Añguien sabe mas o menos como se enocntro este fallo y en que consiste etc algun manual o erticulo gracias.

buenas,

alguien por aqui dijo ya cual es el problema de srvcheck2 pero para los que no lo sepais os lo explico un poco mas

el problema es que varios servicios permiten que el grupo "authenticated users" puedan modificar la configuración del servicio. Dentro de este grupo se encuentran todos los usuarios que se autentiquen contra el sistema, es decir una sesion nula de netbios no funcionará, NECESITAMOS UN USUARIO VALIDO.

De esta forma, si nos hemos autenticado previamente contra un sistema (net use \\host "password" /u:dominio\usuario) con una cuenta no privilegiada, o contamos con un usuario del dominio (que por defecto podra autenticarse por red contra la maquina) podremos usar srvcheck2 de forma remota.

srvcheck2 modificara el servicio para que ejecute un script, que es en realidad un codigo vbs que creara la carpeta c:\hxr y metera ahi dentro el fichero .vbs que se descomprimira en una bindshell (creo que era a.exe) . Si se descomprime correctamente y se ejecuta podremos telnetear a la maquina y entrar como system.

Ahora bien, el problema está en que si no existe la unidad c:\ o no hay permisos para crear c:\hxr o no funciona correctamente  lo del vbs (por ejemplo debido a un antivirus), no funcionará. Tambien puede estar el problema de que el servicio se encuentre en ejecución y aunque srvcheck intente pararlo esto no se permita.

Si se encuentra algun servicio vulnerable, tambien podeis modificar la configuracion mediante la herarmienta de consola sc.exe.

Con un poco de imaginación, seguro que podeis saltaros esas restricciones