Estoy en una lan con windows xp sp1 conectados a ella. Puedo ver ciertas carpetas compartidas (como mis documentos y otras) de una máquina desde la mia. A ver si alguien sabe algun método de intrusion para conseguir una consola con permisos de root o poder acceder a la carpeta que tiene el windows, la cual logicamente no esta compartida. Se podria hacer con algun exploit o hay alguna solución mas sencilla? Por cierto, las dos máquinas están bajo el mismo dominio.
http://www.hackhispano.com/foro/showthread.php?t=12505, lo tienes en este post.Saludos
bueno veamos, como io siempre digo, analizemos la situacion:
1. una LAN es lo mismo k internet para los pc's no cambia nada (olvidando zonas trusted de firewalls etc).
2. windows tiene los servicios k tiene, al igual k todos los sistemas exsitentes, i de donde no hay, by the face (ara veremos trucos, pero hablo en principio) no se puede sacar nada.
entonces....sabiendo esto pueden suceder varias cosas...lo primero k en windows no hay root, asi k veo complicado lo de permisos de root.
por otro lado, podrias probar a loguearte por algun servicio probando usuarios sin contraseña k sepas k existen, tipo escritorio remoto, o telnet.
tras esto, k seguramente no funcionara, lo k va a ocurrir es k como estan en LAN i no sufren atakes de gusanos tipo blaster i sasser, el administrador habra pensado k no hace falta parchear esos agujeros de seguridad.
puedes explotar el buffer overflow en rpc dcom, o el del lssas mediante los distintos exploit que hay por la red (vease securityfocus, son publicos, de ahi la aparicion de los gusanos, concretamente recomiendo kaht2 de haxorcitos)
i lograr una consola de sistema, i de ahi robar archivos mediante trivial ftp o bien haciendo:
net share c=c:\
i compartiendo toda la unidad c:\ por netbios file server service (netbios tiene muchos servicios, el filserver es uno de ellos, mas conocido como compartir archivos e impresoras en windows)
i luego haciendo inicio, ejecutar (o windows + r) i ahi escribes:
\\ipdelavictima\c
i tienes acceso a todo el c.
para añadir una cuenta desde la consola:
net user JoCaNoR /add
para listar procesos tasklist i luego matarlos con taskkill /pid numeroproceso /f
saludos