elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 06:38  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Ayuda: Sesiones Null de Netbios en Windows XP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda: Sesiones Null de Netbios en Windows XP  (Leído 9,686 veces)
grx0

Desconectado Desconectado

Mensajes: 132


Ver Perfil
Ayuda: Sesiones Null de Netbios en Windows XP
« en: 21 Octubre 2005, 01:37 »

Hola, queria saber como era el tema de Sesiones Nulas de netbios en Windows XP, si existe forma de explotarlas , ganar privilegios, crackiar pass o algo?

Tengo el siguiente reporte de Languard:

Shares:
   IPC$   - IPC remota
   Documentos c
   ADMIN$   - Admin remota
   C$   - Recurso predeterminado

Puedo acceder a "Documentos c" y puedo leer y escribir en ese directorio, pero no me sirve de nada, luego si accedo a "C$" o "ADMIN$" me pide Passware, pero el usuario ya aparece puesto en gris "Luis\invitado", probe con los pass default de XP pero nada, supongo que por ser la cuenta Invitado viene desactivada en XP por default, entonces me pregunto es una sesion nula la de "C$" ? , como podria hacer?, gracias
En línea
tRekU

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #1 en: 21 Octubre 2005, 03:10 »

Las rutas de compartidas que tienen un $ como C$, ADMIN$ o IPC$ entre otras .. son creadas intrinsecamente por el sistema para temas administrativos, y solo un admin "con contraseña", puesto que si la pass es en blanco en XP no furula puede haceder a ellas, por lo tanto solo te queda bruteforce al admin e intentar sacar la pass .. XDD
En línea
grx0

Desconectado Desconectado

Mensajes: 132


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #2 en: 21 Octubre 2005, 04:26 »

Hola , gracias por responder, pero como podria bruteforciar, si el usuario no me deja ponerlo?, esta en gris y dice "Luis\invitado", y la cuenta Invitado viene desactivada por defecto en XP, se puede de alguna forma intentar logiar con otro usuario, porque XP me completa solo el campo Usuario en gris, salu2
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #3 en: 21 Octubre 2005, 04:30 »

eso es facil.. inicia sesion como un usuario sin acceso a la red.. si no me entendiste:

Dominio: FRX, entra como Local y de ahi trata de iniciar sesion, si no trata de entrar desde net view de cmd
En línea

tRekU

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #4 en: 21 Octubre 2005, 08:17 »

2 Opciones ..

O bien como te dice Sirdarckcat

Que seria que crees un usuario en tu sistema con las mismas credenciales que el usuario donde kieres acceder, te logeas en tu makina con esa cuenta e intentas acceder al site remoto y cojera tus credenciales al ser las mismas no preguntara y dara acceso..

O bien ..

net use x: \\ip\c$ "password" /user:"User"


Mapeas una unidad de red con las credenciales que creas correctas y luego vas a tu explorador y entras en la unidad mapeada .. xDD

Salu2
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #5 en: 26 Octubre 2005, 00:51 »

no dije exactamente eso, y no creo que funcione.
me referia a que cuando creas un usario local ya te pregunta con que usuario te quieres loggear, en vez de forzarte a entrar como "Luis" o "Invitado"
En línea

tRekU

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #6 en: 26 Octubre 2005, 01:24 »

Si bueno pero se sobreentiende que si esta hablando de netbios, null session y rutas .. esque intenta el acceso desde la red no en local ..  Por eso crei que te referias a eso que yo decia .. xDD 

Esto de escribir es lo que tiene se genera una ambiguedad que da a varios entendimientos ... jejejej

Salu2
En línea
rakax


Desconectado Desconectado

Mensajes: 331


http://raka.uni.cc


Ver Perfil WWW
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #7 en: 8 Mayo 2007, 09:13 »

Buenas,
encontre una pc con el puerto de netbios abierto y me dispuse a entrar cunado hago nbtstat -A IP me sale una con 20 (osea k comparte).
Despues hice net view \\xx.xx.xx.xxy me salio: system error 5 has occured
access denied.
Depues intente hacer null sessiom asi:
net use \\Ixxx.xxx.xxx.xx\ipc$ "" /user:""
y me salio: the command completed successfully
Y volvi a intentar net view \\xx.xx.xx.xxx pero aun asi dice: system error 5 has occured
que puedo hacer?
Gracias
En línea

Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc
Ruyle

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #8 en: 7 Junio 2007, 02:05 »

y si comparte la unidad d: existe alguna forma de entrar en c: ???
En línea

What ???
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #9 en: 7 Junio 2007, 03:48 »

no.. solo a D jaja
Saludos!!
En línea

tRekU

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #10 en: 7 Junio 2007, 11:43 »

Eso es relativo ..

Aunque el solo comparta "D" ..

Sigue teniendo las unidades compartidas intrinsecamente por el sistema, para fines administrativos .. en el caso de "C:", entrariamos en ..  "C$"..

Ej.  \\192.168.1.2\c$

.......

Esto nos pedira credenciales, las cuales deben ser de un administrador del sistema con contraseña..

En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #11 en: 7 Junio 2007, 20:34 »

Aver si entiendo...

en XP ya no esta mas el Bug de NETBIOS de entrar en una sesion NULL verdad?

Te pide una contraseña que esta en blanco..

osea pongas lo que pongas no vas a ingresar.-

y lo de las credenciales.. seria en la misma Red.

y a otra red (una en internet) seria autentificarte como una PC mas del Group.

pero como haces para cambiar nombre de PC nombre de RED .. MAC... e IP para estar dentro de su red? =S

Gracias :P
En línea

Experimental Serial Lain [Linux User]
tRekU

Desconectado Desconectado

Mensajes: 258


Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #12 en: 8 Junio 2007, 09:02 »

Pues igual me equivoco yo ..

Pero vamos juraria que con XP, si funciona el Null Session, tanto desde la WAN como desde la LAN.

Recuerdos aquellos viejos tiempos con el IPC-Scan, y el Psexec, el requisito es que el usuario tenga permisos administrativos, y que posea contraseña .. pero funcionar si funciona ..

En línea
berni69


Desconectado Desconectado

Mensajes: 775


Sapere aude!!


Ver Perfil WWW
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #13 en: 8 Junio 2007, 14:36 »

yo e probado eso de entrar por ejempo con \\192.168.1.xx\c$


y me pide el nomdre de usuario y el password, y cuando inserto el pass me dice que no es valido
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Tutorial Swifi keygen + Airwin 2.0
silverhack
Colaborador
***
Desconectado Desconectado

Mensajes: 1.764



Ver Perfil
Re: Ayuda: Sesiones Null de Netbios en Windows XP
« Respuesta #14 en: 12 Junio 2007, 22:03 »

Depende de como tengas configurado XP te dejará o no

1) Por defecto Windows XP te deja iniciar sesiones como Invitado. Establecido por politicas.

2) Si la cuenta de Admin no tiene pass, no puedes acceder a recursos compartidos con esa cuenta. By default en XPSP2

3) Si tiene restringidas las sesiones nulas a través del registro, tampoco podrás entrar ni enumerar nada.

4) Para que te deje loguear user y pass, debes establecerl en las políticas el método de inicio de sesión clásico.

Saludetes
En línea

No admitir corrección ni consejo sobre la propia obra es pedantería.

Jean de la Bruyere
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines