explico todo lo que hice a continuacion:
NOTA: los pc's que utilice para estas pruebas, nunca antes se les habia instalado el vnc, siendo yo el primero en hacerlo.
[PRIMERA PARTE]
lo primero que quise hacer fue realizar unas pruebas en dos pc's que yo tuviera acceso (una red)para ver como reaccionaban(ambos con winxp profesional) y ademas utilice el vnc que esta en las URL que acaba de poner Gospel.
1.- instale el vnc en mi maquina
2.- configure el winvnc (le puse el pass)
3.- cambie el winvnc.exe por el de notray icon(solo cambie el ejecutable)
4.- para comprobar que no iba a salir la ventanita de configurar el server en la maquina victima, primero lo ejecute en mi pc.... y no me salio ninguna pantalla, revise el administrador de tareas y efectivamente se estaba ejecutando.
5.- procedi a copiar lo archivos: omnithread_rt.dll(localizado e system32), WinVNC.exe y VNCHooks.dll (localizados en C:\Archivos de programa\ORL\VNC)
6.- coloque los archivos anteriores en la misma ubicacion, en la maquina de la victima.
7.- desde la shell ejecute el winvnc en la maquina victima:
Código:
c:\VNC>start WinVnc
8.- ahora abri el vncview que viene junto con el winvnc que instale en un principio(no me conectaba ya todos saben el rollo) despues utilice el vncview que viene junto con el winvnc que no muestra el icono(tampoco me conecto) y por ultimo utilice el vncview del cual puse la URL en un post anterior:
http://www.realvnc.com/dist/vnc-4.0-x86_win32_viewer.exe (y tampoco me conecto ).
9.- como dije anteriormente, tengo acceso al otro pc, asi de que me dispuse a ir a observar que pasaba en la otra maquina ¡oh sorpresa!, estaba la ventana con la que configuramos el winvnc para ponerle la pass(por que tampoco tenia ninguna mostrando en ese momento)...
esto me llevo a una deduccion que mcchos de ustedes ya la habran hecho...El password que nosotros colocamos en nuestra pc, no se almacena en ningun archivo de los que le subimos a la victima y como todos sabemos el unico lugar que dejamos intacto fue el registro.
10.- Procedi a exportar todas las claves que encontre en el registro, las cuales utilizaba el vnc, fueron las siguientes(para entrar al registro es inicio> ejecutar> regedit. para buscar las claves utilice edicion> buscar y las palabras vnc y winvnc):
Citar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
Citar
HKEY_USERS\S-1-5-21-2000478354-1085031214-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
Citar
HKEY_CURRENT_USER\Software\ORL
Citar
HKEY_LOCAL_MACHINE\SOFTWARE\ORL
Citar
HKEY_USERS\S-1-5-21-2000478354-1085031214-1801674531-1003\Software\ORL
Citar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VNC
Ahora tengo 6 archivos con extension .reg (los nombre vnc1, vnc2...vnc6)
11.- en la maquina que tenemos el server, cerre la ventana del vnc que tenia abierta, sin ponerle el password.
12.- manualmente le ejecute los archivos de registro que exporte anteriormente(jeje que tramposo soy )
13.- me fui a la shell remota y ejecute el winvnc.
14.- ahora utilice los dos vncview que vienen en las URL que puso Gospel y seguia sin funcionar, utilice el vncview del cual yo puse la URL descarga y ¡sorpresa! al poner la ip procedio a pedirme la contraseña y ¡CONECTO! , podia ver el escritorio remoto.
[SEGUNDA PARTE]
procedi a hacer las pruebas demostradas ahora en una maquina 100% remota a la cual solo tengo acceso a travez de una shell(yo en un pc conectado directamente a internet y el otro pc de un amigo en el cual ya tenia un netcat a la escuha xDDD), la shell corre con privilegios del usuario que la ejecuto(Administrador), y yo vuelvo a utilizar otro pc que aun no se le habia instalado ningun Vnc(otro pc limpio).
1.- instale el vnc en mi maquina
2.- configure el winvnc (le puse el pass)
3.- cambie el winvnc.exe por el de notray icon(solo cambie el ejecutable nuevamente )
4.- para comprobar que no iba a salir la ventanita de configurar el server en la maquina victima, primero lo ejecute en mi pc(siempre me ha gustado comprobar).... y no me salio ninguna pantalla, revise el administrador de tareas y efectivamente se estaba ejecutando.
5.- procedi a copiar lo archivos: omnithread_rt.dll(localizado e system32), WinVNC.exe y VNCHooks.dll (localizados en C:\Archivos de programa\ORL\VNC)
6.- exporte nuevamente las claves del registro que cite anteriormente:
Citar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
Citar
HKEY_USERS\S-1-5-21-2000478354-1085031214-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
Citar
HKEY_CURRENT_USER\Software\ORL
Citar
HKEY_LOCAL_MACHINE\SOFTWARE\ORL
Citar
HKEY_USERS\S-1-5-21-2000478354-1085031214-1801674531-1003\Software\ORL
Citar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VNC
7.- coloque los archivos anteriores en la misma ubicacion(los archivos de registro los puse junto con el WinVNC.exe y VNCHooks.dll) , en la maquina de la victima mediante el TFTP(creo que ya se explico bastante como funciona y no me quiero enrollar xDD)
8.- importe los archivos de registro que le subi a su propio registro, mediante la shell remota(recuerden que yo saque 6 archivos .reg):
Código:
c:\cd vnc
c:\vnc>reg import vnc1.reg
c:\vnc>reg import vnc2.reg
c:\vnc>reg import vnc3.reg
c:\vnc>reg import vnc4.reg
c:\vnc>reg import vnc5.reg
c:\vnc>reg import vnc6.reg
9.- ejecute el winvnc:
Código:
c:\vnc>start winvnc
10.- Abro mi vncview (utilice el cual yo puse la URL de descarga), coloco la ip (desabilito las opciones de interactuar con la victima) y me aparece otra pantalla pidiendome el password, lo coloco ¡BINGO! me conecto con la victima, ahora puedo ver su escritorio y lo que escribe en el msn xDDD.
11.- solo para asegurar que el vnc se ejecute a cada reiniciada pongo en la shell remota lo siguiente:
Código:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winvnc /t REG_SZ /d "C:\vnc\winvnc"
espero haberme explicado de la mejor manera, solo me queda esperar que Gospel haga pruebas en un medio diferente y ya veremos.
saludos