Annonce

Réduire
Aucune annonce.

Accéder au contenu bloqué d'un réseau local

Réduire
Ceci est une discussion importante.
X
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • SAKAROV
    a crée une discussion Accéder au contenu bloqué d'un réseau local

    Accéder au contenu bloqué d'un réseau local

    Il existe plusieurs systèmes de LAN filtrés par un admin. Ainsi, il existe plusieurs façons de contourner ces filtres, c'est selon.

    Voici une technique pour esquiver du contenu bloqué sur Internet :

    Ouvrez la console (il y a plusieurs façons, selon le système) : démarrer > rechercher > taper : cmd

    Si celle-ci est inaccessible, il existe une technique de contournement :

    - créer un document texte, le nommer "commande.bat" et écrire dedans : cmd.exe
    - ouvrir se fichier donne directement accès à la ligne de commande (console).

    Une fois dans la console, rentrer :

    Code:
    net user SAKAROV /add
    Cela crée une nouveau compte utilisateur sous le nom SAKAROV (donc vous remplacez SAKAROV par votre pseudo..)

    Ensuite, mettez vous admin :

    Code:
    net localgroup SAKAROV /add
    Le prompt devrait vous renvoyer ceci :

    Code:
    net localgroup administrateurs SAKAROV /add
    Vous êtes désormais dans le groupe admin.

    Ensuite, créez vous un pwd :

    Code:
    net user SAKAROV *
    Le prompt affichera :

    Code:
    Entrez un mot de passe pour l'utilisateur
    Vous rentrez votre mot de passe 2 fois.

    Ensuite, pour accéder au site de votre choix (qui est normalement bloqué), par exemple : http://hackademics.fr

    Quoique, non, ça c'est pas possible, un bon admin réseau n'aurait pas bloqué ce merveilleux forum

    Disons que vous cherchez à aller sur Youtube Vous entrez la commande suivante pour connaître l'IP de Youtube :

    Code:
    ping youtube.fr
    La console vous renverra l'IP du serveur sous cette forme :

    Code:
    64 bytes from 173.194.34.46: icmp_seq=1 ttl=56 time=38.111 ms
    64 bytes from 173.194.34.46: icmp_seq=2 ttl=56 time=44.361 ms
    64 bytes from 173.194.34.46: icmp_seq=3 ttl=56 time=39.410 ms
    64 bytes from 173.194.34.46: icmp_seq=4 ttl=56 time=43.351 ms
    tapez ctrl+c pour arrêter le ping

    Note : le ping peut être désactivé par l'admin (mais bon, normalement, il ne devrait pas y avoir pensé).

    --HS ON--

    Note : pour désactiver le ping il faut faire :

    Code:
    # echo 1 > /proc/sys/ipv4/icmp_echo_ignore_all
    --HS OFF--

    Ensuite, vous copiez l'IP (173.194.34.46) dans la barre d'URL de votre navigateur.

    Vous avez désormais accès au site.

  • Kane
    a répondu
    Salut les aînées je suis nouveaux et je ne comprend pas tous les aspect de ce tuto comment fait un programme pour accède au réseau local si y a un mot de passe pour accèdé a la section(même si on boot Ordi info existera dans les autres Ordi du réseau pour changer d'admi ou pour le fait par internet ) parce que pour moi pour lance ms-dos il faut que la section soit ouverte comment faire. Mercie pour votre compréhension

    Laisser un commentaire:


  • allanelvis
    a répondu
    saluut !!! je suis débutant et aimerait bien savoir comment cracker un wifi.
    Magnifique tuto et très bien expliquer.
    merci a toute l’équipe pour leurs bonnes humeurs ! SARAKOV toujours entrain de me faire rigolé dans ce phrases

    Laisser un commentaire:


  • Yarflam
    a répondu
    Epic fail pour ma part, la console s'est effectivement ouverte, mais aucun droit de disponible.
    Tu as essayé les deux solutions ?
    Sinon tu peux tenter une clef bootable avec Backtrack 5R3.
    Tu aura tout les outils à disposition pour manipuler le réseau et les accès aux comptes.

    Sinon j'ai pas tout compris : "Ils ont cachés tout les dossiers dans le réseaux de mon lycées.. LEs chiens!" - Quel dossiers ? Et qu'est-ce que tu veux récupérer exactement ?

    Edit : il semble (après avoir lu la suite du chat) que tu as rebooté sur backtrack depuis ton pc portable. Essaye directement depuis un pc fixe. Si tu peux. Parfois dans les établissements scolaires les administrateurs utilisent déjà une distribution de linux, essaye d'y accéder. En testant des mots de passe simple. Genre pseudo = admin, mots de passe = password. Tu te fais un petit dictionnaire sur une feuille de papier et tu test.

    Quand à l'attaque MITM, test le sidejacking. Et n'oublie pas d'activer le mode monitoring, par exemple avec le pack aircrack-ng.
    Dernière modification par Yarflam, 30 janvier 2013, 13h12.

    Laisser un commentaire:


  • Mantra
    a répondu
    Envoyé par Yarflam Voir le message
    Si vous êtes sur un pc demandant une connexion (lycée), j'ai trouvé une feinte qui devrai vous plaire pour faire une surélévation des droits :

    Une fois connecté vous avez du temps d'attente, plus y en a mieux c'est. Vous faites le plus vite possible CTRL+ALT+SUPPR et cliquez sur le gestionnaire de tâche (il est rarement bloqué), faites fichier > exécuté > regedit/cmd et vous serrez en mode administrateur, je l'ai déjà fait et c'est très pratique ...

    La technique s'explique très bien. Par défaut le serveur indique un mode administrateur, le temps que votre profil se charge avec vos autorisations vous avez largement le temps d'en profiter ... hé hé

    Si ça marche pas essayez mon script :

    Code:
    @echo off
    title Regedit
    if exist reg.txt del reg.txt
    if exist temp.txt del temp.txt
    if exist temp.bat del temp.bat
    set acd=%cd%
    set bcd=%cd%
    set path1=reg:
    set cde=reg:
    set vide=                                     `
    set /a dos=1
    color 0E
    cls
    :view
    del reg.txt
    set cda=%cde:reg:\=%
    if "%cde%"=="%path1%" echo Dossier Reg:\>> reg.txt
    if not "%cde%"=="%path1%" echo Dossier Reg:\%cda%>> reg.txt
    set cda="%cda%"
    @echo %vide%>> reg.txt
    @echo ..>> reg.txt
    if not "%cde%"=="%path1%" reg query %cda%>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_CLASSES_ROOT/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_CURRENT_USER/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_LOCAL_MACHINE/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_USERS/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_CURRENT_CONFIG/>> reg.txt
    :menu
    cls
    type reg.txt
    @echo %vide%
    set /p menu=$ 
    :command
    if "%menu%"=="add" goto adding
    if "%menu%"=="defaut" goto dfl
    if "%menu%"=="dossier" goto deletmd
    if "%menu%"=="delete" goto deleting
    if "%menu%"=="eraze" goto erazing
    if "%menu%"=="help" goto help
    if "%menu%"=="ins" goto inst
    if "%menu%"=="exit" del reg.txt&exit
    if "%menu%"=="run" goto runaway
    if "%menu%"=="base" goto base
    if "%menu%"=="copy" goto cop
    cls
    if "%menu%"=="cmd" echo ^>%bcd%&cd "%bcd%"&goto cmd
    echo %menu%> anal.txt
    for /f "tokens=1,*" %%G IN (anal.txt) DO (
    if "%%G"=="cd" if not "%%H"==".." set cde=%cde%\%%H&set /a dos=dos+1
    if "%%G"=="cd" if "%%H"==".." if not %dos%==1 echo for /f "tokens=%dos% delims=\" %%%%I IN ^("%cde%"^) DO echo set cde=%%%%cde:
     
    \%%%%I=%%%%^> tools2.bat> tools.bat&call tools.bat&set /a dos=dos-1&del tools.bat&call tools2.bat&del tools2.bat
    if "%%G"=="cd" if "%%H"==".." if %dos%==1 echo Commande indisponible !&pause>nul
    )
    del anal.txt
    goto view
     
    :runaway
    set cde=reg:\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    set /a dos=7
    goto view
     
    :base
    set cde=reg:
    set /a dos=1
    goto view
     
    :erazing
    cls
    set /p cx=Tout supprimer (o/n) ? 
    if not "%cx%"=="o" echo Pas supprimer !&pause>nul&goto view
    set cda=%cde:reg:\=%
    reg delete %cda% /va /f
    echo Supprimer !
    pause>nul
    goto view
     
    :cop
    cls
    type reg.txt
    set /p nom=Nom de la clef finale (Complete) : 
    set cda=%cde:reg:\=%
    reg copy %cda% %nom% /s
    goto view
     
    :dfl
    cls
    type reg.txt
    @echo %vide%
    @echo REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD
    @echo REG_QWORD, REG_BINARY, REG_NONE
    set /p type=Type: 
    set /p info=Donnee (sans espace): 
    set cda=%cde:reg:\=%
    reg add %cda% /ve /t %type% /d %info%
    goto view
     
    :adding
    cls
    type reg.txt
    set /p nom=Nom : 
    @echo %vide%
    @echo REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD
    @echo REG_QWORD, REG_BINARY, REG_NONE
    set /p type=Type: 
    set /p info=Donnee (sans espace): 
    set cda=%cde:reg:\=%
    reg add %cda% /v %nom% /t %type% /d %info%
    goto view
     
    :deleting
    cls
    type reg.txt
    set /p nom=Nom de la valeur : 
    set cda=%cde:reg:\=%
    reg delete %cda% /v %nom% /f
    goto view
     
    :deletmd
    cls
    type reg.txt
    set /p nom=Nom de la clef : 
    set cda=%cde:reg:\=%
    reg delete %cda%\%nom%
    goto view
     
    :inst
    cls
    @echo 0 > temp.txt
    @echo for /f "tokens=1" %%%%G IN (temp.txt) DO set /a a1=%%%%G > temp.bat
    @echo set /a a1=a1+1 >> temp.bat
    @echo echo %%a1%% ^> temp.txt >> temp.bat
     
    for /f "tokens=*" %%G IN (reg.txt) DO (
    echo %%G
    call temp.bat
    for /f "tokens=1" %%H IN (temp.txt) DO (
    if %%H==10 pause>nul&echo 0 > temp.txt
    ))
    del temp.txt
    del temp.bat
    @echo %vide%
    set /p menu=$ 
    goto command
     
    :help
    cls
    @echo cd : Change de dossier
    @echo add : Ajoute une valeur avec sa clef
    @echo defaut : Indique la valeur clef par defaut
    @echo erase : Supprime toute les valeurs de cette clef
    @echo dossier : Supprime la clef
    @echo delete : Supprime la valeur
    @echo copy : Copier une valeur
    @echo cmd : Lance une instance CMD
    @echo exit : Quitte la console
    @echo run : Affiche les lancements au demarrage
    @echo base : Retourne a la racine
    @echo ins : Stop l'affichage toutes les 10 racines
    pause>nul
    goto menu
     
    :cmd
    set /p cmd=$ 
    if "%cmd%"=="quit" set bcd=%cd%&cd "%acd%"&goto view
    if "%cmd%"=="cmd" goto cmd
    %cmd%
    goto cmd
     
    //
     
    Par Yarflam le 7 août 2011 - Registre éditor
     
    //
    Epic fail pour ma part, la console s'est effectivement ouverte, mais aucun droit de disponible.
    Dernière modification par comaX, 29 janvier 2013, 18h08.

    Laisser un commentaire:


  • _47
    a répondu
    Merci de l'astuce, peux-tu nous faire une petite présentation et description de ton script (un topic dédié dans la section approprié) ?

    Laisser un commentaire:


  • Yarflam
    a répondu
    Si vous êtes sur un pc demandant une connexion (lycée), j'ai trouvé une feinte qui devrai vous plaire pour faire une surélévation des droits :

    Une fois connecté vous avez du temps d'attente, plus y en a mieux c'est. Vous faites le plus vite possible CTRL+ALT+SUPPR et cliquez sur le gestionnaire de tâche (il est rarement bloqué), faites fichier > exécuté > regedit/cmd et vous serrez en mode administrateur, je l'ai déjà fait et c'est très pratique ...

    La technique s'explique très bien. Par défaut le serveur indique un mode administrateur, le temps que votre profil se charge avec vos autorisations vous avez largement le temps d'en profiter ... hé hé

    Si ça marche pas essayez mon script :

    Code:
    @echo off
    title Regedit
    if exist reg.txt del reg.txt
    if exist temp.txt del temp.txt
    if exist temp.bat del temp.bat
    set acd=%cd%
    set bcd=%cd%
    set path1=reg:
    set cde=reg:
    set vide=                                     `
    set /a dos=1
    color 0E
    cls
    :view
    del reg.txt
    set cda=%cde:reg:\=%
    if "%cde%"=="%path1%" echo Dossier Reg:\>> reg.txt
    if not "%cde%"=="%path1%" echo Dossier Reg:\%cda%>> reg.txt
    set cda="%cda%"
    @echo %vide%>> reg.txt
    @echo ..>> reg.txt
    if not "%cde%"=="%path1%" reg query %cda%>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_CLASSES_ROOT/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_CURRENT_USER/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_LOCAL_MACHINE/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_USERS/>> reg.txt
    if "%cde%"=="%path1%" echo HKEY_CURRENT_CONFIG/>> reg.txt
    :menu
    cls
    type reg.txt
    @echo %vide%
    set /p menu=$ 
    :command
    if "%menu%"=="add" goto adding
    if "%menu%"=="defaut" goto dfl
    if "%menu%"=="dossier" goto deletmd
    if "%menu%"=="delete" goto deleting
    if "%menu%"=="eraze" goto erazing
    if "%menu%"=="help" goto help
    if "%menu%"=="ins" goto inst
    if "%menu%"=="exit" del reg.txt&exit
    if "%menu%"=="run" goto runaway
    if "%menu%"=="base" goto base
    if "%menu%"=="copy" goto cop
    cls
    if "%menu%"=="cmd" echo ^>%bcd%&cd "%bcd%"&goto cmd
    echo %menu%> anal.txt
    for /f "tokens=1,*" %%G IN (anal.txt) DO (
    if "%%G"=="cd" if not "%%H"==".." set cde=%cde%\%%H&set /a dos=dos+1
    if "%%G"=="cd" if "%%H"==".." if not %dos%==1 echo for /f "tokens=%dos% delims=\" %%%%I IN ^("%cde%"^) DO echo set cde=%%%%cde:
     
    \%%%%I=%%%%^> tools2.bat> tools.bat&call tools.bat&set /a dos=dos-1&del tools.bat&call tools2.bat&del tools2.bat
    if "%%G"=="cd" if "%%H"==".." if %dos%==1 echo Commande indisponible !&pause>nul
    )
    del anal.txt
    goto view
     
    :runaway
    set cde=reg:\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    set /a dos=7
    goto view
     
    :base
    set cde=reg:
    set /a dos=1
    goto view
     
    :erazing
    cls
    set /p cx=Tout supprimer (o/n) ? 
    if not "%cx%"=="o" echo Pas supprimer !&pause>nul&goto view
    set cda=%cde:reg:\=%
    reg delete %cda% /va /f
    echo Supprimer !
    pause>nul
    goto view
     
    :cop
    cls
    type reg.txt
    set /p nom=Nom de la clef finale (Complete) : 
    set cda=%cde:reg:\=%
    reg copy %cda% %nom% /s
    goto view
     
    :dfl
    cls
    type reg.txt
    @echo %vide%
    @echo REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD
    @echo REG_QWORD, REG_BINARY, REG_NONE
    set /p type=Type: 
    set /p info=Donnee (sans espace): 
    set cda=%cde:reg:\=%
    reg add %cda% /ve /t %type% /d %info%
    goto view
     
    :adding
    cls
    type reg.txt
    set /p nom=Nom : 
    @echo %vide%
    @echo REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD
    @echo REG_QWORD, REG_BINARY, REG_NONE
    set /p type=Type: 
    set /p info=Donnee (sans espace): 
    set cda=%cde:reg:\=%
    reg add %cda% /v %nom% /t %type% /d %info%
    goto view
     
    :deleting
    cls
    type reg.txt
    set /p nom=Nom de la valeur : 
    set cda=%cde:reg:\=%
    reg delete %cda% /v %nom% /f
    goto view
     
    :deletmd
    cls
    type reg.txt
    set /p nom=Nom de la clef : 
    set cda=%cde:reg:\=%
    reg delete %cda%\%nom%
    goto view
     
    :inst
    cls
    @echo 0 > temp.txt
    @echo for /f "tokens=1" %%%%G IN (temp.txt) DO set /a a1=%%%%G > temp.bat
    @echo set /a a1=a1+1 >> temp.bat
    @echo echo %%a1%% ^> temp.txt >> temp.bat
     
    for /f "tokens=*" %%G IN (reg.txt) DO (
    echo %%G
    call temp.bat
    for /f "tokens=1" %%H IN (temp.txt) DO (
    if %%H==10 pause>nul&echo 0 > temp.txt
    ))
    del temp.txt
    del temp.bat
    @echo %vide%
    set /p menu=$ 
    goto command
     
    :help
    cls
    @echo cd : Change de dossier
    @echo add : Ajoute une valeur avec sa clef
    @echo defaut : Indique la valeur clef par defaut
    @echo erase : Supprime toute les valeurs de cette clef
    @echo dossier : Supprime la clef
    @echo delete : Supprime la valeur
    @echo copy : Copier une valeur
    @echo cmd : Lance une instance CMD
    @echo exit : Quitte la console
    @echo run : Affiche les lancements au demarrage
    @echo base : Retourne a la racine
    @echo ins : Stop l'affichage toutes les 10 racines
    pause>nul
    goto menu
     
    :cmd
    set /p cmd=$ 
    if "%cmd%"=="quit" set bcd=%cd%&cd "%acd%"&goto view
    if "%cmd%"=="cmd" goto cmd
    %cmd%
    goto cmd
     
    //
     
    Par Yarflam le 7 août 2011 - Registre éditor
     
    //
    Dernière modification par Yarflam, 02 décembre 2012, 10h39.

    Laisser un commentaire:


  • stanlove
    a répondu
    Envoyé par SAKAROV Voir le message
    Problème de droits.. Teste :

    Démarrer > tape "regedit" > ouvre "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" > édite une value DWORD nommée "RestrictAnonymous" (eg) et associe lui "0" (RestrictAnonymous = 0) > Reboot

    Dis-moi le result.
    très bon tuto,mais ne marche pas chez moi.j'ai eu ce meme probleme:L'erreur système 5 s'est produite. Accès refusé. et j 'ai donc j'ai donc suivi ces instruction consernant regedit ou j'ai attribué 0 à RestrictAnonymous mais le même message d'érreur persiste.que faire???

    Laisser un commentaire:


  • SAKAROV
    a répondu
    Problème de droits.. Teste :

    Démarrer > tape "regedit" > ouvre "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" > édite une value DWORD nommée "RestrictAnonymous" (eg) et associe lui "0" (RestrictAnonymous = 0) > Reboot

    Dis-moi le result.

    Laisser un commentaire:


  • Mantra
    a répondu
    Toujours la même erreur à chaque commande précisé : L'erreur système 5 s'est produite. Accès refusé.

    Laisser un commentaire:


  • SAKAROV
    a répondu
    1. Présentation
    2. Etude du problème
    3. Recherche additionnelle à ce tuto
    4. Question précise avec rapport d'erreur clair.

    Laisser un commentaire:


  • comaX
    a répondu
    Ah c'est ballot ça !

    Laisser un commentaire:


  • Steeven
    a répondu
    Bonjour, je suis dans un lycée et pour entré dans l'ordinateur il faut se connecter (logique ^^) Mais quand je teste cet technique il me met une erreur.. :/

    Laisser un commentaire:


  • thekiller
    a répondu
    magnifique tutoriel, super utile dans une entreprise

    Laisser un commentaire:

Chargement...
X