Test Foro de elhacker.net SMF 2.1

Que conste que he estado buscando por google y no he encontrado nada interesate.
Lo que os pregunto es si existe alguna manera de enumerar los usuario de windows xp remotamente, en un PC en el cual tiene habilitado el Terminal Services.

Hola tal ves lo puedas hacer mediante netbios, una herramienta se llama rpcclient

ejemplo

Citardo rpcclient -U "" localhost -N -c "lookupsids S-1-5-21-1661155992-1234195424-1149092486-$i"; done | grep -v unkn
S-1-5-21-1661155992-1234195424-1149092486-500 victima\Administrador (1)
S-1-5-21-1661155992-1234195424-1149092486-501 victima\Invitado (1)
S-1-5-21-1661155992-1234195424-1149092486-502 victima\krbtgt (1)
S-1-5-21-1661155992-1234195424-1149092486-512 victima\Admins. del dominio (2)
S-1-5-21-1661155992-1234195424-1149092486-513 victima\Usuarios del dominio (2)
S-1-5-21-1661155992-1234195424-1149092486-514 victima\Invitados del dominio (2)
S-1-5-21-1661155992-1234195424-1149092486-515 victima\Equipos del dominio (2)

Otra forma puede ser

Citarrpcclient -U "" <servidor> -N -c "enumdomusers"

Claro es en linux...

Para mas información man rpcclient :D

espero te sirva

Muy bueno no conocia lo del netbios.

Pero parece que no funciona en un windows un poco actualizado (Windows XP SP3 sin actualizar)

Ejecuanto: rpcclient -U "" <servidor> -N -c "enumdomusers"
me salta este error:

could not initialise lsa pipe. Error was NT_STATUS_ACCESS_DENIED
could not obtain sid for domain WORKGROUP
error: NT_STATUS_ACCESS_DENIED


Buscando un por ahi encontre, este otro programa: nbtscan servidor
Pero tampoco me devuelve mucha cosa:

IP address       NetBIOS Name     Server    User             MAC address      
------------------------------------------------------------------------------
192.168.1.70     527A38F0BA9947E  <server>  <unknown>        08:00:27:7b:dd:73

Edito: Segun parece desde Windows XP SP3 resulta imposible realizar enumeracion, el que le apetezca leer un poco de historia este articulo está bien. http://jtorreschavez.wordpress.com/null-session/

debes estar autenticado en el workgroup.

Sigo sin conseguir nada, he probado con esto

rpcclient -U "" 192.168.1.70 -N -W GRUPO_TRABAJO -c "enumdomusers"

y tambien modificando el /etc/samba/smb.conf y nada

Bueno pues después de rebuscar por internet no he podido realizar ninguna enumeracion de usuarios.
La información que he logrado obtener de un sistema Windows XP SP3 que tenga abierto el puerto de netbios es esta:

Citarsmbclient -L \\\\"Ip del servidor" -N

Lista con los recursos compartidos, en esta lista curiosamente aparecen las particiones que tiene la instalacion de Windows.

CitarSharename       Type      Comment
   ---------               ----      -------
   IPC$                IPC       IPC remota
   D$                   Disk      Recurso predeterminado
   print$               Disk      Controladores de impresora
   Carpetacompar  Disk      
   ADMIN$            Disk      Admin remota
   C$                    Disk      Recurso predeterminado
session request to "Ip del servidor" failed (Called name not present)
session request to 192 failed (Called name not present)
Domain=[ORDENADOR] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

De esta lista solo podemos montar el directorio Carpetacompar
Lo cual podemos hacer con el comando:

Citarsmbmount \\\\"Ip del servidor"\\Nuevacarpeta "directorio donde queremos montarlo"