проще RDP доступ открыть? ничего устанавливать не надо, все стандартными средствами винды
     
    shell_c0de likes this.
  8. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    89
    Likes Received:
    31
    Reputations:
    10
    Имею в арсенале скрипт на powershell для добавления юзера и включения РДП
     
  9. olsha

    olsha New Member

    Joined:
    27 Dec 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребята кто нибудь столкнулся с сборщиком RMS hostbuilder? прога пробная на 15 сборок, у кого есть полная версия? прога нужная потому что имеется функция крипто-шифрование.
    скачал отсюда https://yadi.sk/d/IUL5Xn-r3QXbah