Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Regedit remotamente (Leído 2,527 veces)
|
|
TRICKY
|
Rebuenas.
Deberia deducir que no tienes acceso fisico, ahora si,
estas en red local kon dicha makina?
Saludos securedigital..
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
securedigital
 Desconectado
Mensajes: 532
Do you enjoy with IBM OS/400 ¿
|
si, es una red local y quizas tenga aceso fisico pero con supervision...
|
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61  |
|
|
octalh
Desconectado
Mensajes: 519
"El sueño de la razón produce monstruos"
|
si estas dentro de la red ya intentaste sacar algun user esnifeando la red?
el equipo es operado constantemente por el administrador?
podrias nukear el equipo esnifear la red y cuando el admin vuelva a iniciar el sistema tendras el pass, puedes usar cain
la otra que se me ocurre es que le instales el backdoor en precencia del admin XD
es decir camuflajear en algun SETUP preparado el backdoor y con el pretexto de poner alguna herramienta de mantenimiento o no se , el caso es que se cuele entre todo lo demas asi el no se daria cuenta. ( no hablo de blinder o joiner hablo de fabricar el setup tu mismo )
la otra seria envenenar la cache DNS de por ejemplo ww.google.com y que redireccione a algun exploit que le sirvas con NC y que kuando intente entrar a google el admin o depende de que nombre hallas envenenado lo redireccione a tu exploit y te de shell
o sino lanzar algun exploit directo a la direccion ip, puedes llevarte algun cd live por ejemplo de backtrack y desde tu ekipo lanzarlos desde la shell linux o empleando metasploit.
salu2
|
|
|
|
|
En línea
|
|
|
|
securedigital
Desconectado
Mensajes: 532
Do you enjoy with IBM OS/400 ¿
|
Lo de snifar olvidalo, para romper el desafio hash puedo morirme
El setup, cuando te refieres a que lo cree yo, que quieres decir? Que coga cualquier herramienta de redes, detras le ponga algunas instrucciones para colocar el nc en background y listo? Como hago un SETUP ?
Envenenar la cache DNS ya me gusta mas, podria redirecionarlo a un server mio y que le brinde nc. Pero que tengo que preparar antes en mi server? el exploit que sirve la shell deduzco, pero no me imagino como implementarlo.
Para usar exploit directo tengo que pillarle algun servicio vulnerable, pues esto lo dejare para ultimo recurso. No puedo coger mi terminal y llenarlo de scaners de vulnerabilidades ya que la mayoria necesitan instalacion fija en el pc.
Se te ocurren otras posibilidades?
Saludos
|
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61 |
|
|
|
dimitrix
|
Aunq tenga el Karsper, actualizado diariamente le puedes colar el bifrost ya que es invisible, por medio de una web, como lo hago yo: ADVERTENCIA: Este enlace contiene el troyano Bifrost. www.ilusionesopticas.es.mw que x 1 bug en el Ie 6 o anteriores deja ejecutar un archivo sin confirmacion, o por un autorum en un CD. |
|
|
|
« Última modificación: 10 Enero 2007, 00:59 por ANELKAOS »
|
En línea
|
|
|
|
securedigital
Desconectado
Mensajes: 532
Do you enjoy with IBM OS/400 ¿
|
MUCHO OJO CON ESTE LINK PUESTO POR DIMITRIX1, EL SCRIPT ESTA ACTIVO Y NOS COLARA EL BITFROST...
|
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61 |
|
|
|
silverhack
|
MUCHO OJO CON ESTE LINK PUESTO POR DIMITRIX1, EL SCRIPT ESTA ACTIVO Y NOS COLARA EL BITFROST... Si navega como admin sí... Si no lo hace no cuela nada.. No inicias sesión porque el equipo tiene puesta la opción de modo de autenticación como invitado. Las mismas herramientas de windows te sirven para saber qué servicios tiene corriendo la máquina esa. Si es XP casi seguro que tenga el registro remoto activado. Tienes el comando SC para ver qué servicios tiene abierto la máquina. El comando tasklist para ver qué procesos tiene corriendo la máquina. Tienes psexec de sysinternals para sacarte una shell remota y desde una consola de administración de windows (mmc) conectarte a lo que te dé la gana. Podrías ver hasta qué tipo de hardware tiene la máquina. Windows es 100% administrable a través de shell. Nada de troyanos, binders, exploits, etc.. Eso es para los juankers.. Piensa como un Administrador de redes y lo podrás hacer perfectamente desde una shell... Y todo ello viene en la ayuda de Windows y sin herramientas de terceros ... 
|
|
|
|
|
En línea
|
No admitir corrección ni consejo sobre la propia obra es pedantería.
Jean de la Bruyere
|
|
|
|
dimitrix
|
MUCHO OJO CON ESTE LINK PUESTO POR DIMITRIX1, EL SCRIPT ESTA ACTIVO Y NOS COLARA EL BITFROST...
Lo he puesto... Ya han caido 2 de este foro... Tranquilos q soy bueno...
|
|
|
|
« Última modificación: 10 Diciembre 2006, 20:22 por dimitrix1 »
|
En línea
|
|
|
|
octalh
Desconectado
Mensajes: 519
"El sueño de la razón produce monstruos"
|
habia olvidado psexec deberias intentarlo, funciona con solo saber un nombre de usuario valido y te da shell remota no necesitas nada en el ekipo victima solo conocer al menos un user y pass valido.
|
|
|
|
|
En línea
|
|
|
|
securedigital
Desconectado
Mensajes: 532
Do you enjoy with IBM OS/400 ¿
|
Hola
Pues me gusta la idea de DNS spoof
DE todasa formas no havia cain en psexec, lo tengo incluso en el pendrive y ni me acordaba...mi duda es si en otra situacion no tuviera el codigo de admin, entonces no me serviria psexec, entonces que otras soluciones se les acuden?
Me lo parece a mi o caada dia el hack esta mas limitado...y ahora estan viniendo suites de AV+PF .... ( este no es el caso eh )
Saludos
|
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61 |
|
|
|
dimitrix
|
securedigital
Creo yo que el Bifrost te quedo más que demostrado que funciona XD, sorry x estropearte la imagen.
|
|
|
|
|
En línea
|
|
|
|
securedigital
Desconectado
Mensajes: 532
Do you enjoy with IBM OS/400 ¿
|
Tranki, como ya te comente y como avisaste en el post, probe por si era un fake, por eso cogi el P2 viejo. El p2 lo tengo para pruebas de hack y en este caso el troyano.
Saludos
|
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61 |
|
|
|
|
securedigital
Desconectado
Mensajes: 532
Do you enjoy with IBM OS/400 ¿
|
Alguna otra sugerencia? Lo del exploit lo mirare, aver si dimitrix1 me respondes algun MP.... en referencia al script eh Hay alguna otra posibilidad aparte de las antes descritas? si nadie responde doy el tema por cerrado ya. Saludos |
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61 |
|
|
|
dimitrix
|
El Script lo tienes en esa pagina, dime que codigo no entiendes.
|
|
|
|
|
En línea
|
|
|
|
|
 |
