Resultados 1 al 3 de 3

Tema: Conseguir acceso al directorio de windows en una lan

  1. #1 Conseguir acceso al directorio de windows en una lan 
    Iniciado
    Fecha de ingreso
    Apr 2005
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Estoy en una lan con windows xp sp1 conectados a ella. Puedo ver ciertas carpetas compartidas (como mis documentos y otras) de una máquina desde la mia. A ver si alguien sabe algun método de intrusion para conseguir una consola con permisos de root o poder acceder a la carpeta que tiene el windows, la cual logicamente no esta compartida. Se podria hacer con algun exploit o hay alguna solución mas sencilla? Por cierto, las dos máquinas están bajo el mismo dominio.
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2005
    Ubicación
    P2P
    Mensajes
    478
    Descargas
    0
    Uploads
    0
    Última edición por 4-all; 22-04-2005 a las 20:37
    La Refrigeracion Liquida es como los condones, si se te escapa una gota estas jodido ()____()____________]]]]]^^^^^^
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    bueno veamos, como io siempre digo, analizemos la situacion:

    1. una LAN es lo mismo k internet para los pc's no cambia nada (olvidando zonas trusted de firewalls etc).

    2. windows tiene los servicios k tiene, al igual k todos los sistemas exsitentes, i de donde no hay, by the face (ara veremos trucos, pero hablo en principio) no se puede sacar nada.

    entonces....sabiendo esto pueden suceder varias cosas...lo primero k en windows no hay root, asi k veo complicado lo de permisos de root.

    por otro lado, podrias probar a loguearte por algun servicio probando usuarios sin contraseña k sepas k existen, tipo escritorio remoto, o telnet.

    tras esto, k seguramente no funcionara, lo k va a ocurrir es k como estan en LAN i no sufren atakes de gusanos tipo blaster i sasser, el administrador habra pensado k no hace falta parchear esos agujeros de seguridad.

    puedes explotar el buffer overflow en rpc dcom, o el del lssas mediante los distintos exploit que hay por la red (vease securityfocus, son publicos, de ahi la aparicion de los gusanos, concretamente recomiendo kaht2 de haxorcitos)
    i lograr una consola de sistema, i de ahi robar archivos mediante trivial ftp o bien haciendo:

    net share c=c:\

    i compartiendo toda la unidad c:\ por netbios file server service (netbios tiene muchos servicios, el filserver es uno de ellos, mas conocido como compartir archivos e impresoras en windows)

    i luego haciendo inicio, ejecutar (o windows + r) i ahi escribes:

    \\ipdelavictima\c

    i tienes acceso a todo el c.

    para añadir una cuenta desde la consola:

    net user JoCaNoR /add

    para listar procesos tasklist i luego matarlos con taskkill /pid numeroproceso /f

    saludos
    Citar  
     

Temas similares

  1. Acceso remoto a un Windows XP no parcheado
    Por MANDALA en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 20-03-2009, 07:58
  2. Respuestas: 0
    Último mensaje: 20-06-2008, 02:43
  3. [ COMO ] Conseguir adminstrador en Windows Vista
    Por Cypress en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 27-05-2008, 17:20
  4. Acceso a un "Listado de directorio denegado"
    Por MarioO en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 12-09-2007, 13:48
  5. Restringuir acceso a un directorio
    Por Malenko en el foro GENERAL
    Respuestas: 3
    Último mensaje: 27-09-2006, 11:54

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •