Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Ayuda: Sesiones Null de Netbios en Windows XP (Leído 3169 veces)
|
grx0
 Desconectado
Mensajes: 85
|
Hola, queria saber como era el tema de Sesiones Nulas de netbios en Windows XP, si existe forma de explotarlas , ganar privilegios, crackiar pass o algo?
Tengo el siguiente reporte de Languard:
Shares:
IPC$ - IPC remota
Documentos c
ADMIN$ - Admin remota
C$ - Recurso predeterminado
Puedo acceder a "Documentos c" y puedo leer y escribir en ese directorio, pero no me sirve de nada, luego si accedo a "C$" o "ADMIN$" me pide Passware, pero el usuario ya aparece puesto en gris "Luis\invitado", probe con los pass default de XP pero nada, supongo que por ser la cuenta Invitado viene desactivada en XP por default, entonces me pregunto es una sesion nula la de "C$" ? , como podria hacer?, gracias
|
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 254
|
Las rutas de compartidas que tienen un $ como C$, ADMIN$ o IPC$ entre otras .. son creadas intrinsecamente por el sistema para temas administrativos, y solo un admin "con contraseña", puesto que si la pass es en blanco en XP no furula puede haceder a ellas, por lo tanto solo te queda bruteforce al admin e intentar sacar la pass .. XDD
|
|
|
|
|
En línea
|
|
|
|
grx0
Desconectado
Mensajes: 85
|
Hola , gracias por responder, pero como podria bruteforciar, si el usuario no me deja ponerlo?, esta en gris y dice "Luis\invitado", y la cuenta Invitado viene desactivada por defecto en XP, se puede de alguna forma intentar logiar con otro usuario, porque XP me completa solo el campo Usuario en gris, salu2
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
eso es facil.. inicia sesion como un usuario sin acceso a la red.. si no me entendiste:
Dominio: FRX, entra como Local y de ahi trata de iniciar sesion, si no trata de entrar desde net view de cmd
|
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 254
|
2 Opciones ..
O bien como te dice Sirdarckcat
Que seria que crees un usuario en tu sistema con las mismas credenciales que el usuario donde kieres acceder, te logeas en tu makina con esa cuenta e intentas acceder al site remoto y cojera tus credenciales al ser las mismas no preguntara y dara acceso..
O bien ..
net use x: \\ip\c$ "password" /user:"User"
Mapeas una unidad de red con las credenciales que creas correctas y luego vas a tu explorador y entras en la unidad mapeada .. xDD
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
no dije exactamente eso, y no creo que funcione.
me referia a que cuando creas un usario local ya te pregunta con que usuario te quieres loggear, en vez de forzarte a entrar como "Luis" o "Invitado"
|
|
|
|
|
En línea
|
|
|
|
tRekU
Desconectado
Mensajes: 254
|
Si bueno pero se sobreentiende que si esta hablando de netbios, null session y rutas .. esque intenta el acceso desde la red no en local .. Por eso crei que te referias a eso que yo decia .. xDD
Esto de escribir es lo que tiene se genera una ambiguedad que da a varios entendimientos ... jejejej
Salu2
|
|
|
|
|
En línea
|
|
|
|
rakax
Desconectado
Mensajes: 326
http://raka.uni.cc
|
Buenas,
encontre una pc con el puerto de netbios abierto y me dispuse a entrar cunado hago nbtstat -A IP me sale una con 20 (osea k comparte).
Despues hice net view \\xx.xx.xx.xxy me salio: system error 5 has occured
access denied.
Depues intente hacer null sessiom asi:
net use \\Ixxx.xxx.xxx.xx\ipc$ "" /user:""
y me salio: the command completed successfully
Y volvi a intentar net view \\xx.xx.xx.xxx pero aun asi dice: system error 5 has occured
que puedo hacer?
Gracias
|
|
|
|
|
En línea
|
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy. www.raka.uni.cc |
|
|
Ruyle
Desconectado
Mensajes: 33
|
y si comparte la unidad d: existe alguna forma de entrar en c: ???
|
|
|
|
|
En línea
|
What ???
|
|
|
|
|
tRekU
Desconectado
Mensajes: 254
|
Eso es relativo ..
Aunque el solo comparta "D" ..
Sigue teniendo las unidades compartidas intrinsecamente por el sistema, para fines administrativos .. en el caso de "C:", entrariamos en .. "C$"..
Ej. \\192.168.1.2\c$
.......
Esto nos pedira credenciales, las cuales deben ser de un administrador del sistema con contraseña..
|
|
|
|
|
En línea
|
|
|
|
EvilGoblin
 Conectado
Mensajes: 823
LAIN IS LAIN
|
Aver si entiendo... en XP ya no esta mas el Bug de NETBIOS de entrar en una sesion NULL verdad? Te pide una contraseña que esta en blanco.. osea pongas lo que pongas no vas a ingresar.- y lo de las credenciales.. seria en la misma Red. y a otra red (una en internet) seria autentificarte como una PC mas del Group. pero como haces para cambiar nombre de PC nombre de RED .. MAC... e IP para estar dentro de su red? =S Gracias  |
|
|
|
|
En línea
|
 Experimental Serials Lain |
|
|
tRekU
Desconectado
Mensajes: 254
|
Pues igual me equivoco yo ..
Pero vamos juraria que con XP, si funciona el Null Session, tanto desde la WAN como desde la LAN.
Recuerdos aquellos viejos tiempos con el IPC-Scan, y el Psexec, el requisito es que el usuario tenga permisos administrativos, y que posea contraseña .. pero funcionar si funciona ..
|
|
|
|
|
En línea
|
|
|
|
berni69
Desconectado
Mensajes: 667
Sapere aude!!
|
yo e probado eso de entrar por ejempo con \\192.168.1.xx\c$
y me pide el nomdre de usuario y el password, y cuando inserto el pass me dice que no es valido
|
|
|
|
|
En línea
|
|
|
|
silverhack
Colaborador
Desconectado
Mensajes: 1.743
|
Depende de como tengas configurado XP te dejará o no
1) Por defecto Windows XP te deja iniciar sesiones como Invitado. Establecido por politicas.
2) Si la cuenta de Admin no tiene pass, no puedes acceder a recursos compartidos con esa cuenta. By default en XPSP2
3) Si tiene restringidas las sesiones nulas a través del registro, tampoco podrás entrar ni enumerar nada.
4) Para que te deje loguear user y pass, debes establecerl en las políticas el método de inicio de sesión clásico.
Saludetes
|
|
|
|
|
En línea
|
No admitir corrección ni consejo sobre la propia obra es pedantería.
Jean de la Bruyere
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
