Доступ к ХР по локалке

Discussion in 'Безопасность и Анонимность' started by fresh spam, 7 Mar 2008.

  1. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Я имею гостевой доступ к машинам (на одной имею права чтения в н-рых папках, на других машинах - только вижу расшаренные папки, но "содержимое не может быть показано").
    Машины находятся в другой подсети и к нам не ходят, так что положить на своём компе троян super-cool-proga-porno-game.exe и ждать пока они им соблазнятся придётся очень долго. (На серваки они конечно заглядывают, но если туда трояна закинуть, то последствия для меня будут не самые лучшие)

    Физического доступа (даже "я только посмотрю") нет. К тому же мы соединены через 2 шлюза (Novell 3.12), так что машины не пингуются (NW 3.12 работает только по IPX/SPX).

    Суть не в том, чтоб добыть ценные данные или удалить им всё на хрен, дело в принципе: как по локалке подобрать пароль к (или взломать) ХР?

    С обновлениями там плохо - у кого при установке был SP1 по-ходу он и остался, на остальных (не знаю на каких конкретно) SP2, но обновлений нет.
    Сам никогда уязвимости не использовал (далеко мне ещё до такого) и даже рядом с теми кто использовал не стоял.

    Может у кого есть опыт чё-нибудь подскажет?
     
  2. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Нееееееееееее!!!!!!! Если бы я имел физический доступ уже б давно их Sam забрал.

    Физического доступа совсем нет
     
  3. foxes

    foxes New Member

    Joined:
    24 Feb 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    В локалке Радмин самое лучшее решение

    http://www.base.xakepy.ru/showthread.php?t=37391
     
  4. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Про радмин я в курсе. Вопрос в том, как мне его установить на тачке, к которой я имею доступ тока по локалке, да ещё и гостевой
     
  5. [aywo]

    [aywo] Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    89
    Likes Received:
    55
    Reputations:
    5
    если системы не пропатчины, то багов в них куча... самый оптимальный вариант на мой взгля воспользоваться Metasploit'ом. О его использоании читай тут: https://forum.antichat.ru/thread21599.html
    и тут: https://forum.antichat.ru/thread21686.html
     
    2 people like this.
  6. ArmageddonPro

    ArmageddonPro Elder - Старейшина

    Joined:
    11 May 2006
    Messages:
    272
    Likes Received:
    42
    Reputations:
    4
    Толку тебе от Sam-файла, его тоже нужно брутить. Кидай троя и не парься.
     
  7. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Да? При доступе только на чтение? :confused:
     
  8. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Прочитать, конечно, интересно, но еще раз: ОНИ НЕ ЛАЗАЮТ К НАМ В ПОДСЕТЬ, ЧТОБЫ СКАЧИВАТЬ ЧЕ НЕПОПАДЯ. Я б им давно трояна подсунул (по-ходу антивирусы у них тоже старые).

    Как-нибудь можно к ним пролезть без активности с их стороны?
     
  9. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Хреново. На самом деле сам факт размещения развлекаловки на серваке у нас карается ("компьютер вам не для развлечений дан"). Есть вариант присоединить троя к рабочим файлам, но ими многие пользуются (в т.ч. у нас, а у нас антивирусные базы самые последние -- спасибо мне).
     
  10. NikitO$

    NikitO$ New Member

    Joined:
    18 Apr 2008
    Messages:
    2
    Likes Received:
    2
    Reputations:
    2
    Точно СИ рулеззз=) +1! кроме радмина есть такая шняга, асс. аниплайс контроль, и хиден админ. они имеют шнягу установиться в удаленный комп, но при условии что брэндмауэр выкл, обычно на локале админы его выкл. так шо те понадопиться только ай пи =)
     
  11. Firelord

    Firelord New Member

    Joined:
    26 Feb 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0

    не прокатит(((
    мало кто ведется на такие письма сейчас
     
  12. AlexV

    AlexV Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    173
    Likes Received:
    550
    Reputations:
    81
    Есть такая прога крутая - lcp504ru!
    Возможности:
    1_Получение хэшей паролей
    2_Получение хэшей паролей из файла SAM
    3_Получение хэшей паролей из реестра операционной системы
    4_Получение хэшей паролей внедрением DLL
    5_Перехват аутентификационных пакетов в сети
    6_Восстановление паролей
    7_Изменение паролей пользователей без их восстановления
    8_Дополнительные возможности получения информации о паролях

    И все это по сети! Сам угонял пароль у админа сети, которые сидит через пару хабов и роутеров! С правами рид онли!
     
  13. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    если на компе СП1 юзай сплойты, типа Kaht"а, если СП2 тохз. в твоем случае. Я лично писал автоустановку для радмин на определенный порт с определенным паролем, джоинил все в один файл, сканил сеть на наличие папок с правами записи, если же в папках были какие либо *.ехе делал своему файлу такуюже иконку, и имя и закидывал вместо оригинала, или же просто закидывал в расшареные папки под видом какойнить куль проги, через два дня больше десятка компов у мну под контролем уже было
     
    1 person likes this.
  14. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    на компе с SP1 можешь использовать buffer overflow в LSASS.exe которыя помогала Netsky, Beagle и другим распространятся
     
  15. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    У кого есть залейте на webfile.ru прогу RPC exploits и LSA service exploits.
    Если они еще не вымерли.
     
  16. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    На Web-hack.ru поищи. Там точно было. Пример: http://www.web-hack.ru/download/index.php?case=1
     
    _________________________
  17. .dimoN.

    .dimoN. Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    76
    Likes Received:
    56
    Reputations:
    5
    http://webfile.ru/2078982
    pass:antichat
    там HOD-ms04011-lsasrv-expl.exe Sp1 пробивает, проверял