HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу PSEXEC Windows 10 Pro
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.04.2019, 03:16
molemime
Guest
Сообщений: n/a
Провел на форуме:
13528

Репутация: 0
По умолчанию
Знатокам и администраторам Windows вопрос

В локальной сети есть машина, с доступом к cmd с правами локального админа. Но хочется получить рабочий стол (VNC или RDP). На машине запущен kaspersky internet security. Который фильтрует почти всё.

.SpoilerTarget" type="button">Spoiler: nmap
Host is up (0.041s latency).

Not shown: 992 closed ports

PORT STATE SERVICE

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

1110/tcp filtered nfsd-status

1947/tcp open sentinelsrm

2869/tcp filtered icslap

3389/tcp filtered ms-wbt-server

19780/tcp filtered unknown
Вопрос собственно такой: как через pstools и командную строку отключить kaspersky или открыть порты для подключения?

tskill ksde /a /v - работает, но тут же запускается новый процесс.

tskill avp /a /v - не работает, ошибка доступа

taskkill - ошибка доступа, whoami при этом NT AUTHORITY\система

Подскажите варианты, а то в этом windows все так не однозначно...
 
Ответить с цитированием

  #2  
Старый 28.04.2019, 03:58
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Тебе ничем не поможет то что ты прихлопываешь юзермодную часть. Авер прописывается в ядре и он знает об этих фокусах.

Представь что было-бы если-бы какой-нибудь вирус взял и через cmd закрыл Касперского. Да это даже не смешно
 
Ответить с цитированием

  #3  
Старый 28.04.2019, 14:31
molemime
Guest
Сообщений: n/a
Провел на форуме:
13528

Репутация: 0
По умолчанию
а если например отключить службу и перезагрузить машину?
 
Ответить с цитированием

  #4  
Старый 28.04.2019, 14:44
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Попробуй остановить службы касперского через командную строку.

У меня так он убивается:

net stop AVP

net stop klnagent
 
Ответить с цитированием

  #5  
Старый 28.04.2019, 17:06
molemime
Guest
Сообщений: n/a
Провел на форуме:
13528

Репутация: 0
По умолчанию
Не даёт. Ещё не понятно то-ли pstools кривой, то-ли windows пиратский так работает, не все команды обрабатывает корректно, запускать cmd в интерактивную режиме совсем отказывается.

https://pastebin.com/TfGA5TZY

Щас попробую совсем удалить касперского.
 
Ответить с цитированием

  #6  
Старый 28.04.2019, 17:11
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Если получится - свисти. Это будет занятная новость. Но не должно вроде.
 
Ответить с цитированием

  #7  
Старый 28.04.2019, 17:57
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
с каких пор все на касперского перешли? он же не антивирус даже, насколько помню по временам криптования разных зверей
 
Ответить с цитированием

  #8  
Старый 28.04.2019, 18:08
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Цитата:
Сообщение от b3  
b3 said:

с каких пор все на касперского перешли? он же не антивирус даже, насколько помню по временам криптования разных зверей
А я на нем дооолго сидел. В принципе он неплохо отрабатывал детект связок а от него в принципе это и требуется. Екзешник можно проверить и на вирустотале, перед тем как опрометчиво его запустить, а вот ежели кто пробьет Мозилу - будет совсем другая песня, довольно грустная. Вопроц сей религиозен
 
Ответить с цитированием

  #9  
Старый 28.04.2019, 18:20
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от b3  
b3 said:

с каких пор все на касперского перешли? он же не антивирус даже, насколько помню по временам криптования разных зверей
В моей конторе он корпративный на отдельном серваке и с юзверьским клиенскми ПО.

Хорошо убивается отключением его служб.
 
Ответить с цитированием

  #10  
Старый 28.04.2019, 19:08
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от molemime  
molemime said:

Не даёт. Ещё не понятно то-ли pstools кривой, то-ли windows пиратский так работает, не все команды обрабатывает корректно, запускать cmd в интерактивную режиме совсем отказывается.
https://pastebin.com/TfGA5TZY
Щас попробую совсем удалить касперского.
С пастбина я б так побывал:

net stop AVP19.0.0

net stop KSDE1.0.0
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ