Vulnerar maquina virtual windows server 2008

Iniciado por wooooph, Marzo 17, 2016, 08:17:04 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 17, 2016, 08:17:04 PM Ultima modificación: Marzo 17, 2016, 10:29:32 PM por Expermicid
     Hola compañeros estoy vulnerando una maquina virtual que simula un windows server 2008
y tiene esto
200 URL: http:// 192.168.0.130/sql/
200 URL: http:// 192.168.0.130/sql/
http:// 192.168.0.130/sql/libraries/plugins/transformations/generator_plugin.sh
http:// 192.168.0.130/sql/doc/html/_sources/setup.txt

de momento he encontrado un archivo de passwords con esto
root linux: fenomeno!!

vm server 2020 : manolitogafotas

MA: capricornio

tiene el puerto telnet abierto el mysql y el 3389 pero no consigo entrar por fuerza bruta

alguna sugerencia o ayuda? saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
   no consigo entrar por fuerza bruta

alguna sugerencia o ayuda? saludos


que problema te sale al entrar por fuerza bruta?

Niguna solo que no consigo logearme no se si es que pongo algun parametro mal aunque lo dudo

Ayer desinstale Kali Linux
por eso no te lo puedo explicar porque yo mismo no lo puedo probar

pero encontre este video:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Suerte

Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias pero la máquina está configurada para que metas primero el usuario y contraseña eso del vídeo no lo puedo hacer antes que no esté dentro pero te lo agradezco


Ahhhh, ahora te entiendo

Bueno pues lo que vamos a hacer es obtener permisos de administrador para hacer lo que queramos en el ordenador virtual.
Hay dos formas:

1: Creando un nuevo usuarios con permisos administrativos
2: Entrando al usuario oculto SYSTEM con todos los permisos del ordenador

Empezaré por el primer método, vamos a crear un nuevo usuario.

Insertas un LiveCD de Linux. Una vez en el LiveCD, entras a la carpeta C:/Windows/System32 y buscas el archivo Magnify.exe, al archivo Magnify.exe le cambias el nombre por Magnify2.exe, y ahora buscas cmd.exe y le cambias el nombre por Magnify.exe. Ahora inicias Windows apagando el ordenador y encendiéndolo de nuevo.
Una vez en la pantalla de inicio de sesión, usas la herramienta Lupa (en Windows 7, tenemos un icono en el lado inferior izquierdo de la pantalla, le hacemos clic y activamos la herramienta Lupa) pulsas Aceptar y se te abrirá un Terminal.

En ese terminal pones lo siguiente:

net user /add test2
net localgroup administrators test2 /add
net user test2 *

Ahora le das a Cancelar y luego a Ctrl+Alt+Supr e inicias la sesión test2 o reinicias el ordenador y arrancas Windows en Windows 7.

Ahora te daras cuenta de que tienes todos los permisos en el ordenador.
Ahora vamos con el segundo método...

Insertas un LiveCD de Linux y vas a C:/Windows/System32. Una vez allí le cambias el nombre a Magnify.exe por Magnify2.exe y copias el archivo Explorer.exe (C:/Windows) a System32 (C:/Windows/System32) y ahora le cambias el nombre a Magnify.exe. Ahora activas la lupa como en el método anterior y te encontraras al menú de inicio!! pero con el usuario oculto SYSTEM que tiene todos los permisos incluyendo los del Kernel de Windows (el kernel es toda la carpeta C:WindowsSystem32)

Suerte ;)

Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan


Pasa el link de descarga de la vm para probarla.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por la respuesta , pero supuestamente eso no lo podria hacer porque la maquina me tengo que imaginar que no puedo manipularla como dices
entonces ya seria encontrando alguna vulnerabilidad y entrando tiene el 23 abierto el 3339 escritorio remoto y el mysql y el 445
de momento al pasarle nessus no me sale nada importante solo los exploits para una denegacion de servicio pero no me interesan

Por lo que cometnas en base al usuario y contrasena que tienes puedes irte por los servicios que tienes conectarte al mysql y desde ese punto escalar privilegios, con que estas haciendo la fuerza bruta?

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Mira. Hay una vulnerabilidad que te podria servir.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.
Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.

Suerte ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira. Hay una vulnerabilidad que te podria servir.
El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).
En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.
Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.

Suerte ;)

De donde sacaste el texto? campeon, hablando enserio tu comentario no aporta en nada al ser una maquina vulnerable cuenta ya con algo conocido, por lo tanto el que lo hizo tiene la guia para explotar es cierto que podrias hacerlo de otra menra pero para que complicar tanto con un exploit que ni se tiene solo esta el que hace y no el como??

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!




No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
el no lo tiene

El no lo tiene que? vez que esta con una prueba de ataque a un maquina vulnerable.

xD

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!