Для взлома нам понадобится один exploit, название которому ms04011 . Этот эксплоит помогает открыть порт на компьютере жертвы, через который в последствии можно будет залезть на чужой комп. А так как в Интернете трудно найти откомпилированый эксплоит, то я выкладываю его сюда. Так же нам понадобится программа XSpider 6.50 (всё это скачать вы можите у меня на сайте в эксплоитах и сканерах). Ещё нужно знать: эксплоит поддерживает три цели: 1.WinXP Professional [universal] lsass.exe 2.Win2000 Professional [universal] netrap.dll 3.Win2000 Advanced Server [SP4] netrap.dll
Так как я работал только с первой целью обьяснять буду на примере её. lsass.exe - служба учётных записей, как я знаю. И так, у вас уже есть эксплоит, вы наметили себе жертву в своей локальной сети, узнали операционную систему жертвы, теперь, нам нужно узнать IP адрес жертвы. Если вы уже знаете IP адрес жертвы, можете переходить к следующему абзацу. Если же нет, то читаёте дальше. Для того, чтобы узнать IP адрес жертвы нам понадобится программа XSpider 6.50 Запускаем XSpider. Заходи в Поиск. Сверху необходимо ввести диапозон IP адресов. Буду обьяснять на своей локалке. Вводим начальные цифры IP (например 192.168.0). В Маленькое поле вводим 1, во второе 255. И так у нас должно получиться примерно так : Диапозон с 192.168.0 . 1 по 255 . Дальше по списку выбираем Порт пишем 139 (я всегда сканирую через него, так как это порт NetBIOS). Тайм-аут ставим 2 секунды. Жмём Старт. Теперь смотрим снизу в списке существующие в вашей сети IP адреса. Если будет написано например Тайм-аут - 1 , это значит, что такого IP адреса в вашей сети или нет, или компьютер с таким адресов выключен. И так вы нашли IP адреса. Теперь заходи в меню Сканер (слева) вписываем сверху IP адресс, пока мы незнаем, кому он принадлежит. Когда вы просканируете адрес, программа должна выдать вам имя пользователя компьютера, с введённым адресом, ну а имена или ники в сети я думаю вы знаете все. Должы же вы знать кем играет ваш сосед на против, не правда ли? Ну вот теперь нам всё известно: IP адрес есть, операционку жертвы знаем, эксплоит есть. Приступим к ломанию.
Ломаем из Windows XP.... Для удобства будем делать всё через командную строку, для её запуска идём в Пуск -> Все программы -> Стандартные -> Командная строка. Теперь заходим в папку с эксплоитом, перетаскиваем его (эксплоит) на командную строку (для это нужно нажать на эксплоит один раз левой кнопкой мыши и удерживая её перенести в поле командной строки, после чего отпустить кнопку). И так. У нас должно получиться примерно так: папка с вашей учётной записью ( её менять ненадо)>"D:\папка с эксплоитом\ms04011.exe" После этой записи мы пишем номер цели (0 - WinXP Professional , 1 - Win2k Professional , 2 - Win2k Advanced Server) в нашем случае пишем 0, дальше ставим пробел и пишем IP адрес жертвы, ещё через пробел пишем порт, который вы хотите для себя открыть ( от 0 до 65535 кроме системных). Порт для открытия лучше брать в диапозоне от 5001 до 10000, так как это самые стабильные порты. И так, у нас должно получиться примерно так: ...>"D:\папка с эксплоитом\ms04011.exe" 0 192.168.0.5 6666 Как мы видим, я взял порт 6666. Ждём. У нас должно вылезти вот что: [*] Target: IP: 192.168.0.5: OS: WinXP Professional [universal] lsass.exe [*] Connecting to 192.168.0.5:445 ... OK [*] Attacking ... OK
Начальная строка, у всех она будет разная, но никакой роли она не играет. Вот мы и открыли порт 6666. Ну что становится интереснее? хотите дальше ? хорошо. Теперь мы полезем на комп к тому, кому вы открыли порт. Ха ха ха, скажите вы, я тоже так говорил, когда совершил свой первый взлом в сети. Переходим к делу После открытия у вас вылезет строка, такая же, как и в самом начале при включении командной строки. Дальше дописываем : telnet 192.168.0.5 6666 Дальше будет написано: Подключение к 192.168.0.5... Если у вас всё сработает, то вылезет командная строка такая, как вы только её запустили, это значит, что всё получилось. Можете погладить себя по головке, вы на чужом компе. Ну что, перейдём к самому интересному, давайте расшарим ресурсы (Папка, диски). Чтобы расшарить какой - либо ресурс необходимо использовать команду net share. Приведу самый простой синтаксис этой команды: net share имя_ресурса=ресурс где имя_ресурса - это имя появится в сетевом окружении, так что вам придётся ломать, когда жертва занимается чем нибудь посторонним. Ресурс - любой ресурс на компьютере жертвы. Чтобы открыть диск С, и поместить его в папку Сетевое окружение с именем 123 необходимо написать следующее: net share 123=C:\ Теперь если всё получилось, заходим в Сетевое окружение, заходим на комп жертвы ( то есть нажимаем на имя жертвы в окружении). И там есть наш драгоценный ресурс 123, если его нет, то повторите команду net share . Ну и теперь заходим на этот ресурс, кликая на нём дважды и .... вы на диске С нашей жертвы. Здесь вас ждёт свобода действий (Удаление, чтение, перемещение, вырезание и т.д. и т.п.). Вот вроде и вся методика. Если вы будете ломать другие цели, просто впишите цифру намеченной жертвы. Все необходимые программы можно скачать в инете, все эти проги я ставил себе сам, так что всё работает.
Необходимые файлы: Эксплоит ms04011.exe Сканер портов Xspired 6.50
