MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 08.04.2015, 11:37   #1
Забанен
 
Регистрация: 13.01.2015
Сообщений: 45
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию [Копипаста] Общие моменты использования дедиков

Взято с Рунион. Автор неизвестен.
Инфо для ознакомления совмем зеленых

Итак, начнем с азов.

Q: Что такое дедик?
A: Дедик — очевидно, пошло от английского слова «dedicated», что с англиского значит выделенный. То есть Dedicated Server — выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.

Q: Что можно, а чего нельзя делать на дедиках?
A: Удалённые сервера — практически как домашние компьютеры, за небольшими исключениями — включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования — удобно их применять, к примеру, для брута, флуда, спама ICQ, мыла — всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика.

Q: Как скрыть учетку? Как скрыть моё пребывание на дедике?
A: Основные моменты:

1. Ныканье файлов и прог

Дабы не смущать админа новой папкой акка в documents and settings, скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим галку на «скрытый» и применить). Все свои файлы — создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить. Есть еще способ — программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить).
2. Запуск прог под админским акком или под алл юзерс (all users)
Ну во-первых кидаем нужную прогу в documents and settings\Акк админа(или, если хотите чтоб по запускалось от любого пользователя — All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить. Для этого есть много прог (я предпочитаю PS Tray Factory Download, ибо есть русский язык, легка в управлении, очень функциональна (не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибодолго). Основная идея — поставить процессу проги название типа svhost, описание какого-нибудь системного проца и запуск от имени system.

Q: А через что заходить под своей учеткой?
A: Подключиться к дедику можно с помошью встроенной в ОС Windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику — это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.

Q: Создание нового юзера
A: Нажмите Win+R, вводим cmd.exe, там
net user имя пароль /addnet localgroup Administrators имя /addnet localgroup «Remote Desktop Users» имя /addnet accounts /maxpwage:unlimitedexit

Q: Не могу создать учетку: проблема в «The Workstation service», он — «Has not been started».Попытался добавить учетку через cmd (вкладки локальные юзеры нет), но главное — учетка не появилась и в dsa.msc. Какие есть варианты? И вообще, учеткам лучше какие имена давать?
A: Если есть доступ — попробуй через него посмотреть, чтобы были запущены все нужные службы, если что — позапускай. Как альтернатива — в cmd по net user имя смотришь время последнего логона, потом любую заброшенную учётку админа берешь (в которую уже год не заходили) и меняешь пароль на свой и пользуешься. Если через день не заблочат — те повезло и бушь год пользоваться этой учёткой беспалива. Админы замечают нового «старого» админа через раз. Имена — как служб, которые установлены на компе — типа TeamViewer, SQLserver, SQLuser, console, system и подобные.

2. Проблемы при логоне:

Q: Я создал учетку, но как выхожу из дедика, через 1 минуту захожу, а он выключен (или, помогите идёт дисконект от дедика когда его закрываю, минут через 10 меня не кто не дисконектит. Сам дедик, как я понял. Дисконект идёт когда окно не активно как это исправить?
A: проблема в том, что при выходе через 5 мин вырубается сессия. Лечится так: проверять всё).
1. My Computer — Правой кнопкой мыши — Manage — Local users and groups — Users — Твой акк — Правой кнопкой мыши — Properties — Вкладка Sessions — Везде должно стоять Never.
2. gpedit.msc — Computer… -Admini ...- Terminal Server… — смотришь, что сконфигурировано. или
3. tscc.msc — RDP — проверяй вкладки.
4. net accounts /forcelogoff:no
5. net accounts /maxpwage:unlimited
6. Start — Adm tools — term serv conf -connections -sessions:
снять первые 2 галки или active desktop -enable

Q: При входе на сервак появляется рабочий стол без пуска и т.д., просто фон и все. Как с этим бороться ?
A: Или до конца ты не смог залогинится, или пуск скрыт. попробуй вызови какое нибудь окно горячими клавишами, если уверен что залогинился. например, win+break или лучше:
1. При запуске mstsc в параметрах на вкладке «Локальные ресурсы» переставь на «Запускать на том компе». Т.е. ты будешь нажимать Ctrl-Alt-Del на том компе, а не на своём.
2. Проще всего — нажми Ctrl-Shift-Esc когда видишь синий экран. Тогда появится диспетчер задач. Действительно проблема в том, что не стартует эксплорер.
Далее — Файл-Новая задача explorer.exe (больше ничего не пиши, т.к. системные папки автоматически находятся в переменной Path (окружение).
Это запустит эксплорер. Всегда помогало. Эксплорер кстати не стартует из-за сбившихся параметров (хз почему) при настройках экрана. У меня после «чёрного» экрана получалось к таким дедам подключиться уменьшив количество цветов до 256 на вкладке Экран после нажатия Параметры и уменьшив там же разрешение. Доходило порой до того, что у себя на компе битность уменьшал с 32 бит до 16 и только тогда заходило [Это просто на рабочем столе у себя — Свойства — Параметры].

Q: Создал я учетку на дедике, пытаюсь зайти на учетку и загрузка параметров останавливается на загрузке на 6, как можно исправить?
A: Встречал иногда, винда жаждит переустановки зайди в адмиский акк, вылогонь свой созданный, зайди в созданый снова, там будет следуйщий этап настройки параметров для учётки, и так делай пока не зайдёт полноценно.

Q: Как проверить — сидит ли кто-то на консоли (т.е. непосредственно перед монитором дедика)?
A: Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет — гуд, иначе — смотрим все задачи, если там есть logon.scr — значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её — знач надо быть очень акrуратным, сессия может быть активна. Еще можно в tsadmin посмотреть, когда кто загружен.

Q: Почему при входе на дедик выскакивает окно «terminal server has exceeded the maximum number of allowed connections»? На дедике никто не сидит, с админки могу зайти, а с учетки которую я создал — нет. Как можно увеличить максимальное кол-во людей на деде?
A: Винда не лицензированая. На деде включено максимальное колличество одновременных учётных записей для нелицензированой винды — три.

Q: У меня такая проблема: когда захожу на дед появляется окошко «Shutdown event tracker» и дальше предлагается выбрать причину по которой «computer shut down unxpectedly». Может, кто нибудь знает в чем дело и что мне следует делать.
A: Что такое Shutdown Event Tracker? Это диалоговое окно при завершении работы (перезагрузке) windows server 2003 которе хочет чтоб вы обьяснили (и записали в event log) причину своих действий (windows style чё поделаешь). Если оно вам ненадо убираем так: Пуск -> выполнить -> GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установим этот параметр в положение Disabled. Готово!

3. Определение инфы о дедике:


Q: Может кто знает лёгкую прогу которая при запуске выдает открытые и закрытые порты?
A: cmd.exe -> netstat в консоли. Можешь попробовать netstat -ano или netstat -an.На локальном компе более удобные варианты контроля cports или TcpView. На удалённом компе — nmap.

Q: Помогите, открываю порт 3389, а он не хочет коннектится, выдает ошибку, как-будто порт закрыт, может какой-нить антивирь или файервол закрывает этот порт?
A: Бывает дедик находится за NATом в локалке. А уж как там NAT настроен одному Богу известно. Бывает только VNC пропускает, даже IE в инет не выходит. Так что как ни настраивай RDP, NAT его все равно не пропустит.

Q: Как определить дедик под натом или нет?
A: win+R --> cmd --> ipconfig -->?
10. 0. 0. 0 — 10. 255.255.255172. 16. 0. 0 — 172. 31.255.255192.168. 0. 0 — 192.168.255.255
Если машина весит на айпишнике из этих диапов, то она за натом.

Q: Как определить скорость, страну, IP деда?
A: Скорость, айпи и страна дедика проверяется на 2ip.ru. Как вариант — использовать другой измеритель, например — bandwidthplace.com, speedtest.net. Ну если так хочется 2ip.ru, то можно ручками прописать в адресной строке браузера Скорость интернет соединения и будет тебе тест.

4. Использование браузеров на дедике. Заливка файлов на дед:

Q: Дедик win 2000, создаю учетку, все как положено, захожу по ней, как только открываю браузер (IE) выскакивает окно с настройками подключения к инету. Как это обойти?
A: Это просто настройка IE. Не пугайтесь, выбирайте пункт три, читайте, там всё понятно.

Q: Не могу на дедик скопировать ссылку с компа, и никакие файлы скопировать не могу, ни правой кнопкой мышки, ни сочетанием клавиш, приходится прокси через рапиду заливать.
A: Только через радмин или подобную приблуду и через её сервисы кидать. Но радмин лично у меня порой криво становился — дедики в даун уходили, так что не рекомендую.

Q: У меня такая проблема — IE на дедике не работает, просто тупо не открывает страницы, как будто подключения по инету нету. Что делать и кто виноват?
A: В IE вкладка Сервис-->Свойства обозревателя-->Безопасность. Выбрать иконку Интернет(глобус), чуть ниже кнопка «Другой...» далее включаем все что нужно, в том числе и загрузку файлов.

Q: Имею дедик, но инет на нём тока через спец прокси (так сделано что бы работники не шарились в инете в рабочее времи) прокси эту знаю. А вот меня заинтересовало, можно ли будет делать скан, брут и т.п. на нём?
A: Ставишь на дедик с Proxifier, в настройках прописываешь прокси.Всё, теперь все коннекты в инет от дедика будут идти через прокси.

Q: Скажите пожалуйста, что делать, если дедик блокирует все файлообменники? В какой директории искать эту программу, что бы ее удалить?
A: Программа может быть любая. Ищи. Если программы блочащей нет, а тут используется роутер — тогда можно выкидывать дедик, или заливать сразу со своего компа.

Q: Сбрутил дедик, не заходит на .ru тока на .com и то не скачать нечего, что делать?
A: Через анонимайзер/прокси на ru если надо. Заливать файлы через расшаривание (локальные ресурсы — разрешить дисковые устройства)

5. MISC. Настройки и твики деда:


Q: Как изменить минимальную длину пароля в win2003?
A: Local Security Settings -> Account Policies -> Password Policy: Minimum password length.Можно задать минимальную длину создаваемого пароля, т.е наименьшее допустимое количество символов для нового пароля. Создайте двоичный параметр MinPwdLen в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Network и присвойте ему некоторое значение, например 05. Теперь, если вы введете слово из трех символов при смене пароля, будет выводится окно с предупреждением, что пароль должен состоять из 5 символов. Диапазон значений, которые может принимать данный параметр: от «0» до «99».

Q: А надо ли патчить винду на деде? F то включаю брут, а скорость маленькая. Разве на 2003 по умолчанию уже не установлено необходимое кол-во потоков для брута?
A: В W2K3 Enterprice Edition — не надо патчить. В Standart Edition и Home Edition — стоят ограничения, патчить обязательно, ну и перегрузиться потребуется.

Q: Не могу делать скрины деда. Не могу копировать текст с компа на дед. Раньше мог. Что случилось?
A: tscc.msc > connections > %connection_name% > client settings > clipboard mapping — действует после перезапуска RDP службы. Бывает, что rdpclip.exe криво пашет. Помогает только перезагрузка процесса (убить в таск менеджере и Win-R -> rdpclip.exe)

Q: Не запускается диспетчер задач, даже через учетку администратор.
A: Выключить диспетчер задач — cmd.exe ->REG add HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /fВключить диспетчер задач — cmd.exe ->REG add HKCU\Software\Microsoft\Window s\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Q: Что можно сделать если на дедике в бруте не пашут прокси с портами xx0yy, на домашнем отлично работают.
A: Это из-за сервис паков. Ничего не сделаешь.

Q: Перезагрузка произойдёт только когда зайдёт админ на сервер?
A: Eсли есть telnet доступ к серваку, то этот процесс можно ускорить.(Внимание: можно потерять дедик)
shutdown.exe -r -f

6. Использование софта на дедиках:


Q: Нужно восстановить любой ценой удалённые файлы с винды 2к3 на дедике. файлы могут быть в корзине или удалены.
A: Любым восстановителем файлов. Главное поменьше на этот диск пиши и не запускай прог, чтобы своп не перезаписал поверх ничего.

Q: Захожу на другой дед (вин 2003) заливаю софтину, запускаю, ставлю скан на 3389 порт, захожу через часов 8 и там 0 результатов. Кто знает в чём проблемка может быть? И уже не первый дед такой попадается.
A: Попробуй в службах отключить ICS (Брандмауэр Windows/чего-то там...)

Q: Как скрыть значёк программки в трее?
A: Для скрытия значка в трее(устанавливаем PS Tray Factory, заменяем ехе и радуемся)

Q: Почему при бруте на деде дедов через tss-brute открывается окно, но пароли не подбираются?A: У вас на дедике стоит новый рдп. Скачайте старый RDP, потом скопируй все лежащие в этом архиве файлы в папку на деде C:\Windows\system32 и поставьте на них права Read Only
Grss вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:36. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk