Hola compañeros estoy vulnerando una maquina virtual que simula un windows server 2008
y tiene esto
200 URL: http:// 192.168.0.130/sql/
200 URL: http:// 192.168.0.130/sql/
http:// 192.168.0.130/sql/libraries/plugins/transformations/generator_plugin.sh
http:// 192.168.0.130/sql/doc/html/_sources/setup.txt
de momento he encontrado un archivo de passwords con esto
root linux: fenomeno!!
vm server 2020 : manolitogafotas
MA: capricornio
tiene el puerto telnet abierto el mysql y el 3389 pero no consigo entrar por fuerza bruta
alguna sugerencia o ayuda? saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
no consigo entrar por fuerza bruta
alguna sugerencia o ayuda? saludos
que problema te sale al entrar por fuerza bruta?
Niguna solo que no consigo logearme no se si es que pongo algun parametro mal aunque lo dudo
Ayer desinstale Kali Linux
por eso no te lo puedo explicar porque yo mismo no lo puedo probar
pero encontre este video:
https://www.youtube.com/watch?v=VTIjPS8xz0c
Suerte
Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco
Ahhhh, ahora te entiendo
Bueno pues lo que vamos a hacer es obtener permisos de administrador para hacer lo que queramos en el ordenador virtual.
Hay dos formas:
1: Creando un nuevo usuarios con permisos administrativos
2: Entrando al usuario oculto SYSTEM con todos los permisos del ordenador
Empezaré por el primer método, vamos a crear un nuevo usuario.
Insertas un LiveCD de Linux. Una vez en el LiveCD, entras a la carpeta C:/Windows/System32 y buscas el archivo Magnify.exe, al archivo Magnify.exe le cambias el nombre por Magnify2.exe, y ahora buscas cmd.exe y le cambias el nombre por Magnify.exe. Ahora inicias Windows apagando el ordenador y encendiéndolo de nuevo.
Una vez en la pantalla de inicio de sesión, usas la herramienta Lupa (en Windows 7, tenemos un icono en el lado inferior izquierdo de la pantalla, le hacemos clic y activamos la herramienta Lupa) pulsas Aceptar y se te abrirá un Terminal.
En ese terminal pones lo siguiente:
net user /add test2
net localgroup administrators test2 /add
net user test2 *
Ahora le das a Cancelar y luego a Ctrl+Alt+Supr e inicias la sesión test2 o reinicias el ordenador y arrancas Windows en Windows 7.
Ahora te daras cuenta de que tienes todos los permisos en el ordenador.
Ahora vamos con el segundo método...
Insertas un LiveCD de Linux y vas a C:/Windows/System32. Una vez allí le cambias el nombre a Magnify.exe por Magnify2.exe y copias el archivo Explorer.exe (C:/Windows) a System32 (C:/Windows/System32) y ahora le cambias el nombre a Magnify.exe. Ahora activas la lupa como en el método anterior y te encontraras al menú de inicio!! pero con el usuario oculto SYSTEM que tiene todos los permisos incluyendo los del Kernel de Windows (el kernel es toda la carpeta C:WindowsSystem32)
Suerte ;)
Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan
Pasa el link de descarga de la vm para probarla.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan
Por lo que cometnas en base al usuario y contrasena que tienes puedes irte por los servicios que tienes conectarte al mysql y desde ese punto escalar privilegios, con que estas haciendo la fuerza bruta?
Regards,
Snifer
Mira. Hay una vulnerabilidad que te podria servir.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.
Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.
Suerte ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Mira. Hay una vulnerabilidad que te podria servir.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.
Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.
Suerte ;)
De donde sacaste el texto? campeon, hablando enserio tu comentario no aporta en nada al ser una maquina vulnerable cuenta ya con algo conocido, por lo tanto el que lo hizo tiene la guia para explotar es cierto que podrias hacerlo de otra menra pero para que complicar tanto con un exploit que ni se tiene solo esta el que hace y no el como??
Regards,
Snifer
el no lo tiene
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
el no lo tiene
El no lo tiene que? vez que esta con una prueba de ataque a un maquina vulnerable.
xD
Regards,
Snifer