Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как получить полный контроль 25.07.03 13:02
Автор: Hux0r Статус: Незарегистрированный пользователь
|
Помогите начинающему!
Я смог всё-таки перехватить и расшифровать логин&пасс администратора домена в локалке (Все машины w2k). Ура. Все круто, хожу куда хочу и пр. Только вот вопрос, ламерский может быть, как мне получить удаленный рабочий стол какого-нибудь компа? Я слышал есть утилиты из пакета NTRK, подскажите пожалста!
|
|
Ну... можешь попробыатьтак 26.07.03 06:03
Автор: DgtlScrm Статус: Member
|
> Помогите начинающему!
> Я смог всё-таки перехватить и расшифровать логин&пасс
> администратора домена в локалке (Все машины w2k). Ура. Все
> круто, хожу куда хочу и пр. Только вот вопрос, ламерский
> может быть, как мне получить удаленный рабочий стол
> какого-нибудь компа? Я слышал есть утилиты из пакета NTRK,
> подскажите пожалста!
наскольо я помню в 2к есть remote desktop, а у меня в ХР есть панель управления -> Администрирование -> Управление компьютером. Там найдешь фичу аправления чужим компом.
У меня к тебе вопрос: что ты использовал для перехвата пароль ARP пойзинг или использовал прикол с аутентификацией?
|
| |
пояснение 28.07.03 16:26
Автор: Hux0r Статус: Незарегистрированный пользователь
|
> У меня к тебе вопрос: что ты использовал для перехвата
> пароль ARP пойзинг или использовал прикол с
> аутентификацией?
Дело в том, что на одном из админских компов почему-то был включен сервис удаленного управления реестром. Я подумал - вот это да:) Ну, затем, стандартно - вешаю NetCat в ветку run, и жду перезагрузки. На следующее утро подключаюсь к нему, делаю дамп паролей, и далее LC4, и О чудо - через два дня у меня уч.запись с правами админа домена.
Перехват у нас ИМХО невозможен, хабов нет - на свитчах все.
А что такое "Прикол с аутентификацией"?
|
| | |
да, так лажа 29.07.03 23:48
Автор: DgtlScrm Статус: Member
|
> А что такое "Прикол с аутентификацией"?
нужно много времени и снифер.
Заснифать подключение, потом подбирать ключ. В NT4 его хороше шифруют, жаль только, что по двух частях =)
Подобрать можно за относительно "не долгий" период.
Но об этом, можно не думать с удаленным реестром =)
|
|
Поставь что-нибудь вроде RAdmin на комп, где хочешь получить удалённый рабочий стол 25.07.03 13:15
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
Поставь что-нибудь вроде RAdmin на комп, где хочешь получить удалённый рабочий стол 25.07.03 13:19
Автор: Hux0r Статус: Незарегистрированный пользователь
|
|
А как его удаленно впендюрить? я же не пойду светиться перез юзерами ставя на ихние компы серверную часть...
|
| | | |
Но одно маленькое "но" 25.07.03 14:28
Автор: Hux0r Статус: Незарегистрированный пользователь
|
В том то все и дело, что запустить сервисудаленноили ждать когда перезагрузят тачку я не могу. Ее могут не ребутить месяцы, а физического доступа к компу чтоб нажать кнопку своей рукой я не могу, слишком это заметно и пр.
Копирнуть-то серверную часть - это понятно, справлюсь, а вот запустить ее как...
|
| | | | |
Ещё немножко и в бегиннерз... или в FAQ 25.07.03 15:30
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
1. Ребутнуть можно удалённо, если у тебя есть админский доступ. Спишут на глюк винды.
2. Можно заинсталить сервис удалённо, не прописывая в Run. Найди утилиту из Resource Kit 2000. SC , кажется она называется.
|
| | |
Поставь что-нибудь вроде RAdmin на комп, где хочешь получить удалённый рабочий стол 25.07.03 13:23
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Всё сводится к копированию файлов, правке реестра и установке сервиса. Если не придумаешь сам, что именно нужно для РАдмина, в инете эта инфа есть.
|
| | | |
Да, только... 25.07.03 13:32
Автор: Hux0r Статус: Незарегистрированный пользователь
|
|
Удаленно управлять реестром могу, но необходимо после правки произвести перезагрузку, а компы нужных юзверей работают неделями не выключаясь. Как быть? Удаленно ведь не перезагрузить машину?
|
| | | | |
не надо ничего перезагружать 25.07.03 13:43
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Сервисы в W2K стартуют без перезагрузки нормально.
|
| | | | | |
а поподробнее этот процесс можно описать? 25.07.03 14:07
Автор: Hux0r Статус: Незарегистрированный пользователь
|
То есть я копирую
r_server.exe
AdmDll.dll
например в winnt
а дальше как? Я чего-то туго соображаю, ведь команда
c:\winnt\system32\r_server.exe /install /silence должна выполниться на удаленном компе? а как это сделать?
можно поподробнее рассказать...
|
| | | | | | |
иди к руссиновичу 25.07.03 15:30
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
http://sysinternals.com/
там есть туева хуча вских тулзов для выполнения различных удаленных действий.
|
| | | | | | |
Вот блин... 25.07.03 15:05
Автор: Hux0r Статус: Незарегистрированный пользователь
|
|
Этож надо же у меня права админа домена(!) и я даже прителнетится не знаю как ;( А как же пакет NTRK, неужели там нет подобной RAdmin-у утилитки? Подскажите, а?
|
| | | | | | | |
http://sysinternals.com/ntw2k/freeware/psexec.shtml 25.07.03 15:45
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| | | | | | | | |
Спасибо ! 28.07.03 16:16
Автор: Hux0r Статус: Незарегистрированный пользователь
|
psexec-ом установил сервис RAdmin.
Все получилось, сервак мой! :) Ура!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
