como hackar a maquina de um BRABO em 3 passos... versão lite.

inginheiiro

inginheiiro

Power Member
:D

Esta semana tou mt bem disposto :003:
Para quem não sabe existe uma API disponivel nos sistemas windows (WMI) para facilitar a vida aos administradores de sistemas... ou não :007:


PARTE 1.

com vista a fazer umas operações mais duvidosas numa máquina de um BRABO, fiz algum codigo que me permitia aceder a alguns recursos disponiveis em máquinas remotas de um dado dominio.

fica aqui o script em Perl (ActiveState) para listar os processos de uma máquina remota.
Nota: normalmente o WMI é usado em conjunto com o vbs, mas acho mais graça em PERL.

# RemotePS.pl
# ----------------------------------------
# Faz uso do WMI.
# Lista todos os processos de uma máquina remota (Blindows).
# Obviamente temos que ter permissões para isso.
#
# Syntax:
# RemotePS.pl [IP_MACHINE] [domain\user] [password]
#
# IP_MACHINE.....IP da maquina .
#
print "inginheiiro script to hack processes of a BRABOS nest ...\n\n";

use Win32::OLE qw( in );

$Machine = "." unless( $Machine = shift @ARGV );
$Machine =~ s#^[\\/]+## if( $ARGV[0] =~ m#^[\\/]{2}# );


#WMI nova forma...
$wmiwebloc = Win32::OLE->new('WbemScripting.SWbemLocator') ||
die "Não consigo aceder ao WMI na maquina local: ", Win32::OLE->LastError;

$user = shift @ARGV || undef;
$pwd = shift @ARGV || undef;

$wmipath = "root\\cimv2";

$WMI = $wmiwebloc->ConnectServer("$Machine",$wmipath,$user,$pwd) ||
die "Cannot access WMI on local machine: ", Win32::OLE->LastError;

# Venham lá esses processos...
$ProcList = $WMI->InstancesOf( "Win32_Process" );

$~ = PROCESS_HEADER;
write;
$~ = PROCESS_INFO;

foreach $Proc ( sort( SortProcs ( in( $ProcList ) ) ) ){
write;
}

sub SortProcs
{
lc $a->{Name} cmp lc $b->{Name};
}

sub FormataNumeros
{
my( $Number ) = @_;
my( $Suffix ) = "";
my $K = 1024;
my $M = 1024 * $K;

if( $M <= $Number )
{
$Suffix = "M";
$Number /= $M;
}
elsif( $K <= $Number )
{
$Suffix = "K";
$Number /= $K;
}

$Number =~ s/(\.\d{0,2})\d*$/$1/;

{} while ($Number =~ s/^(-?\d+)(\d{3})/$1,$2/);

return( $Number . $Suffix );
}

sub FormataData
{
my( $Date ) = @_;
$Date =~ s/(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2}).*/$1.$2.$3 $4:$5:$6/;
return( $Date );
}

format PROCESS_HEADER =
@||| @||||| @|||||||||||||||| @|||| @|||||| @||||||| @||||||||||||||||||
PID, "PAI", "Nome Processo", "Thrds", "Mem","Mem Peak", "Criado"
---- ------ ----------------- ----- ------- -------- -------------------
.

format PROCESS_INFO =
@||| @||||| @<<<<<<<<<<<<<<<< @>>>> @>>>>>> @>>>>>>> @>>>>>>>>>>>>>>>>>>
$Proc->{'ProcessID'}, $Proc->{'ParentProcessID'}, $Proc->{Name}, $Proc->{'ThreadCount'}, FormataNumeros( $Proc->{'WorkingSetSize'} ), FormataNumeros( $Proc->{'PeakWorkingSetSize'} ), FormataData( $Proc->{'CreationDate'} )
.
Clicar para expandir...

não é necessário usar os parametros User e Password, se formos administradores do dominio, ou se usarmos a nossa máquina, em vez de uma máquina remota.

Este script tmb é util para vermos a lista de processos de um servidor p.ex.

Referencias ...M$... argh.
http://msdn.microsoft.com/msdnmag/issues/0400/wmi/default.aspx
 
Última edição:
LOLLLLLLLLLL.
Eu não acredito que te deste ao trabalho de fazer um programa para me entrar na máquina!!!...

"Sou a razão de existir do teu ser"...

PS: Eu não te disse que a máquina estava toda aberta?!?!?!? Para quê tanto trabalho?!?!
 
Muito à frente?!?!?!? O artista não tem é mais nada que fazer...
Agora anda entretido a mandar processos abaixo na máquina do gajo que está à frente dele (ITunes, M$ Outlook, etc)...
 
BraBo disse:
Oh pah!... Não se riam, senão ele fica com um EGO do tamanho do mundo e quem o atura somos nós...:tareon:
Clicar para expandir...
Epah, senão me engano, podia-se fazer isto e muito mais com o computer managment entre máquinas windows.
Mas lá que teve piada teve. Voçês dão-se bem ai no trabalho?? é que isto parece-me uma vingança :P
Bom, tenham lá calma e juizo e não tragam para aqui os vossos desaforos pessoais/profisionais, senão isto pode correr pró torto. :P
 
Abrir cd-rom.

#include <windows.h>
#include <mmsystem.h>
#pragma comment ( lib, "winmm.lib")

int WINAPI WinMain(
HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow
)
{


mciSendString("Set CDAudio Door Open Wait", 0, 0, 0);

return 0;
}
Clicar para expandir...


Sim, o WMI é bastante potente.

Nop não tem nada a ver com vinganças... é só para fazer a vontade a um user do Forum.
ele pediu-me para colocar aqui algo interessante desta área.

O codigo colocado é bastante util a Admins de Sistemas Windows.
mas talvez não complete o artigo, pois existe algum receio da minha parte de que seja mal usado por script kiddies...
 
inginheiiro disse:
... codigo colocado é bastante util a Admins de Sistemas Windows.
mas talvez não complete o artigo, pois existe algum receio da minha parte de que seja mal usado por script kiddies...
Clicar para expandir...
Sim, eu pensei nisso, aliás a minha segunda reacção foi fazer soft delete a esta thread até se avaliar melhor.

Vou expor o assunto sobre a permanência desta thread ou não aos restantes moderadores e admins.

ps: Caso estejam a pensar qual terá sido a minha primeira reacção, eu digo: foi um grande ROFLOL :P
 
Agora que falam nisso.. ja algum de voces tentou brincar com o "shutdown -i"? (não, não é daqueles comandos brincadeiras para eu me rir a reiniciar o vosso proprio PC)
 
Warrior disse:
Não percebi bem essa, mas sendo um dos lideres nao me parece muito provável.. :004:
Clicar para expandir...
:P
[Completamente Off-topic, sorry]
Mexo os meus cordeis lá dentro hahaha (riso vampirico)
Joguei nos UP em Tactical Ops durante alguns anos :) Belas recordações.
Como está o Armaggedon?? já há um tempo que não falo com ele.
[/Completamente Off-topic, sorry]
 
Inicie sessão ou registe-se para poder participar.
Back
Topo