Hola, antes de nada, deciros que me registré en el foro hoy, aunque ya llevo leyéndolo desde hace años, el caso es que ahora necesito ayuda especial, que seguramente no podré obtener de otro sitio, así que Saludos!

Vereis, soy estudiante de Sistemas Microinformáticos y Redes, y hoy un profesor me retó , a mi y al resto de alumnos, a que no seríamos capaces de acceder al servidor o a la cuenta de adminsitrador del centro, y por si fuera poco, que si lo conseguíamos, nos aprobaría a todos... en fin, mi intención no es la de aprobar por el morro (básicamente porque no nos aprobarían) pero sí me lleva interesando el tema de la seguridad en redes locales desde hace tiempo.

El caso es que nosotros (los alumnos) estamos conectados al ordenador central (de los profesores) el cual a su vez está conectado al servidor del instituto (en la segunda planta) muy bien, sabiendo esto, y dado que no conozco casi nada el mundo del hacking/cracking me podríais ayudar (no resolver por completo la duda, para así aprender) a acceder a dicho servidor o administrador mediante mi PC de clase con cuenta limitada ????(muy limitada).

He pensado en usar el exploit de windows 7 (todos los PC de la clase usan Windows 7 profesional 64bits) para acceder a la consola con privilegios de administrador, pero en el caso de que funcionase, cual sería el siguiente paso??
Hago bien usando el exploit??

Muchas gracias de antemano y saludos!! 

Puedes arrancar desde CD? Si eso pues una live CD de Linux, monta con ntfs-3g la particion de Windows si quieres y despues haces un hack local tipico como por ejemplo el del fichero sethc.exe..

Despues te vas al Windows y mira si puedes tener acceso com LOCAL SYSTEM si quieres, pero ten en cuenta que seguramente formes parte de un Win Domain y te autentiques via AD contra un DOmain Controller .. eso quiere decir que la cuenta local de Win no es lo mas importante si es el caso.

Puedes en Linux probar a sniffar (usa ettercap) y mirar por ejemplo por trafico SNMP, y si usas ettercap pues mira la version del protocolo y el comunity, y hacia donde van las peticiones .. (usa ARP poisoning a toda la red pero .. cuidao!!) Mira a ver si puedes hacer algo como DHCP spoofing y te curras algo localmente desde el Linux .. no se amigo, hay que tratar !

Suena a Win Domain ! 


Y tu profesor te esta mareando ... dale caña a la Live CD de Linux y mira a ver el trafico vulnerable que hay en la Red. Haz un estudio de los protocolos "vulnerables" (SNMP segun version, DHCP, ARP, etc.) y no dejes que te maree. Sigue tus propios pasos y te daras cuenta de como se le va cambiando el color de cara (si, a tu profesor!)

Cagü**n!!! ya me han jodi** bien xD
Entonces como funciona eso del Live CD señor TRICKY??
Debo hacerlo como mucho en 20min o así todo el proceso, lo sé, estoy muuuuyy limitado...
No hay otras formas sin usar fuerza bruta?? porque Live CD es un método por fuerza bruta no??

Ya pustos carga Backtrack .. si puedes, ya que tendra Ettercap, y mas tools que puedas usar ya preinstaladas.