comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Escritorio remoto con las claves cifradas

  • 13 Respuestas
  • 2683 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« en: Mayo 16, 2015, 07:24:51 am »
Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.

Puedo hacer bypass y acceder con la clave cifrada?
« Última modificación: Mayo 19, 2015, 11:35:38 pm por Expermicid »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Mayo 16, 2015, 07:29:29 am »
Si los Windows son XP con un poco de suerte las puedes pasar a texto plano, te dejo una referencia:
 http://en.wikibooks.org/wiki/Reverse_Engineering/Cracking_Windows_XP_Passwords
Prueba a pegar los hashes aquí a ver si están ya  en el diccionario: http://www.objectif-securite.ch/en/ophcrack.php
Si no lo son en estos momentos no tengo ni idea.
También puedes acceder a los Linux de otra forma.

Recuerda que es ilegal lo que estás haciendo.
Contacto: @migueljimeno96 -

Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #2 en: Mayo 16, 2015, 08:31:06 am »
Si los Windows son XP con un poco de suerte las puedes pasar a texto plano, te dejo una referencia:
 http://en.wikibooks.org/wiki/Reverse_Engineering/Cracking_Windows_XP_Passwords
Prueba a pegar los hashes aquí a ver si están ya  en el diccionario: http://www.objectif-securite.ch/en/ophcrack.php
Si no lo son en estos momentos no tengo ni idea.
También puedes acceder a los Linux de otra forma.

Recuerda que es ilegal lo que estás haciendo.
Voy a probar, son windows server 2008
He estado probado haciendo Pass the hash pero me manda aquí, aunque la clave esta bien:


Ya se que es ilegal pero no tengo intenciones maliciosas, estoy haciendo auditoria de caja negra a la empresa.
Como accedo a los linux?
« Última modificación: Mayo 16, 2015, 08:33:24 am por IJ[0]SEE »

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #3 en: Mayo 16, 2015, 09:12:28 am »
No sabía que un auditor "profesional" y contratado por la empresa no conociese cómo acceder a un server Linux, creía que era un requisito imprescindible... (NÓTESE LA IRONÍA).
Comprueba los servicios que están corriendo las máquinas Linux y sus versiones y busca vulnerabilidades públicas en los mismos, con suerte hay alguno sin parchear y puedes entrar hasta la cocina.
Si alguno de los servidores está corriendo un Apache o nginx puedes probar a buscar la aplicación web que en él hay, ownearla y escalar privilegios hasta root.
Contacto: @migueljimeno96 -

Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #4 en: Mayo 16, 2015, 11:45:03 am »
No sabía que un auditor "profesional" y contratado por la empresa no conociese cómo acceder a un server Linux, creía que era un requisito imprescindible... (NÓTESE LA IRONÍA).
Comprueba los servicios que están corriendo las máquinas Linux y sus versiones y busca vulnerabilidades públicas en los mismos, con suerte hay alguno sin parchear y puedes entrar hasta la cocina.
Si alguno de los servidores está corriendo un Apache o nginx puedes probar a buscar la aplicación web que en él hay, ownearla y escalar privilegios hasta root.
Tengo 14 años xD, creía que te referías con lo de "También puedes acceder a los Linux de otra forma." privoteando en la red.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Mayo 16, 2015, 03:35:02 pm »
Quiero entrar en los servidores de la empresa
Ya se que es ilegal pero no tengo intenciones maliciosas, estoy haciendo auditoria de caja negra a la empresa.

Con 14 años haciendo auditorias a una empresa? a quien intentas engañar?

Te recuerdo que el blackhat está permitido en el foro, pero no nos tomes por tontos, porque es lo que parece...

Saludos.





Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #6 en: Mayo 16, 2015, 03:40:37 pm »
Quiero entrar en los servidores de la empresa
Ya se que es ilegal pero no tengo intenciones maliciosas, estoy haciendo auditoria de caja negra a la empresa.

Con 14 años haciendo auditorias a una empresa? a quien intentas engañar?

Te recuerdo que el blackhat está permitido en el foro, pero no nos tomes por tontos, porque es lo que parece...

Saludos.

@blackdrake, como dije por WhatsApp, si tratan de tomar por tonto a quien ayuda es mejor no tratar de ayudar.
Contacto: @migueljimeno96 -

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #7 en: Mayo 16, 2015, 03:41:35 pm »
Quiero entrar en los servidores de la empresa
Ya se que es ilegal pero no tengo intenciones maliciosas, estoy haciendo auditoria de caja negra a la empresa.

Con 14 años haciendo auditorias a una empresa? a quien intentas engañar?

Te recuerdo que el blackhat está permitido en el foro, pero no nos tomes por tontos, porque es lo que parece...

Saludos.

@blackdrake, como dije por WhatsApp, si tratan de tomar por tonto a quien ayuda es mejor no tratar de ayudar.

@Jimeno Totalmente de acuerdo... lo peor es que se delata el solo y se hace quedar mal.



Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #8 en: Mayo 16, 2015, 07:48:45 pm »
14 años y ya anda haciendo auditorias de caja negra...  :o

Creo que he desperdiciado mucho tiempo en mi vida.

Propongo cerrar el post.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #9 en: Mayo 16, 2015, 08:11:49 pm »
14 años y ya anda haciendo auditorias de caja negra...  :o

Creo que he desperdiciado mucho tiempo en mi vida.

Propongo cerrar el post.
La compañía es de servidores minecraft y holo server xD, la auditoria como veras no es muy formal ya que dicha empresa es ilegal, no paga ni un duro al estado.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #10 en: Mayo 17, 2015, 01:20:33 pm »
14 años y ya anda haciendo auditorias de caja negra...  :o

Creo que he desperdiciado mucho tiempo en mi vida.

Propongo cerrar el post.
La compañía es de servidores minecraft y holo server xD, la auditoria como veras no es muy formal ya que dicha empresa es ilegal, no paga ni un duro al estado.

Eso no es ni empresa ni compañia...

Es como si llamamos empresa al foro...

Saludos.



Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #11 en: Mayo 17, 2015, 01:27:14 pm »
14 años y ya anda haciendo auditorias de caja negra...  :o

Creo que he desperdiciado mucho tiempo en mi vida.

Propongo cerrar el post.
La compañía es de servidores minecraft y holo server xD, la auditoria como veras no es muy formal ya que dicha empresa es ilegal, no paga ni un duro al estado.

Eso no es ni empresa ni compañia...

Es como si llamamos empresa al foro...

Saludos.
Al foro? A un hosting? xD.
Bueno la empresa no es que tenga mucho nivel, pero usa un dedicado de 64GB de ram, por lo cual no es la misma infraestructura que un foro xDDDD

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #12 en: Mayo 17, 2015, 01:30:11 pm »
Al foro? A un hosting? xD.
Bueno la empresa no es que tenga mucho nivel, pero usa un dedicado de 64GB de ram, por lo cual no es la misma infraestructura que un foro xDDDD

El foro no es un hosting, que tendrá que ver?

La infraestructura de una web, no tiene nada que ver con la empresa que haya detrás, además, tampoco sabes los recursos ni los servidores que tenemos :P



Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #13 en: Mayo 17, 2015, 01:55:08 pm »
Al foro? A un hosting? xD.
Bueno la empresa no es que tenga mucho nivel, pero usa un dedicado de 64GB de ram, por lo cual no es la misma infraestructura que un foro xDDDD

El foro no es un hosting, que tendrá que ver?

La infraestructura de una web, no tiene nada que ver con la empresa que haya detrás, además, tampoco sabes los recursos ni los servidores que tenemos :P
No creo que un foro necesite infraestructuras de virtualizacion como si ocurre en una empresa de este tipo...
Ya esta solucionado, cierro, thanks for your help! :D
« Última modificación: Mayo 17, 2015, 01:59:24 pm por IJ[0]SEE »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8391
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2297
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1716
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3198
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3569
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon