comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerar maquina virtual windows server 2008

  • 12 Respuestas
  • 3733 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Marzo 17, 2016, 08:17:04 pm »
     Hola compañeros estoy vulnerando una maquina virtual que simula un windows server 2008
y tiene esto
200 URL: http:// 192.168.0.130/sql/
200 URL: http:// 192.168.0.130/sql/
http:// 192.168.0.130/sql/libraries/plugins/transformations/generator_plugin.sh
http:// 192.168.0.130/sql/doc/html/_sources/setup.txt

de momento he encontrado un archivo de passwords con esto
root linux: fenomeno!!

vm server 2020 : manolitogafotas

MA: capricornio

tiene el puerto telnet abierto el mysql y el 3389 pero no consigo entrar por fuerza bruta

alguna sugerencia o ayuda? saludos
« Última modificación: Marzo 17, 2016, 10:29:32 pm por Expermicid »

Desconectado Abraham20

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 18, 2016, 03:13:10 pm »
   no consigo entrar por fuerza bruta

alguna sugerencia o ayuda? saludos


que problema te sale al entrar por fuerza bruta?

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Marzo 18, 2016, 03:48:39 pm »
Niguna solo que no consigo logearme no se si es que pongo algun parametro mal aunque lo dudo

Desconectado Abraham20

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 18, 2016, 06:59:31 pm »
Ayer desinstale Kali Linux
por eso no te lo puedo explicar porque yo mismo no lo puedo probar

pero encontre este video:


Suerte

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Marzo 18, 2016, 08:22:17 pm »
Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco

Desconectado Abraham20

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Marzo 19, 2016, 01:20:00 pm »
Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco


Ahhhh, ahora te entiendo

Bueno pues lo que vamos a hacer es obtener permisos de administrador para hacer lo que queramos en el ordenador virtual.
Hay dos formas:

1: Creando un nuevo usuarios con permisos administrativos
2: Entrando al usuario oculto SYSTEM con todos los permisos del ordenador

Empezaré por el primer método, vamos a crear un nuevo usuario.

Insertas un LiveCD de Linux. Una vez en el LiveCD, entras a la carpeta C:/Windows/System32 y buscas el archivo Magnify.exe, al archivo Magnify.exe le cambias el nombre por Magnify2.exe, y ahora buscas cmd.exe y le cambias el nombre por Magnify.exe. Ahora inicias Windows apagando el ordenador y encendiéndolo de nuevo.
Una vez en la pantalla de inicio de sesión, usas la herramienta Lupa (en Windows 7, tenemos un icono en el lado inferior izquierdo de la pantalla, le hacemos clic y activamos la herramienta Lupa) pulsas Aceptar y se te abrirá un Terminal.

En ese terminal pones lo siguiente:

net user /add test2
net localgroup administrators test2 /add
net user test2 *

Ahora le das a Cancelar y luego a Ctrl+Alt+Supr e inicias la sesión test2 o reinicias el ordenador y arrancas Windows en Windows 7.

Ahora te daras cuenta de que tienes todos los permisos en el ordenador.
Ahora vamos con el segundo método...

Insertas un LiveCD de Linux y vas a C:/Windows/System32. Una vez allí le cambias el nombre a Magnify.exe por Magnify2.exe y copias el archivo Explorer.exe (C:/Windows) a System32 (C:/Windows/System32) y ahora le cambias el nombre a Magnify.exe. Ahora activas la lupa como en el método anterior y te encontraras al menú de inicio!! pero con el usuario oculto SYSTEM que tiene todos los permisos incluyendo los del Kernel de Windows (el kernel es toda la carpeta C:WindowsSystem32)

Suerte ;)

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Marzo 19, 2016, 06:16:37 pm »
Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #7 en: Marzo 19, 2016, 06:34:38 pm »
Pasa el link de descarga de la vm para probarla.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Marzo 20, 2016, 12:17:55 pm »
Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan

Por lo que cometnas en base al usuario y contrasena que tienes puedes irte por los servicios que tienes conectarte al mysql y desde ese punto escalar privilegios, con que estas haciendo la fuerza bruta?

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Abraham20

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Marzo 21, 2016, 06:27:02 am »
Mira. Hay una vulnerabilidad que te podria servir.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.
Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.

Suerte ;)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #10 en: Marzo 23, 2016, 05:56:06 pm »
Mira. Hay una vulnerabilidad que te podria servir.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.
Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.

Suerte ;)

De donde sacaste el texto? campeon, hablando enserio tu comentario no aporta en nada al ser una maquina vulnerable cuenta ya con algo conocido, por lo tanto el que lo hizo tiene la guia para explotar es cierto que podrias hacerlo de otra menra pero para que complicar tanto con un exploit que ni se tiene solo esta el que hace y no el como??

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Abraham20

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Marzo 24, 2016, 06:38:26 pm »
el no lo tiene

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #12 en: Marzo 30, 2016, 04:53:55 pm »
el no lo tiene

El no lo tiene que? vez que esta con una prueba de ataque a un maquina vulnerable.

xD

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con Windows 7 de 32 bits & 64 bits

Iniciado por andrestoushit

Respuestas: 2
Vistas: 994
Último mensaje Marzo 15, 2016, 04:01:16 pm
por Lah-Vahn
[SOLUCIONADO] [Python] No puedo agregar python al path de windows

Iniciado por natalioruis

Respuestas: 3
Vistas: 1425
Último mensaje Noviembre 05, 2015, 04:55:52 pm
por Gabriela
RunPE y windows 10 "No se puede ejecutar esta aplicación en el equipo"

Iniciado por proxy_lainux

Respuestas: 1
Vistas: 1448
Último mensaje Agosto 28, 2016, 07:47:46 pm
por grep
[SOLUCIONADO] Sacar kali linux y instalar windows 7 como sistema único

Iniciado por KFZ_10

Respuestas: 7
Vistas: 2164
Último mensaje Agosto 24, 2017, 09:28:19 pm
por Psymera
Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

Iniciado por Criss

Respuestas: 3
Vistas: 1939
Último mensaje Junio 22, 2017, 08:18:03 am
por animanegra