you_know
NZ2
 Desconectado
Mensajes: 163
...
|
 |
« : 29 de Agosto de 2007, 03:22:42 » |
|
Holas.
Independiente mente del otro tutorial sobre "Semi-rootear Servers En Win32" ago este otro tutorial sobre como "Semi-rootear Servers En Windows".
Nota: Esta es la que diferencia entre este y el otro tuto, ocea, que para poder hacer lo echo en el primer tutorial
Para ver este enlace Registrate o Inicia Sesion(este)
la vercion del server deve ser "Win32" y sobre todo tener el "Safe Mode: Off" o de lo contrario no se puede hacer el "Semi-root", pero en este tuto solo con que el SO del server sea "Windows" ya con eso basta para poder "Semi-rootear".
Este tuto consiste en conseguir shell en el server a "semi-rootear" (ya sea RFI o uplodeada) y como ya dije, y que el SO del server sea "Windows" (con el Safe Mode: Off), para luego "troyanisar" el server y asi poder aceder desde el cliente del troyano y hacer lo que queramos.
Empesemos.
Lo primero como ya dije, es la shell, y que sea "windows" y que tenga el Safe Mode: Off (para poder ejecutar comandos), (en este caso, ocupo la shell c99):
Luego de esto lo que aremos sera movernos a un directorio con permisos 777 (drwx) ya que esos permisos son necesarios para poder uplodear nuestro server (del troyano):
Una ves situado en el directorio con los permisos (777) procedesmos a uplodear nuestro server, como?.... desde la misma phpshell, asi:
Como ven, primero hacemos click en "Examinar" escojemos el archivo a uplodear (server) una vez escojido damos click en "Abrir" y luego damos click en "Upload", y si todo sale bien, tendremos nuestro server uplodeado (alojado) en el server, asi:
Bueno, ya tenemos nuestro server (Slash Team.exe) hosteado en el servidor, pero, antes de ejecutarlo primero devemos saver si hay algun AV activo en el server, para ello usaremos el comando "Tasklist", con este lo que aremos sera ver cuales programas (.exe) estan en ejecusion y asi, si hay algun proceso de AV, terminarlo. Para ello vamos a la parde de la shell donde se ejecutan los comandos, y escrivimos "tasklist" y damos click en "execute", asi:
Y si todo sale bien nos mostrara la lista completa de programas (.exe) que estan en ejecusion, asi:
Luego lo que aremos sera buscar el algun proceso parecido a algun AV, en este caso encontre el Norton Anti-Virus (uff windows y norton xD).
Ahora lo que aremos sera matar el proceso del AV desactivando el mismo, lo aremos con el comando "Taskkill /F /IM exeaterminar.e xe (NortonSecurity .exe), ya saven, lo escriven en el campo de ejecusion de comandos en la shell y dan click en "Ejecutar" y si todo sale bien, deveria mostrar algo como esto:
Bueno, ahora que el AV esta desactivado, procedemos a ejecutar nuestro server (Slash Team.exe), con el comando "Start soft.exe" en este caso "Start Slash Team.exe", ya saben, en el campo de ejecusion de la shell y dan click en "execute", y si todo sale bien, en el cliente del troyano tendremos la conexion directa al server, asi:
Y hay tendremos el server a nuestra disposicion :p y podremos hacer lo que se nos antoje.
Bueno, e aqui el final de el tutorial, espero que aya sido de su agrado.
Thankz to: Slash Team & Streamo.
Made by you_know | Slash Team
|
Autor