Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - взлом компа по LAN Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Сети / Общее RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, B3JIoMep, BRUNOTTI, Virous
Локальные сети и Интернет. Проблемы, решения. Взлом и защита

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 35104
взлом компа по LAN
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
just_man


Novice
# | Сообщение добавлено 08.05.2009 14:43:45
Отредактировано 08.05.2009 14:45:58 by just_man
Доброго времени суток господа :)
Подскажите пож-та как можно провернуть следующие :
сеть из 7 тачек, необходимо получить cmd на удаленной тачке, как это сделать?
доступна вот какая инфа об атакуемом:
xSpider показал открытые порты 123,135,137,139 и 445 :) ОС win xp sp3 (сборка zver)
Список ресурсов хоста :
IPC$ (Удаленный IPC) - pipe по умолчанию
D$ (Стандартный общий ресурс) - диск по умолчанию
ADMIN$ (Удаленный Admin) - диск по умолчанию
C$ (Стандартный общий ресурс) - диск по умолчанию
 

 
з.ы. пока нет практитке по взлому... Тренируюсь на своей локалке))
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 15:30:40
посмотри, какие демоны сидят на портах и поищи к ним эксплоиты...
 
Добавлено через: 3 минуты 32 секунды
 
как смотреть -- telnet [ip] [port]

 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 15:58:42
Отредактировано 08.05.2009 16:12:06 by just_man
под словом "демоны" имеется ввиду какие сервисы/службы?
телнет там отключен(
да, кстате, что-бы юзать эксплойты, надо уметь их компилировать(т.е. надо знать какой нить язык программирования)?
вот пока что я не умею(( поэтому для меня это пока "трудно"
есть еще какие нить, способы?
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 16:17:35
мм, сдужба телнета может и отключена, те на 23 порт не достучишся, но стучись телнет-клиентом на другие порты. под словом демоны имеются в виду программы, обслуживающие порт.
 
А как ты по другому хочешь получить cmd?? только эксплоит.
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 16:28:15
ясно...
Viglim23
но стучись телнет-клиентом на другие порты

т.е. пробывать так :
open 192.168.1.4:139
 
сорри за "ламерство" просто пока нет опыта...
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 16:29:21
нее, просто набирай telnet 192.168.1.4 139
 
и смотри, что тебе ответят
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 16:38:08
и смотри, что тебе ответят
ни чего не отвечает...
просто пустое черное окно в cmd
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 16:38:36
ну, попробуй другие порты..
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 16:46:29
ни один из открытых портов ни чего не дает... Только черное окно, и когда пытаюсь ввести там какую либо команду, вообще ни чего не вводится т.е. просто моргает курсор...
Сказать спасибо Ответить Цитировать

101




Novice
# | Сообщение добавлено 08.05.2009 17:44:58
Может это поможет.
необходимо узнать имена пользователей зарегистрированных на данной системе. Начнем конечно же с утилит User2Sid и Sid2User.
          Пиши в командной строке:
   user2sid IP-адрес удаленного компа "Power users" или
   user2sid IP-адрес удаленного компа "Domain users"
          Получишь примерно такую строку:
   S - 1 - 5 - 25 - 8215467 - 1456327812 - 162345100 - 513
          Далее пиши в командной строке:
   sid2user IP-адрес удаленного компа 5 25 8215467 1456327812 162345100 500
          Последняя цифры равняется 500, это идентификатор администратора, точно также как в Юникс Uid админа равен 0.
          Получишь сообщение:
   Name is pupkin.
          Теперь у тебя есть имя админа. Другие способы получения имен пользователей:
   1. net view IP-адрес компа
   2. nbtstat -A IP-адрес компа
   3. Используя Legion.
   4. Используя программу Enum (работает только в NT/2000). У этой программы очень много возможностей, вплоть до метода удаленного подбора пароля.
          Методы:
          1. Удаленный подбор пароля.
          Для этих целей можно использовать Brutus или же другую не менее распространенную программу, которая называется Cerberus InternetScanner:http://www.cerberus-infosec.co.uk/cis.shtml
       2. Удаленное переполнение буфера. Тебе нужно найти на technotronic.com или securityfocus.com эксплоиты для WinNT (IIS - 4,5). Например, iishack.
          3. Другой метод заключается в том, чтобы поставить у себя сервер, залить на него какую-нибудь информацию, которая пользуется большим спросом (например, эротику) установить сниффер, который будет перехватывать пароли. После этого слать на мыло админа сервера письма-спам - мол, посмотри на крутые картинки, зайди на сайт адрес_твоего_сайта. После того как админ зайдет на твой "левый" сайт у тебя будет хешированный пароль. С помощью проги, указанной выше (lophtcrack), ты сможешь расшифровать этот пароль.
 
Добавлено через: 5 минут 11 секунд
 
Извините, ссылка http://www.cerberus-infosec.co.uk/cis.shtml
не работает.
   Еще.
Essential NetTools 3.0.
Нужно определить какой диапазон IP нам следует проскандировать. Открываем вкладку ViewLocal IP Addresses и смотрим свой IP. Например это 138.247.252.12. Теперь открываем NBScan и пишем начальный диапазон 138.247.252.1. а конечный 138.247.252.255 и нажимаем START. Прога начнёт сканировать подключённые к этому диапазону в данный момент компьютеры. Через некоторое время сканер покажет вам кучу удалённых, перед большинством будет написано NO – забудьте о них. Найдите те, перед которыми стоит YES. Но и тут не всё так просто, как хотелось бы. Обратите внимание на MAC Address – если начинается на 00, можете забыть и про них. Это ОS: Windows 2000, Linux и др. В них попасть не получиться. Нам нужны примерно такие цифры: 44:45:52:51:… Это OS Windows 95, 98, Ме.
Найдя нечто подобное кликаем на имени компа правой кнопкой мыши и выбираем Open Computer. Ваша машина, скорее всего затормозит на 3-4 минуты, после чего откроется панель Explorer, такая же, как если бы вы открыли «Мой компьютер». Здесь нам нужна папка С, конечно же. Некоторые, особо одарённые, могут переименовать диск С на свой ник, или имя. Поэтому если С нет, а есть «Вася» то стоит посмотреть и её. В случае если папок, не оказалось – сразу же переходим к следующей жертве, тут нам ни чего не светит.
Когда обнаружите всё выше обозначенное, закрывайте Explorer и переходите к Sheres. В окошке Sheres name введите примерно следующее: 138.247.252.92С. Это Ip и диск С, который вы видели немного раньше, открывая комп жертвы. В окошке Local drive выберите любую букву – это будет временный, локальный диск жертвы. Теперь нажимаем на кнопку «Mount». Комп, снова может притормозить на несколько минут, после чего вы должны увидеть – «connection succesfull». Это означает, что мы добились успеха. Но есть процент, что произойдёт и такое, появиться надпись неправильный пароль. Это значит, что на диске С стоит пароль.
Тогда извините...
 
Добавлено через: 1 секунда
 
Извините, ссылка http://www.cerberus-infosec.co.uk/cis.shtml
не работает.
   Еще.
Essential NetTools 3.0.
Нужно определить какой диапазон IP нам следует проскандировать. Открываем вкладку ViewLocal IP Addresses и смотрим свой IP. Например это 138.247.252.12. Теперь открываем NBScan и пишем начальный диапазон 138.247.252.1. а конечный 138.247.252.255 и нажимаем START. Прога начнёт сканировать подключённые к этому диапазону в данный момент компьютеры. Через некоторое время сканер покажет вам кучу удалённых, перед большинством будет написано NO – забудьте о них. Найдите те, перед которыми стоит YES. Но и тут не всё так просто, как хотелось бы. Обратите внимание на MAC Address – если начинается на 00, можете забыть и про них. Это ОS: Windows 2000, Linux и др. В них попасть не получиться. Нам нужны примерно такие цифры: 44:45:52:51:… Это OS Windows 95, 98, Ме.
Найдя нечто подобное кликаем на имени компа правой кнопкой мыши и выбираем Open Computer. Ваша машина, скорее всего затормозит на 3-4 минуты, после чего откроется панель Explorer, такая же, как если бы вы открыли «Мой компьютер». Здесь нам нужна папка С, конечно же. Некоторые, особо одарённые, могут переименовать диск С на свой ник, или имя. Поэтому если С нет, а есть «Вася» то стоит посмотреть и её. В случае если папок, не оказалось – сразу же переходим к следующей жертве, тут нам ни чего не светит.
Когда обнаружите всё выше обозначенное, закрывайте Explorer и переходите к Sheres. В окошке Sheres name введите примерно следующее: 138.247.252.92С. Это Ip и диск С, который вы видели немного раньше, открывая комп жертвы. В окошке Local drive выберите любую букву – это будет временный, локальный диск жертвы. Теперь нажимаем на кнопку «Mount». Комп, снова может притормозить на несколько минут, после чего вы должны увидеть – «connection succesfull». Это означает, что мы добились успеха. Но есть процент, что произойдёт и такое, появиться надпись неправильный пароль. Это значит, что на диске С стоит пароль.
Тогда извините...
 
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Услуги взлома ВКонтакте(анонимность,гарантии,без предопл...
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Программирование / Другое » ВЗЛОМ на заказ.
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Услуги взлома ВКонтакте(анонимность,гарантии,без предопл...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Разное / Предложения работы » программа скрытого управления компьютером

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}