Estoy en el servidor y ahora... como entro en las maquinas.

Iniciado por cazaservers, 27 Abril 2012, 23:08 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

cazaservers

27 Abril 2012, 23:08 PM
Hola,

He conseguido entrar en una maquina a través de sql server y tengo permisos de ejecucion xp_shellexecute, por lo que puedo ejecutar comandos dos, con algunas restricciones ( sobre todo si tienen interface grafica )

soy programador y entiendo "algo" de todo un poco.

he conseguido traerme carpetas y ejecutar archivos en este servidor sin problemas
( via ftp, y reseteando la máquina cuando queria ejecutar algo )..

La maquina es un servidor que no está en Active Directory y al que se conectan 10 o 12 maquinas.

mediante el sql profiler tengo los nombres de las maquinas que se conectan..

necesito simplemente copiar un archivo para que se ejecute en una de las máquinas clientes, o , traerme un ejecutable en concreto de alguna de esas maquinas, o, poder hacer capturas de pantalla de alguna de esas maquinas.

me he creado un keylogger con captura de pantallas que he probado y funcionaria de maravilla,

mi problema es que no soy capaz de introducirlo en ninguna de las maquinas.

he probado comando de sql y creaccion de objetos pero solo los puedo crear en el servidor, por lo que no me sirve.

le he puesto un vnc que me llame al servidor y podria monitorizarlo y hacer algo mas, pero al ser un 2003 server, me pide una contraseña para interactuar, y además, no sé hasta que punto lo podría utilizar para entrar en las otras maquinas.

he probado con \\nombremaquina\ipc$ "" /user:""
y me dice que commando ejecutado,

pero cuando intento entrar en cualquiera de las maquinas me dice permiso denegado..

la verdad, estoy algo bloqueado,

por donde podría seguir??

muchas gracias a todos...

crazykenny

#1
30 Abril 2012, 14:53 PM
Solo por curiosidad, y sin animo de ofender, claro esta; ¿esto lo estas haciendo para aprender, o buscas algo mas?; insisto, lo pregunto solo por curiosidad, nada mas.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

disaster

#2
1 Mayo 2012, 01:51 AM
las maquinas se conectan al servidor por el puerto predeterminado que el administrador les da, así que fíjate en las entradas utiliza wireshark para ver los ip's entrantes luego trata de conectarte por el mismo puerto al ip ...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario