|
Título: Windows XP SP3 Usuarios Publicado por: Ambr0si0 en 15 Junio 2011, 16:40 pm Que conste que he estado buscando por google y no he encontrado nada interesate.
Lo que os pregunto es si existe alguna manera de enumerar los usuario de windows xp remotamente, en un PC en el cual tiene habilitado el Terminal Services. Título: Re: Windows XP SP3 Usuarios Publicado por: dantemc en 15 Junio 2011, 19:43 pm Código: Hola tal ves lo puedas hacer mediante netbios, una herramienta se llama rpcclient ejemplo Citar do rpcclient -U "" localhost -N -c "lookupsids S-1-5-21-1661155992-1234195424-1149092486-$i"; done | grep -v unkn S-1-5-21-1661155992-1234195424-1149092486-500 victima\Administrador (1) S-1-5-21-1661155992-1234195424-1149092486-501 victima\Invitado (1) S-1-5-21-1661155992-1234195424-1149092486-502 victima\krbtgt (1) S-1-5-21-1661155992-1234195424-1149092486-512 victima\Admins. del dominio (2) S-1-5-21-1661155992-1234195424-1149092486-513 victima\Usuarios del dominio (2) S-1-5-21-1661155992-1234195424-1149092486-514 victima\Invitados del dominio (2) S-1-5-21-1661155992-1234195424-1149092486-515 victima\Equipos del dominio (2) Otra forma puede ser Citar rpcclient -U "" <servidor> -N -c "enumdomusers" Claro es en linux... Para mas información man rpcclient :D espero te sirva Título: Re: Windows XP SP3 Usuarios Publicado por: Ambr0si0 en 15 Junio 2011, 21:31 pm Muy bueno no conocia lo del netbios.
Pero parece que no funciona en un windows un poco actualizado (Windows XP SP3 sin actualizar) Ejecuanto: Código: rpcclient -U "" <servidor> -N -c "enumdomusers" Código: could not initialise lsa pipe. Error was NT_STATUS_ACCESS_DENIED Buscando un por ahi encontre, este otro programa: Código: nbtscan servidor IP address NetBIOS Name Server User MAC address ------------------------------------------------------------------------------ 192.168.1.70 527A38F0BA9947E <server> <unknown> 08:00:27:7b:dd:73 Edito: Segun parece desde Windows XP SP3 resulta imposible realizar enumeracion, el que le apetezca leer un poco de historia este articulo está bien. http://jtorreschavez.wordpress.com/null-session/ Título: Re: Windows XP SP3 Usuarios Publicado por: dantemc en 16 Junio 2011, 00:31 am debes estar autenticado en el workgroup.
Título: Re: Windows XP SP3 Usuarios Publicado por: Ambr0si0 en 16 Junio 2011, 15:33 pm Sigo sin conseguir nada, he probado con esto
Código: rpcclient -U "" 192.168.1.70 -N -W GRUPO_TRABAJO -c "enumdomusers" y tambien modificando el /etc/samba/smb.conf y nada Título: Re: Windows XP SP3 Usuarios Publicado por: Ambr0si0 en 20 Junio 2011, 00:53 am Bueno pues después de rebuscar por internet no he podido realizar ninguna enumeracion de usuarios.
La información que he logrado obtener de un sistema Windows XP SP3 que tenga abierto el puerto de netbios es esta: Citar smbclient -L \\\\"Ip del servidor" -N Lista con los recursos compartidos, en esta lista curiosamente aparecen las particiones que tiene la instalacion de Windows. Citar Sharename Type Comment --------- ---- ------- IPC$ IPC IPC remota D$ Disk Recurso predeterminado print$ Disk Controladores de impresora Carpetacompar Disk ADMIN$ Disk Admin remota C$ Disk Recurso predeterminado session request to "Ip del servidor" failed (Called name not present) session request to 192 failed (Called name not present) Domain=[ORDENADOR] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] De esta lista solo podemos montar el directorio Carpetacompar Lo cual podemos hacer con el comando: Citar smbmount \\\\"Ip del servidor"\\Nuevacarpeta "directorio donde queremos montarlo" |