Налаштування telnet доступу в windows xp
Нижче буде детально розказано про те як скласти .BAT файл для автоматичної конфігурації Telnet сервера, додавання життєво важливої групи TelnetClients, додавання нового облікового запису з правами адміністратора, запуску Telnet сервера і подальшого віддаленого підключення до нього.
Базова конфігурація Telnet сервера
Для того щоб організувати Telnet доступ в Windows XP. перше що нам треба зробити, так це подбає про правильному кодуванні в якій буде відбуватися інсталяція створеного нами .BAT файлу, для російської версії операційних систем Windows це тисяча двісті п'ятьдесят-один іноді це 866:
Виставляємо потрібну нам кодування:
* ПРИМІТКА:
Слід взяти до уваги, що якщо ми вкажемо неправильно кодування, то ми не зможемо додати себе улюбленого в групу "Адміністратори" так як українські символи можуть перетвориться в крякозяблікі!
Створюємо користувача "LocalDebugger" з паролем для входу "hack":
* ПРИМІТКА:
Створювати користувача можна з якимись системними іменами, щоб не викликати зайвих підозр у жертви бо після нашого входу через Telnet, на віддаленій машині буде створена папка для створеної нами облікового запису "LocalDebugger" в каталозі C: \ Documents and Settings \ LocalDebugger!
Додаємо створеного нами користувача "LocalDebugger" в групу "Адміністратори":
Створюємо групу "TelnetClients":
* ПРИМІТКА:
Створення групи "TelnetClients" є обов'язковою умовою тому як всі користувачі (юзер / адмін) які бажають підключитися до "Telnet" перевіряються на їх наявність в цій групі і якщо в цій групі немає жодного користувача, будь то юзер або адмін, то в доступі до Telnet серванта буде відмовлено для всіх!
Додаємо користувача "LocalDebugger" в групу "TelnetClients":
Приховуємо створеного нами користувача "LocalDebugger" від "welcome screen", для цих цілей створимо .reg файл такого змісту:
і скористаємося командою:
Отже, правами всемогутнього адміна ми себе наділили, створену нами обліковий з правами адміністратора пріникалі. Тепер починаємо конфігурувати Telnet сервер.
Сервіс Telnet за замовчуванням відключений (disabled), включаємо його на авто запуск командою:
За замовчуванням Telnet сервант налаштований на обмін даними через "23 порт" - встановлений за замовчуванням "23-й порт" краще змінити, ну наприклад на "порт 972", для цього виконуємо команду:
Ще рано розслаблятися. Є ще така перешкода як брандмауер Windows. Для того щоб нам його обійти треба сервіс "Telnet сервер" з його 972 портом додати в виключення брандмауера.
Дозволяємо прийом TCP і UDP пакетів на порт 972:
або дозволяємо прийом пакетів самим додатком:
* ПРИМІТКА:
У першому прикладі вирішуються входять на 972 порт за протоколами TCP і UDP. - в даному випадку якщо жертва запустить оболонку управління брандмауером та перейде на вкладку винятків то вона там побачить дві однакові записи йдуть одна за одною які в нашому випадку будуть мати назву "WindowsUpdate" (одна для TCP і одна для UDP протоколу), що в свою чергу для більш менш тямущим жертви може Показати підозрілим, а тому значення "ALL" параметра "protocol" можна змінити на "ТСР" або ж скористатися другим прикладом! Також слід взяти до уваги наявність на машині жертви інших (програмних або апартних) брандмауерів крім брандмауера Windows, обхід яких вимагає більш хитрих маніпуляцій і відповідного програмного забезпечення. )
Запускаємо Telnet сервер
На цьому підготовку віддаленого комп'ютера до віддаленого його адміністрування можна вважати успішно завершеною :)) А щоб полегшити собі життя, запихає все вище наведені команди в файл з розширенням .bat Вміст бат файлу у нас повинно вийти приблизно ось таке:
* ПРИМІТКА:
після створення .bat файлу потрібно перекодувати його в кодування OEM 866!
Все це справа вставляємо в блокнот, і зберігаємо з розширенням .bat після чого запускаємо цього "бат-стаса" на машині нашої жертви з правами адміністратора, наприклад з дискети і наприклад тоді коли вона (жертва) пішла по-пор. Ну, а далі це вже справа техніки :))
Перевірити працездатність вище викладеного можна і на локальній машині.
Запустіть бат файл з правами адміністратора, а потім в командному рядку, ну або в меню "Пуск / Виконати" наберіть наступне:
Після натискання на клавішу "Enter" Ви повинні будете побачити повідомлення:
Просто тиснемо на клавішу "Enter" Потім ми повинні будемо спостерігати запрошення Telnet з проханням ввести логін і пароль для входу:
І якщо Ви все зробили правильно і логін і пароль виявиться вірним, то Ви опинитеся всередині віддаленого комп'ютера і повинні будете побачити привітання:
Після того як Ви опинитеся всередині поробіть, то що запланували і швиденько назад :)) Щоб відключиться від машини жертви, введіть команду:
Щоб завершити роботу з Telnet і закрити клієнт, введіть команду:
bat і .reg файли можна вставляти в тіла виконуваних файлів. При запуску таких файлів можна в прихованому режимі, тобіш без випадання вікон командного рядка і всяких там повідомлень, запустити на виконання заховані там наші .bat і .reg файли. Про те як маскувати .bat і .reg файли в архівних та інсталяційних пакетах поговоримо окремо іншим разом.
А під завісу звернемо увагу на те, що якщо доступ відкривається для особистого користувача то краще звичайно створювати звичайного користувача, а не адміністратора і потім вже з під користувача запускати команди з правами адміністратора, наприклад через команду runas
Використання runas
параметри:
Щоб під обліковим записом адміністратора на локальному комп'ютері запустити екземпляр інтерпретатора командного рядка, введіть команду:
Після запиту введіть пароль адміністратора. Щоб запустити екземпляр оснастки «Керування комп'ютером», використовуючи обліковий запис адміністратора домену companydomain \ domainadmin. введіть команду:
Після запиту введіть пароль відповідної облікового запису. Щоб запустити екземпляр вікна командного рядка, збережену консоль MMC. компонент панелі управління або програму, яка буде адмініструвати сервер в іншому лісі, введіть команду:
У параметрі домен \ ім'я має бути вказаний користувач з дозволами, достатніми для адміністрування сервера. Після запиту введіть пароль відповідної облікового запису.
Адмін БагоІскатель затятий борець за безглючная роботу будь-яких механізмів і організмів у всьому всесвіті і тому перебуває у вічному пошуку усіляких багів, а той хто шукає як відомо завжди знаходить. Коли щось або когось вилікувати не в змозі, то зі словами "Я в пеклі, а ви все чорти" йде в запій вийшовши з якого знову береться лікувати невиліковне.