информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

				Но одно маленькое "но" 25.07.03 14:28  Число просмотров: 1720 Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
				В том то все и дело, что запустить сервисудаленноили ждать когда перезагрузят тачку я не могу. Ее могут не ребутить месяцы, а физического доступа к компу чтоб нажать кнопку своей рукой я не могу, слишком это заметно и пр. Копирнуть-то серверную часть - это понятно, справлюсь, а вот запустить ее как...
				<hacking>

Как получить полный контроль 25.07.03 13:02   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>

Помогите начинающему! Я смог всё-таки перехватить и расшифровать логин&пасс администратора домена в локалке (Все машины w2k). Ура. Все круто, хожу куда хочу и пр. Только вот вопрос, ламерский может быть, как мне получить удаленный рабочий стол какого-нибудь компа? Я слышал есть утилиты из пакета NTRK, подскажите пожалста!

Ну... можешь попробыатьтак 26.07.03 06:03   Автор: DgtlScrm Статус: Member <"чистая" ссылка>

> Помогите начинающему! > Я смог всё-таки перехватить и расшифровать логин&пасс > администратора домена в локалке (Все машины w2k). Ура. Все > круто, хожу куда хочу и пр. Только вот вопрос, ламерский > может быть, как мне получить удаленный рабочий стол > какого-нибудь компа? Я слышал есть утилиты из пакета NTRK, > подскажите пожалста! наскольо я помню в 2к есть remote desktop, а у меня в ХР есть панель управления -> Администрирование -> Управление компьютером. Там найдешь фичу аправления чужим компом. У меня к тебе вопрос: что ты использовал для перехвата пароль ARP пойзинг или использовал прикол с аутентификацией?

		пояснение 28.07.03 16:26   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> У меня к тебе вопрос: что ты использовал для перехвата > пароль ARP пойзинг или использовал прикол с > аутентификацией? Дело в том, что на одном из админских компов почему-то был включен сервис удаленного управления реестром. Я подумал - вот это да:) Ну, затем, стандартно - вешаю NetCat в ветку run, и жду перезагрузки. На следующее утро подключаюсь к нему, делаю дамп паролей, и далее LC4, и О чудо - через два дня у меня уч.запись с правами админа домена. Перехват у нас ИМХО невозможен, хабов нет - на свитчах все. А что такое "Прикол с аутентификацией"?

			да, так лажа 29.07.03 23:48   Автор: DgtlScrm Статус: Member <"чистая" ссылка>
			> А что такое "Прикол с аутентификацией"? нужно много времени и снифер. Заснифать подключение, потом подбирать ключ. В NT4 его хороше шифруют, жаль только, что по двух частях =) Подобрать можно за относительно "не долгий" период. Но об этом, можно не думать с удаленным реестром =)

	Поставь что-нибудь вроде RAdmin на комп, где хочешь получить удалённый рабочий стол 25.07.03 13:15   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

		Поставь что-нибудь вроде RAdmin на комп, где хочешь получить удалённый рабочий стол 25.07.03 13:19   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
		А как его удаленно впендюрить? я же не пойду светиться перез юзерами ставя на ихние компы серверную часть...

			Кстати, обсуждалось здесь уже 25.07.03 13:59   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка>
			http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=79316

				Но одно маленькое "но" 25.07.03 14:28   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
				В том то все и дело, что запустить сервисудаленноили ждать когда перезагрузят тачку я не могу. Ее могут не ребутить месяцы, а физического доступа к компу чтоб нажать кнопку своей рукой я не могу, слишком это заметно и пр. Копирнуть-то серверную часть - это понятно, справлюсь, а вот запустить ее как...

					Ещё немножко и в бегиннерз... или в FAQ 25.07.03 15:30   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
					1. Ребутнуть можно удалённо, если у тебя есть админский доступ. Спишут на глюк винды. 2. Можно заинсталить сервис удалённо, не прописывая в Run. Найди утилиту из Resource Kit 2000. SC , кажется она называется.

			Поставь что-нибудь вроде RAdmin на комп, где хочешь получить удалённый рабочий стол 25.07.03 13:23   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
			Всё сводится к копированию файлов, правке реестра и установке сервиса. Если не придумаешь сам, что именно нужно для РАдмина, в инете эта инфа есть.

				Да, только... 25.07.03 13:32   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
				Удаленно управлять реестром могу, но необходимо после правки произвести перезагрузку, а компы нужных юзверей работают неделями не выключаясь. Как быть? Удаленно ведь не перезагрузить машину?

					не надо ничего перезагружать 25.07.03 13:43   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
					Сервисы в W2K стартуют без перезагрузки нормально.

						а поподробнее этот процесс можно описать? 25.07.03 14:07   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
						То есть я копирую r_server.exe AdmDll.dll например в winnt а дальше как? Я чего-то туго соображаю, ведь команда c:\winnt\system32\r_server.exe /install /silence должна выполниться на удаленном компе? а как это сделать? можно поподробнее рассказать...

							иди к руссиновичу 25.07.03 15:30   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>
							http://sysinternals.com/ там есть туева хуча вских тулзов для выполнения различных удаленных действий.

							Вот блин... 25.07.03 15:05   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
							Этож надо же у меня права админа домена(!) и я даже прителнетится не знаю как ;( А как же пакет NTRK, неужели там нет подобной RAdmin-у утилитки? Подскажите, а?

								http://sysinternals.com/ntw2k/freeware/psexec.shtml 25.07.03 15:45   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка>

									Спасибо ! 28.07.03 16:16   Автор: Hux0r Статус: Незарегистрированный пользователь <"чистая" ссылка>
									psexec-ом установил сервис RAdmin. Все получилось, сервак мой! :) Ура!

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach