 Autor
|
Tema: [?] Ejecución de archivos remotamente, con NetBios (Leído 3,482 veces)
|
markus13
 Desconectado
Mensajes: 12
|
Hola a todos, e estado buscando y leyend mucho acerca de esto de netbios, y mi pregunta es  ; Una vez que ya as podido entrar en los recursos compartidos, como podrias acer para poderle ejekutar algun programa?? hay algun exploit para k te e mas permisos?? Espero k me contesten. GRACIAS por adelantado.  |
|
|
|
« Última modificación: 31 Diciembre 2005, 08:20 por Sirdarckcat »
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
Hola, markus
para eso necesitas una shell, debes colocar el codigo lanzador en la carpeta de inicio o agregar un valor a autoexec.bat, depende del SO.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
dxr
|
markus13 si as conseguido entrar en la carpeta compartida doy por echo q tines user y pass... nose si xq son por defecto o xq las tines peor da= mirate el psexec.exe la sintaxis era algo como: psexec.exe -u User -p Pass -d cmd.exe algo asi no recuerdo bien con eso tendrias una shell, lo demas ya corre por parte de tu imaginacion |
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
markus13
Desconectado
Mensajes: 12
|
Asta eso de la shell no llego  se lo que s y eso pero nunca e echo servir una... Tengo acceso xk no tiene ni user ni pass el tio xD y tiene mis documentos compartido. Como se usa una shell de esas?? donde podria encontrar una?? con eso podri acceder a C$?? Gracias por cnt! |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
markus a donde tienes acceso? si no es a c$ no creo que puedas meterlo en la carpeta de inicio y menos en autoexec.bat
danos el SO., porque el psexec no funciona en win9x
en fin.. anexo el psexec para el que no lo tenga
Saludos.
|
|
|
|
« Última modificación: 22 Marzo 2006, 20:13 por el-brujo »
|
En línea
|
|
|
|
markus13
Desconectado
Mensajes: 12
|
Muchas gracias por todo, pero el tio ya le a puesto contraseña a los archivos compartidos :S:S vaya "M"!!
Gracias
|
|
|
|
|
En línea
|
|
|
|
Brakia
Desconectado
Mensajes: 11
Advertencia: La Curiosidad Mata la Ignorancia
|
Hola, pues vereis yo me quedado estancado en un caso parecido, el ordenador en el que ejecutar el programa tiene XP, y he detectado con el GFI LANguard, que no tiene password de administrador, ademas tiene compartido todo, C:, D:, G:, impresoras y alguna carpeta. Con lo que simplemente poniendo \\xxx.xxx.xxx.xxx\C: tengo acceso.
El problema viene a la hora de ejecutar algo alli, he probado a escribir en el win.ini, para que lo ejecute al arrancar, pero parece ser que no apaga el ordenador nunca, he intentado con el psexec, que he leido aqui y solo me dice acceso denegado, me e leido la documentacion y creo que lo hago bien pero nunca lo he usado y asi que no estoy seguro.
Hize:
psexec \\xxx.xxx.xxx.xxx -u Administrador C:\WINDOWS\exec
Quisiera que me dieran una pista si me estoy confundiendo en algo o una idea si se os ocurre otra cosa.
Gracias por vuestra ayuda
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
brakia trata de poner la shellcode en la carpeta de inicio de all users.. hay muchas maneras..
me parece que el psexec necesita de el recurso ipc$, o c$ o admin$
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
ANELKAOS
|
BraKiA, Mark Russinovich que no es tonto, hizo psexec de tal manera que no permite ejecutarse si el usuario no tiene contraseña. La verdad es que siempre que lo he utilizado ha sido con usuarios y contraseñas (puedes crear un usuario con el mismo nombre y contraseña y así te ahorras ponerlos cada vez).
Se me ocurre que puedes intentarlo como el usuario "Administrador" sin contraseña de tu equipo. Dudo que funcione pero es una opción que nunca he probado.
Respecto a lo que dice markus13 de los permisos... se ha hablado varias veces sobre runas y cacl en el foro de Hacking. Revisa mis post o usa el boton Buscar.
|
|
|
|
|
En línea
|
|
|
|
|
 |
