Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | |
Как-то слишком просто всё получается... 28.05.03 23:59 Число просмотров: 2169
Автор: JINN <Sergey> Статус: Elderman
|
> копируешь r_server.exe , raddrv.dll , admdll.dll в
> system32, добавляешь информацию в реестр, что в
> HKLM\Security\Radmin. потом на удаленной машине запускаешь
> r_server.exe /install /silence и запускаешь там сервис. или
> ждешь пока машину перезагрузят и он запустится сам. Вот и
> все :)
Или на сервере админ и вправду мышей не ловит?
Что бросается в глаза:
1. Открыт доступ к system32 - Там что - весь диск C расшарен??
2. Есть возможность ТУДА что-то копировать (удалённо)
3. Есть возможность для удалённого пользователя что-то добавлять в реестр.
4. Есть возможность удалённому пользователю (даже с админским паролем) зайти на сервер
зы Или я в чём-то не прав? Поправьте, плз!
|
|
<hacking>
|
как войти во внутреннюю сеть? 22.05.03 00:54
Автор: Duke Статус: Незарегистрированный пользователь
|
|
Есть доступ с админовским паролем к компу из сети.Этот комп подключен в локальную сеть организации.0 Подскажите как можно получить доступ к ресурсам другой сети.
|
|
Ещё вопросы.. 28.05.03 19:48
Автор: JINN <Sergey> Статус: Elderman
|
> Этот комп подключен в локальную сеть организации.
С ЭТОГО компьютера доступны какие-нибудь ресурсы внутри "локальной сеть организации"?
> Подскажите как можно получить доступ к ресурсам другой сети.
КАКОЙ другой?
|
| |
Ещё вопросы.. 28.05.03 22:26
Автор: Duke Статус: Незарегистрированный пользователь
|
> > Этот комп подключен в локальную сеть организации.
> С ЭТОГО компьютера доступны какие-нибудь ресурсы внутри
> "локальной сеть организации"?
Я думаю да, так как это сервак в локальной сети, подключенной к нашей городской сетке. Проверить я не могу так как не знаю как. Вернее не знаю как проверить незаметно для юзеров этого компа :)
> > Подскажите как можно получить доступ к ресурсам другой
> сети.
> КАКОЙ другой?
Короче так: есть сервак, там 2-е или более сетевухи, я знаю админовский пароль. Что нужно сделать чтобы я мог получить доступ к ресурсам машин подключенных к нему через отличную от моей сетевуху.
Во как сказал :)
|
| | |
Тогда примерно так 28.05.03 22:37
Автор: JINN <Sergey> Статус: Elderman
|
> > > Этот комп подключен в локальную сеть организации.
> > С ЭТОГО компьютера доступны какие-нибудь ресурсы
> внутри
> > "локальной сеть организации"?
> Я думаю да, так как это сервак в локальной сети,
> подключенной к нашей городской сетке. Проверить я не могу
> так как не знаю как. Вернее не знаю как проверить
> незаметно для юзеров этого компа :)
Дожидаемся, когда на компе НИКТО не сидит и не следит. (комп при этом включен)
RAdmin на ЭТОТ сервер устанавливаем и запускаем;) Иконку прячем и надеемся, что родной администратор "чайник" и не скоро заметит. Неплохо так же из списка Программ удалить RA.
ЭТО реально проделать?
> > > Подскажите как можно получить доступ к ресурсам
> другой
> > сети.
> > КАКОЙ другой?
> Короче так: есть сервак, там 2-е или более сетевухи, я знаю
> админовский пароль. Что нужно сделать чтобы я мог получить
> доступ к ресурсам машин подключенных к нему через отличную
> от моей сетевуху.
> Во как сказал :)
Дык получишь доступ к серверу - получишь и всё остальное-)
|
| | | |
Тогда примерно так 28.05.03 22:40
Автор: Duke Статус: Незарегистрированный пользователь
|
> > > > Этот комп подключен в локальную сеть
> организации.
> > > С ЭТОГО компьютера доступны какие-нибудь ресурсы
> > внутри
> > > "локальной сеть организации"?
> > Я думаю да, так как это сервак в локальной сети,
> > подключенной к нашей городской сетке. Проверить я не
> могу
> > так как не знаю как. Вернее не знаю как проверить
> > незаметно для юзеров этого компа :)
> Дожидаемся, когда на компе НИКТО не сидит и не следит.
> (комп при этом включен)
> RAdmin на ЭТОТ сервер устанавливаем и запускаем;) Иконку
> прячем и надеемся, что родной администратор "чайник" и не
> скоро заметит. Неплохо так же из списка Программ удалить
> RA.
> ЭТО реально проделать?
неа, я имею доступ только удаленно.
>
> > > > Подскажите как можно получить доступ к
> ресурсам
> > другой
> > > сети.
> > > КАКОЙ другой?
> > Короче так: есть сервак, там 2-е или более сетевухи, я
> знаю
> > админовский пароль. Что нужно сделать чтобы я мог
> получить
> > доступ к ресурсам машин подключенных к нему через
> отличную
> > от моей сетевуху.
> > Во как сказал :)
> Дык получишь доступ к серверу - получишь и всё остальное-)
|
| | | | |
а какие порты открыты снаружи? 29.05.03 01:28
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| | | | |
Тогда примерно так 28.05.03 23:23
Автор: JINN <Sergey> Статус: Elderman
|
> > Дожидаемся, когда на компе НИКТО не сидит и не следит.
> > (комп при этом включен)
> > RAdmin на ЭТОТ сервер устанавливаем и запускаем;)
> Иконку
> > прячем и надеемся, что родной администратор "чайник" и
> не
> > скоро заметит. Неплохо так же из списка Программ
> удалить
> > RA.
> > ЭТО реально проделать?
> неа, я имею доступ только удаленно.
Тогда пытаешься угадать-)
Эдак часа в 3-4-5 ночи заходишь на сервер. Пасс/логин ты знаешь.
Устанавливаешь РАдмина. Надеюсь, не нужно рассказывать как это проделать?
"Подчищаешь" за собой логи и "уходишь".
зы А там вообще удаленный доступ для админа разрешён?
|
|
Какая ОС на компе? 22.05.03 10:16
Автор: Den <Denis> Статус: The Elderman
|
|
|
| |
Ламеры вы тут все 04.06.03 11:41
Автор: jON! Статус: Незарегистрированный пользователь
|
берите MSDN, RK и делайте с той тачкой что заблагорассудиться.
то что вы тут обсеждаете даже админ с MCP знает
|
| |
WinXP 22.05.03 11:47
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
| | |
RAdmin туда поставь и делай что хочешь... 27.05.03 12:13
Автор: StR <Стас> Статус: Elderman
|
|
|
| | | |
RAdmin туда поставь и делай что хочешь... 12.06.03 02:34
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
Знаешь, а нафига ставить Radmina, когда можно написать своего трояна, и иметь камп по полной. Если все хорошо забацать, то админ даже не допрет, что его трахнули !!!
|
| | | | |
RAdmin туда поставь и делай что хочешь... 12.06.03 22:14
Автор: JINN <Sergey> Статус: Elderman
|
> Знаешь, а нафига ставить Radmina, когда можно написать
> своего трояна, и иметь камп по полной. Если все хорошо
> забацать, то админ даже не допрет, что его трахнули !!!
Напиши и поимей. Адрес дать?
|
| | | | | |
оффтоп, но не сдержлся: просто у пацана мания писать "свои трояны и впаривать", а потом "трахать" =) 16.06.03 18:28
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
| | | |
Ага, а radmin в трее иконку показывает , сразу просекут это дело. 28.05.03 19:34
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
| | | | |
В настройках RAdmin сервера есть опция "Убрать иконку" ;) 28.05.03 19:40
Автор: JINN <Sergey> Статус: Elderman
|
|
|
| | | | | |
а удаленно его установить можно? 28.05.03 20:36
Автор: Duke Статус: Незарегистрированный пользователь
|
|
|
| | | | | | |
Если удастся заставить юзера запустить и проинсталировать, то ДА. 28.05.03 22:11
Автор: JINN <Sergey> Статус: Elderman
|
В противном случае - нет.
Я ещё вопросы задавал - глянь выше-)
|
| | | | | | | |
Telnet же есть... 31.05.03 13:10
Автор: StR <Стас> Статус: Elderman
|
|
|
| | | | | | | | |
Не факт, что он есть.. 31.05.03 17:26
Автор: JINN <Sergey> Статус: Elderman
|
Duke обэтомничего не упоминал.
У меня, к примеру, telnet на сервере отключен;)
А касательно "А когда на 2K (XP) есть админский пароль, то ничего сложного и быть не может...", так ведь можно запретить админу логинится из сети. А локального доступа в данном случае нету, да и RAdmin ещё не был установлен.
зы Поправьте, плз, если я ошибаюсь : ХР сейчас нет под рукой, ориентируюсь только по в2к.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
