Там стоит Win2k SP2 ,локального доступа нет - всё верно.
Всё проще - login's и password's этих юзеров сниффер вылавливает и в plain тексте в файлик кладёт .
Немного не так : Ну тут дело ещё вот в чём - шела как такового у меня там нет ,ну вернее он есть но я всё делаю через asp скрипт с привелегиями NT/SYSTEM (как бы шелл -шеллом ,всё видно в логах и т.п. ,по-этому проще через .asp ,пойди разберись чего тут где ;) среди такового кол-ва хостов на этой машине) всё вышеперечисленное не актуально потому как я спокойно через свой "шелл" этим рулю (net user term /add , net group administrators term /add)
а вот на попытку сделать net user term /add /domain пишет что типа will be ... и никаких дальше эмоций .
Ну тут есть минус небольшой - не видно сообщений об ошибках (ну типа copy 22.txt 33.txt и если команда не выполнена ,почему не выполнена не пишет ,а если прошла - то всё пишется ,ну смысл думаю понятен )
И ещё вот что : все администраторы на этой машине принадлежат к localgroup .
Так что вроде как бы ВСЁ есть ,что нужно - но шары не монтирует ,некоторые монтирует ,но при попытке dir x: - пустая дирректория и всё в таком духе ,а там где не пустые бывают - пермишенов не хватает на запись и дальнейший "поход" .
А может я чего не догоняю и всё намного проще ....
Вот ещё что : подобный доступ есть к пяти машинам подобным и с одной можно шару примонтировать допустим \\xx-serv\c ,а с другой \\xx-serv\c не монтируется (делалось с правами NT/SYSTEM на обеих)
Может ещё какие умные мысли появятся....
Subj ?
Ситуация такая : есть хостинг [censored] большой ,там есть локалка из 400-500 машин - на каждой машине стоит 200-1000 сайтов .
Есть доступ к некоторым таким машинам из вне (интернет) с правами NT/SYSTEM или Administrator .
Задача максимум : свободно ходить по ВСЕМ локальным машинам ;)
на 95% таких машин присутствуют только стандартные ресурсы типа C$ ,ADMIN$ и т.п. есс-но просто так подключить шару не выходит.
Сниффер тоже ничего не даёт кроме паролей юзеров которые логинятся для администрирование своих сайтов (именно на эту машину) ;(
P.S. Дампил базу пользователей с контроллера домена по ихней локалке в надежде получить что-то полезное - так она дампилась 2-е суток пока процесс там не прибили и файл с этими пользователями разросся до 85мег. (txt) ,и это был ещё не предел ,вовремя процесс убили ;)
Есть мысли у умных людей которые я надеюсь тут обитают - как быть ?
мысли есть... насколько они умные - не знаю...01.07.02 12:16 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
ты так и не уточнил что там за ОС (НТ/вин2к), а также какие там на них СП
локального доступа к каждой машине я так понял что нет
админовских паролей там либо один на все серваки (маловероятно - хотя если они все в одном домене то такое вполне возможно), либо столько сколько админов тянут эти все компы (скорее всего за каждым админом закреплены сервера и на всех них он ставит один и тот же пароль)
в общем можно попробовать так - отснифить хешей пользователей админящих сайты
подобрать к ним пароли, дальше заломиться под ними и в директорию скриптов положить debploit (erunas,eranas2k - зависит от ОС)
далее выполнить что-то типа из браузера запускаем этот бинарник с такими параметрами
erunas.exe cmd.exe /c net user tmp test /add
erunas.exe cmd.exe /c net group administrators tmp /add
или же лучше положить вместе с debploit'ом какой-нить бакдор (netbus 1.7) либо любой другой дающий возможность выполнять консольные команды
З.Ы. наверняка у них стоит антивирь - поэтому придется ручками править трояновский бинарник чтобы его они не опознали
мысли есть... насколько они умные - не знаю...01.07.02 18:08 Автор: NTs Статус: Незарегистрированный пользователь
Там стоит Win2k SP2 ,локального доступа нет - всё верно.
Всё проще - login's и password's этих юзеров сниффер вылавливает и в plain тексте в файлик кладёт .
Немного не так : Ну тут дело ещё вот в чём - шела как такового у меня там нет ,ну вернее он есть но я всё делаю через asp скрипт с привелегиями NT/SYSTEM (как бы шелл -шеллом ,всё видно в логах и т.п. ,по-этому проще через .asp ,пойди разберись чего тут где ;) среди такового кол-ва хостов на этой машине) всё вышеперечисленное не актуально потому как я спокойно через свой "шелл" этим рулю (net user term /add , net group administrators term /add)
а вот на попытку сделать net user term /add /domain пишет что типа will be ... и никаких дальше эмоций .
Ну тут есть минус небольшой - не видно сообщений об ошибках (ну типа copy 22.txt 33.txt и если команда не выполнена ,почему не выполнена не пишет ,а если прошла - то всё пишется ,ну смысл думаю понятен )
И ещё вот что : все администраторы на этой машине принадлежат к localgroup .
Так что вроде как бы ВСЁ есть ,что нужно - но шары не монтирует ,некоторые монтирует ,но при попытке dir x: - пустая дирректория и всё в таком духе ,а там где не пустые бывают - пермишенов не хватает на запись и дальнейший "поход" .
А может я чего не догоняю и всё намного проще ....
Вот ещё что : подобный доступ есть к пяти машинам подобным и с одной можно шару примонтировать допустим \\xx-serv\c ,а с другой \\xx-serv\c не монтируется (делалось с правами NT/SYSTEM на обеих)
Может ещё какие умные мысли появятся....
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
