CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - взлом компа по LAN
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Сети / Общее RSS подписка на сообщения с форума Subscribe
Локальные сети и Интернет. Проблемы, решения. Взлом и защита

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 43728
взлом компа по LAN
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
just_man


Novice
# | Сообщение добавлено 08.05.2009 14:43:45
Отредактировано 08.05.2009 14:45:58 by just_man
Доброго времени суток господа :)
Подскажите пож-та как можно провернуть следующие :
сеть из 7 тачек, необходимо получить cmd на удаленной тачке, как это сделать?
доступна вот какая инфа об атакуемом:
xSpider показал открытые порты 123,135,137,139 и 445 :) ОС win xp sp3 (сборка zver)
Список ресурсов хоста :
IPC$ (Удаленный IPC) - pipe по умолчанию
D$ (Стандартный общий ресурс) - диск по умолчанию
ADMIN$ (Удаленный Admin) - диск по умолчанию
C$ (Стандартный общий ресурс) - диск по умолчанию
 

 
з.ы. пока нет практитке по взлому... Тренируюсь на своей локалке))
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 15:30:40
посмотри, какие демоны сидят на портах и поищи к ним эксплоиты...
 
Добавлено через: 3 минуты 32 секунды
 
как смотреть -- telnet [ip] [port]

 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 15:58:42
Отредактировано 08.05.2009 16:12:06 by just_man
под словом "демоны" имеется ввиду какие сервисы/службы?
телнет там отключен(
да, кстате, что-бы юзать эксплойты, надо уметь их компилировать(т.е. надо знать какой нить язык программирования)?
вот пока что я не умею(( поэтому для меня это пока "трудно"
есть еще какие нить, способы?
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 16:17:35
мм, сдужба телнета может и отключена, те на 23 порт не достучишся, но стучись телнет-клиентом на другие порты. под словом демоны имеются в виду программы, обслуживающие порт.
 
А как ты по другому хочешь получить cmd?? только эксплоит.
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 16:28:15
ясно...
Viglim23
но стучись телнет-клиентом на другие порты

т.е. пробывать так :
open 192.168.1.4:139
 
сорри за "ламерство" просто пока нет опыта...
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 16:29:21
нее, просто набирай telnet 192.168.1.4 139
 
и смотри, что тебе ответят
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 16:38:08
и смотри, что тебе ответят
ни чего не отвечает...
просто пустое черное окно в cmd
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 08.05.2009 16:38:36
ну, попробуй другие порты..
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

just_man


Novice
# | Сообщение добавлено 08.05.2009 16:46:29
ни один из открытых портов ни чего не дает... Только черное окно, и когда пытаюсь ввести там какую либо команду, вообще ни чего не вводится т.е. просто моргает курсор...
Сказать спасибо Ответить Цитировать

101




Novice
# | Сообщение добавлено 08.05.2009 17:44:58
Может это поможет.
необходимо узнать имена пользователей зарегистрированных на данной системе. Начнем конечно же с утилит User2Sid и Sid2User.
          Пиши в командной строке:
   user2sid IP-адрес удаленного компа "Power users" или
   user2sid IP-адрес удаленного компа "Domain users"
          Получишь примерно такую строку:
   S - 1 - 5 - 25 - 8215467 - 1456327812 - 162345100 - 513
          Далее пиши в командной строке:
   sid2user IP-адрес удаленного компа 5 25 8215467 1456327812 162345100 500
          Последняя цифры равняется 500, это идентификатор администратора, точно также как в Юникс Uid админа равен 0.
          Получишь сообщение:
   Name is pupkin.
          Теперь у тебя есть имя админа. Другие способы получения имен пользователей:
   1. net view IP-адрес компа
   2. nbtstat -A IP-адрес компа
   3. Используя Legion.
   4. Используя программу Enum (работает только в NT/2000). У этой программы очень много возможностей, вплоть до метода удаленного подбора пароля.
          Методы:
          1. Удаленный подбор пароля.
          Для этих целей можно использовать Brutus или же другую не менее распространенную программу, которая называется Cerberus InternetScanner:http://www.cerberus-infosec.co.uk/cis.shtml
       2. Удаленное переполнение буфера. Тебе нужно найти на technotronic.com или securityfocus.com эксплоиты для WinNT (IIS - 4,5). Например, iishack.
          3. Другой метод заключается в том, чтобы поставить у себя сервер, залить на него какую-нибудь информацию, которая пользуется большим спросом (например, эротику) установить сниффер, который будет перехватывать пароли. После этого слать на мыло админа сервера письма-спам - мол, посмотри на крутые картинки, зайди на сайт адрес_твоего_сайта. После того как админ зайдет на твой "левый" сайт у тебя будет хешированный пароль. С помощью проги, указанной выше (lophtcrack), ты сможешь расшифровать этот пароль.
 
Добавлено через: 5 минут 11 секунд
 
Извините, ссылка http://www.cerberus-infosec.co.uk/cis.shtml
не работает.
   Еще.
Essential NetTools 3.0.
Нужно определить какой диапазон IP нам следует проскандировать. Открываем вкладку ViewLocal IP Addresses и смотрим свой IP. Например это 138.247.252.12. Теперь открываем NBScan и пишем начальный диапазон 138.247.252.1. а конечный 138.247.252.255 и нажимаем START. Прога начнёт сканировать подключённые к этому диапазону в данный момент компьютеры. Через некоторое время сканер покажет вам кучу удалённых, перед большинством будет написано NO – забудьте о них. Найдите те, перед которыми стоит YES. Но и тут не всё так просто, как хотелось бы. Обратите внимание на MAC Address – если начинается на 00, можете забыть и про них. Это ОS: Windows 2000, Linux и др. В них попасть не получиться. Нам нужны примерно такие цифры: 44:45:52:51:… Это OS Windows 95, 98, Ме.
Найдя нечто подобное кликаем на имени компа правой кнопкой мыши и выбираем Open Computer. Ваша машина, скорее всего затормозит на 3-4 минуты, после чего откроется панель Explorer, такая же, как если бы вы открыли «Мой компьютер». Здесь нам нужна папка С, конечно же. Некоторые, особо одарённые, могут переименовать диск С на свой ник, или имя. Поэтому если С нет, а есть «Вася» то стоит посмотреть и её. В случае если папок, не оказалось – сразу же переходим к следующей жертве, тут нам ни чего не светит.
Когда обнаружите всё выше обозначенное, закрывайте Explorer и переходите к Sheres. В окошке Sheres name введите примерно следующее: 138.247.252.92С. Это Ip и диск С, который вы видели немного раньше, открывая комп жертвы. В окошке Local drive выберите любую букву – это будет временный, локальный диск жертвы. Теперь нажимаем на кнопку «Mount». Комп, снова может притормозить на несколько минут, после чего вы должны увидеть – «connection succesfull». Это означает, что мы добились успеха. Но есть процент, что произойдёт и такое, появиться надпись неправильный пароль. Это значит, что на диске С стоит пароль.
Тогда извините...
 
Добавлено через: 1 секунда
 
Извините, ссылка http://www.cerberus-infosec.co.uk/cis.shtml
не работает.
   Еще.
Essential NetTools 3.0.
Нужно определить какой диапазон IP нам следует проскандировать. Открываем вкладку ViewLocal IP Addresses и смотрим свой IP. Например это 138.247.252.12. Теперь открываем NBScan и пишем начальный диапазон 138.247.252.1. а конечный 138.247.252.255 и нажимаем START. Прога начнёт сканировать подключённые к этому диапазону в данный момент компьютеры. Через некоторое время сканер покажет вам кучу удалённых, перед большинством будет написано NO – забудьте о них. Найдите те, перед которыми стоит YES. Но и тут не всё так просто, как хотелось бы. Обратите внимание на MAC Address – если начинается на 00, можете забыть и про них. Это ОS: Windows 2000, Linux и др. В них попасть не получиться. Нам нужны примерно такие цифры: 44:45:52:51:… Это OS Windows 95, 98, Ме.
Найдя нечто подобное кликаем на имени компа правой кнопкой мыши и выбираем Open Computer. Ваша машина, скорее всего затормозит на 3-4 минуты, после чего откроется панель Explorer, такая же, как если бы вы открыли «Мой компьютер». Здесь нам нужна папка С, конечно же. Некоторые, особо одарённые, могут переименовать диск С на свой ник, или имя. Поэтому если С нет, а есть «Вася» то стоит посмотреть и её. В случае если папок, не оказалось – сразу же переходим к следующей жертве, тут нам ни чего не светит.
Когда обнаружите всё выше обозначенное, закрывайте Explorer и переходите к Sheres. В окошке Sheres name введите примерно следующее: 138.247.252.92С. Это Ip и диск С, который вы видели немного раньше, открывая комп жертвы. В окошке Local drive выберите любую букву – это будет временный, локальный диск жертвы. Теперь нажимаем на кнопку «Mount». Комп, снова может притормозить на несколько минут, после чего вы должны увидеть – «connection succesfull». Это означает, что мы добились успеха. Но есть процент, что произойдёт и такое, появиться надпись неправильный пароль. Это значит, что на диске С стоит пароль.
Тогда извините...
 
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}