Como puedo conseguir los pribilegios de admin con una cuenta de usuario en windows 2000 desde un PC en red??
14-05-2004, 11:45
Como puedo conseguir los pribilegios de admin con una cuenta de usuario en windows 2000 desde un PC en red??
Lo mas importante es tener "Privilegios" ....
Ya que si tienes PriBilegios cuentame como lo haces!
"El secreto de aburrir a la gente consiste en decirlo todo"
Estando en Red a mi me funciono usar un sniffer, para luego obtener las pass...obviamente las obtienes encriptadas!!
Lo dificil es justamente des-encriptar ese codigo ( fuerza bruta - diccionario) y asi de "facil" puedes obtener lo q buscas.
El problema: Si la contraseña es muy larga o es alfanumerica...quiza tardes meses en descubrirla!!! (o nunca)
Pero si es corta ( pepe ) es lo mas rapido y simple que hallas visto.
Ahora decime para que queres las pass de tus compañeros de trabajo?
"El secreto de aburrir a la gente consiste en decirlo todo"
Yo he usado el Ethereal, y la verdad es q no sé diferenciar q paquete es cada cosa, creo q tiene algo q ver con los filtros (XD! ¿estoy hablando pavadas?) pero no termino de comprenderlo. ¿Cómo identifico el paquete q contiene una pass? ¿O tengo q intentar desencriptar todos los paquetes?(Me vuelvo loco...)
Es xq varias veces accedieron a una máquina de mi oficina y nos dimos cuenta (archivos cambiados, temporales creados en momentos en los q no había ninguno de nosotros y la máquina tendría q haber estado apagada, etc). Estoy viendo la manera de acceder a la pc del administrador (El sospechoso, y algo más...) y fijarme en sus archivos, si no hay ninguno de los nuestros; Pero el tema del acceso es secundario. Tengo tiempo, y hasta tal vez la posibilidad de acceder fisicamente a su pc. Pero no tengo sus pass. De hacerlo tendría q ser con las menores huellas posibles, xq al ser dentro del mismo trabajo si se enteran se arma un viento bárbaro.
A ver si entiendo:
Lo que queres es acceder a la maquina de red de otra persona?
Si estan en red es posible que esten compartidos los discos, deberias tratar de entrar a su maquina por medio de la red interna...
Si no, efectivamente deberas descubrir la pass...Yo te repito, el Cain&Abel es un Sniffer que se configura muy facil y es para W2000/XP...Realiza un envio de paquetes e intercepta toooooodas las maquinas que tenes en red, ok?
Despues podes abrir c/maquina para ver si tenes acceso compartido...
De todos modos, el mismo Cain intercepta las hashes (password encriptadas) en el mismo programa y luego te da la opcion de aplicarle fuerza bruta o diccionario de pass...esto es muy intuitivo, no necesitas ser experto para hacerlo ,simplemente un poco de paciencia para tomarle la mano al Cain...
Eso si...El tiempo estimado para averiguar las pass esta determinado por la complejidad de la misma...
Bueno...sinceramente deberias practicar un poco con este tema
Al Ethereal nunca lo use!...
--------------------------------------
Cualquier duda...y si puedo ayudar...aqui estamos!
A ver si alguien le explica sobre el Ethereal!!!!!!!!!
"El secreto de aburrir a la gente consiste en decirlo todo"
Es q las dos máquinas de la red a las q tengo acceso usan w98, y el administrador tiene wMe o Xp; no puedo usar el cain en w98.
Y ya intenté y sus discos no están compartidos. Tiene una carpeta compartida pero me pide pass. Una de las máquinas de la red tiene el disco compartido solo como lectura. Es una lástima q no sea la del adm, xq solamente quiero ver si copió archivos nuestros, sin tocar nada.
Pero como vendrias a ponerle el snifer en q pc abria q ponerlo para q avarcara toda la red? :S .
Pero el snifer solo sacaria los pass de las conexiones lo q trabaje en red nO?
saludos
Última edición por fackie-c0ol; 05-06-2004 a las 04:36
Un sniffer podria ser puesto en cualquier Maquina, lo que importa es que esten en red todas aquellas que se quieran "snifear", exacto.
Luego, podrias probar con un programita que sinceramente no se cuan util es, pero si se que es MUY simple de usar.
Podrias probar el Advanced Windows Password Recovery, es para todos lo Windows... http://www.arc3000.com/html/herramientas.html
Y de esa web viene con un crack para usarlo.
"El secreto de aburrir a la gente consiste en decirlo todo"
Gracias, intentaré.
hola a todos soy nuevo,aqui y en esto.A mi tambien me gustaria entrar a un servidor,al de la U,especialmente,me podrian ayudar como conseguir permisos especiales ,porfa
vale a todos
...Pero es a un servidor que queres entrar?
Nada mas dificil...
Aqui estabamos hablando de Maquinas en RED.
"El secreto de aburrir a la gente consiste en decirlo todo"
pero se tiene que poder hacer algo,tiene que haber una backdoor o algo incorrecto ,tengo permiso como usuario,es decir alumno.tengo los siguientes privilegios:
-Puedo manejar a gusto la carpeta mis documentos
-puedo ver y modificar la carpeta winnt
no se si eso servira de algo ,pero eso es lo que puedo hacer .
vale..
Miren le hice un scann a uno de los computadores de la red y descubri que tiene el puerto 22 abierto(secure shell),hay alguna forma de poder entrar por ahy,no se mucho sobre red,si les sobra tiempo porfa denme una mano
vale
Creo que no entendi algo :
A que maquina quieres entrar?
Desde cual?
Que metodos usaste?
Lo de las carpetas es muy poco.
"El secreto de aburrir a la gente consiste en decirlo todo"
me gustaria hacerlo desde un pc de la U,como usuario,es decir alumno,ahora estoy estudiando sobre el puerto 22 espero descubrir algo,que me enseñe.
vale ,por el interes en ayudarme
Creo que la pregunta magica es: Que sistema operativo tiene la victima de la U?
Si es un linux debes consegir una Shell remota. Si es un Win si tiene servicios explotables puedes consegir acceso a esos datos.
Yo primero me concentraria en tener un buen acceso en la propia maquina, sino puede ser que al que pisen sea a ti.
Lo del secure shell me huele a linux (SSH) pero podria estar instalado sobre un Windows. Es un protocolo dificilmente usable para ataques, es encriptado y con comprobacion de certificados de procedencia, si mal no recuerdo. Un ataque man-in-the-midle esta chungo si el usuario no tiene tendencia a responder yes a todo.
Quiza la mejor opcion es pasarle un troyano o un rootkit a usur de la maquina con la experanza de que sea pardillo.
Lo de Snifar la red no esta mal. Pero olvidate para SSH. Esnifar es facil. Te pones y cuando tienes bastantes paquetes eliminas los ptotocolos no utiles, dejas http,ftp,.. texto claro pa entenderno. Luego filtras por ip y asi consigues una conversacion completa.
Suerte.
Marcadores