Professional Documents
Culture Documents
Nos vamos a :
http://www.consultorioinformatico.net/foro/index.php/topic,3646.0.html
Abrimos el IPtools y en "NB Scaner" metemos el rango y dejamos que escanee asta que nos salga
algo como esto:
@echo off
net user usuarioquequierescrear /add
net localgroup "administradores" usuarioqueacabasdecrear /add
exit
Con esto creamos un usuario que luego se agrega al grupo local administradores.
Si el sistema victima es en inglés en vez de "administradores", seria "administrators".
Nos conectamos via netbios a : IP y le subimos el bat. al que hemos llamado: autorun_sys ya que
así picará más.
Desgraciadamente este sistema no tenia el \c$ activado así que he tenido que hacer esta
minichpuzilla. :P
www.crackenfind.net article
Una vez subido el bat y esperando...vamos a probar si la victima a picado y vamos a la parte
"buena". ;)
Requisitos:
Un nombre usuario válido. ( para ello le subiremos el bat que creamos antes y lo pondremos en la
www.crackenfind.net article
carpeta inicio y en system32 . Otra opcion es subirle una shell o usar psexec para crearnos el
usuario ).
Escritorio (Desktop)
Información de usuarios y grupos (Users and Group) Además esta función permitirá averiguar los
hashes de los users remotos y pasarlos al LC3 o LC4 para crackearlos.
Chat, podremos hablar con el objetivo (mensajitos, etc) y él con nosotros si lo deseamos.( nio os lo
recomiendo ya por logica ) Para los que penséis que esto es una lamerada, ya sabéis mi opinión,
para mi esto es una herramienta de administración, que puede y es muy útil, dependerá del uso
que se le dé, para que pase a estar en un bando o en otro.Funciona correctamente en entornos
windows 2000, 2003 y XP, la filosofía, limitaciones, etc. se irán exponiendo a medida que lo vayáis
usando y probando, el que no lo haga se va a perder algo bueno.
Lo único que hay que hacer es instalar el programita en nuestro equipo, para ello lo podéis bajar de
este sitio:
http://ftp.saix.net/pub/simtelnet/winnt/network/awrc31.zip
Funcionamiento:
Una vez descargado e instalado el AWRC en nuestro equipo, ejecutad el Atelier Web
RemoteCommander desde el menú de inicio o desde el icono de acceso directo que os
creará.Veréis algo así:
www.crackenfind.net article
os conectéis al equipo remoto, le saldrá una ventanita diciendo que la ip tal.y.tal usuario fulano
desea establecer la conexión... y eso no es bueno si queremos pasar desapercibidos
Una vez comprobado que esa casilla no está verificada, escribiimos la ip remota, el usuario y la
contraseña, luego Connect
y....
Sin comentarios.... Más todavía, que falta lo mejor: Pulsamos en Users And Groups,
www.crackenfind.net article
acabamos de obtener los usuarios, grupos y HASHES !!!! Podemos incluso guardarlos para
pasarles el Lc3 o lo que sea
Vaaale, el resto os lo dejo a vosotros, podéis cambiar las opciones en Options y también en
FileSystem podéis bajar-subir-borrar-crear etc, bastará con que seleccionéis la unidad de disco
pulsad en GET y luego sobre el contenido del directorio el botón derecho del ratón...
Por supuesto, se pueden ejecutar programas, snifear la red...etc servicios, detenerlos, bufff. miedo
me está dando.
Nota. Una vez ingresado al sistema sería conveniente cojer el hash del administrador del equipo y
cackearlo y eliminar nuestro usuario, ya que eso pondria en alerta al administrador y nos fastidiaria
el hackeo.
www.crackenfind.net article
Hasta aquí todo y espero poder acbar el tecer articulo muchisimo mejor que este.
www.crackenfind.net article