Entrar en PC con Windows server 2003

[Bronkerz]

Hola buenas, haber soy bastante n00b en esto del hack e entrado en algun pc usando la vulnerabilidad rpc/dcom...... la misma ke e intentado utilizar para entrar en el ordenador en cuestion ke tienes Win server 2003.... bien el caso es ke debe de tener los parches actualizados por ke no me funciona el exploit.... lo ataka pero al usar Netcat no consigo conectar...

El caso es ke el pc en cuestiontienes compartiendo C$ ADMIN$ e IPC$ , e provado ha hacer unaconexion en "mis sitios de red" y me pide user y pass, ¿como puedo sacar eso?

De antemano. Muxas gracias ^^
Adrian

[SxR]

Veo que lo que utilizas es un programa baseado en estructura linux, por lo de C$...

Si te apareces eso simplemente es pq estas viendo lo que tiene el ordenador, no lo que comparte.

Utiliza otra vulnerabilidad, pq por ahi vas jodio.

[Bronkerz]

¿Me podrias indicar tu una vulnerabilidad la cual pueda utilizar sin problema?
Gracias

[<PICCOLO>]

SxR, ¿Basado en estructura linux?...
el símbolo "$" detras de una unidad sirve para ocultar esa unidad (o carpeta) a las otras máquinas de la red (en windows) ¿Que tiene que ver eso con linux?

-salu2-

[Bronkerz]

<picolo> me podrias decir tu alguna vulnerabilidad ke pueda explotar bien? o la manera de sacar ese user y ese pass?? me basta con un brute forcer o un sniffer?

Asias de antemano.
Adrian

[SxR]

Pos tiene que ver, dime que utilidad conoces que al escanear una máquina ponga las unidades ocultas con un $ detrás. Las de windows normalmente tienen apis visuales más atractivas y te ponen detrás cosas 'bonitas' :-) . Por eso supuse que era una utilidad portada de la plataforma Linux, de todas formas era un comentario, no un dogma de fe.

Bronkerz, no te puedo decir ningun fallo 'infalible' ya que no se puede saber cómo esta de protegido el ordenador de forma genérica o teórica. Utiliza un scanner de vulnerabilidades a ver que te 'cuenta', en la página principal de HH tienes varios en la sección de downloads.

Saludos

[MaRaYo]

Yo no soy nadie para decirte nada... pero no se yo si lo de entrar en pcs con exploits es de ser noob o de ser .... no se, doy mi punto de opinión.
Lo que si se, esque qualquiera que se preocupe un poco actualiza su sistema, entonces el exploit ya no sirve, entonces que has aprendido a hacer?
Saludos

[morza2]

Las unidades con $ son ocultas...por lo general los escaners de netbios encuentran esas unidades a compartir en los win. ademas, si es newbie, dudo que empieze x linux (q mas quisiera!)
saludos

[SxR]

Ok ok, era solo una observación (eske tengo linux metio hasta la base del craneo :-) ) pero haciendo caso de lo que dice morza2 creo que siendo new no epieza por linux.

Marayo: Lo de entrar en PC's ajenas no es ser nada, no vamos a juzgar los motivos de nadie para hacer nada, no somos quien y no tenemos derecho, ahora bien, respecto a lo que posteaste, decirte que ni te imaginas la de gente e incluso grandes empresas que NUNCA actualizan los PC's a tiempo.

Salds

[<PICCOLO>]

yo creo que en el forndo NINGUNA empresa actualiza su software a tiempo jejeje

-salu2-

[morza2]

Peor aun: Las empresas estan dirigidas por hombres, y estos dirigen a otros, y estos a otros y asi...no todos en la jerarquia trabajan igual de duro, y no todas las empresas se gastan tanto en seguridad informatica. Solo invierten cuando tuvieron algun ataque (mi caso), o cuando tienen datos muuuy importantes (bancos, etc), pero si no...ni service pack ni firewall...
No existe empresa que tenga empleados dedicados verdaderamente a seguridad...y los administradores de hoy dia no son taan expertos y NO tienen tiempo.
saludos

[MaRaYo]

Yo solo me referia a que si estas aprendiendo (lo q se supone que hace un noob) no veo que utilizando exploits lo hagas mucho. Vuelvo a decir que es mi opinion, igual se aprende mucho, no se, nunca los he gastado.

Saludos.

[TseTse]

No sé, pero creo que todos hemos usado exploits alguna vez o hemos aprovechado una vulnerabilidad, sino ya me dirás como entras.... (suponiendo que no tienes acceso físico a la máquina y no cuentas con la confianza del admin para mandarle algun archivo).

TseTse

[MaRaYo]

Si, tienes razon, aunque sigo viendo mal la pregunta de como sacar el user y el pass de un pc. (De hecho no se porque se critica a quien pide lo mismo para hotmail y a este se le ayuda)
Para el autor del tema, aquí tienes otro post http://www.hackhispano.com/foro/showthread.php?t=11838 que aunque era para win xp, las respuestas sirven para tu caso.
Saludos