PDA

Ver la versión completa : Conseguir acceso al directorio de windows en una lan


Ikki
22-04-2005, 09:22
Estoy en una lan con windows xp sp1 conectados a ella. Puedo ver ciertas carpetas compartidas (como mis documentos y otras) de una máquina desde la mia. A ver si alguien sabe algun método de intrusion para conseguir una consola con permisos de root o poder acceder a la carpeta que tiene el windows, la cual logicamente no esta compartida. Se podria hacer con algun exploit o hay alguna solución mas sencilla? Por cierto, las dos máquinas están bajo el mismo dominio.
4-all
22-04-2005, 13:33
http://www.hackhispano.com/foro/showthread.php?t=12505, lo tienes en este post.Saludos
jocanor
29-04-2005, 22:02
bueno veamos, como io siempre digo, analizemos la situacion:

1. una LAN es lo mismo k internet para los pc's no cambia nada (olvidando zonas trusted de firewalls etc).

2. windows tiene los servicios k tiene, al igual k todos los sistemas exsitentes, i de donde no hay, by the face (ara veremos trucos, pero hablo en principio) no se puede sacar nada.

entonces....sabiendo esto pueden suceder varias cosas...lo primero k en windows no hay root, asi k veo complicado lo de permisos de root.

por otro lado, podrias probar a loguearte por algun servicio probando usuarios sin contraseña k sepas k existen, tipo escritorio remoto, o telnet.

tras esto, k seguramente no funcionara, lo k va a ocurrir es k como estan en LAN i no sufren atakes de gusanos tipo blaster i sasser, el administrador habra pensado k no hace falta parchear esos agujeros de seguridad.

puedes explotar el buffer overflow en rpc dcom, o el del lssas mediante los distintos exploit que hay por la red (vease securityfocus, son publicos, de ahi la aparicion de los gusanos, concretamente recomiendo kaht2 de haxorcitos)
i lograr una consola de sistema, i de ahi robar archivos mediante trivial ftp o bien haciendo:

net share c=c:\

i compartiendo toda la unidad c:\ por netbios file server service (netbios tiene muchos servicios, el filserver es uno de ellos, mas conocido como compartir archivos e impresoras en windows)

i luego haciendo inicio, ejecutar (o windows + r) i ahi escribes:

\\ipdelavictima\c

i tienes acceso a todo el c.

para añadir una cuenta desde la consola:

net user JoCaNoR /add

para listar procesos tasklist i luego matarlos con taskkill /pid numeroproceso /f

saludos