Entrando por NetBios By _84kur10_
- 0x01 Que es NetBIOS
- 0x02 Idea
- 0x03 Q necesitas?
- 0x05 Accediendo al pc remoto
- 0x06 Recomendaciones
- 0x07 Final
0x01 NetBIOS
"Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.
fuente:http://es.wikipedia.org/wiki/NetBIOS (http://es.wikipedia.org/wiki/NetBIOS)
0x02 Idea
La idea entonces es hacernos al password de la pc remota, para que por medio de netbios podamos conseguir una comand shell. de esta forma a la final obtendremos una conexion directa. tambien hay que tener encuenta que podemos quizas tener problemas con el firewall.
0x03 Q necesitas?
- Iptools : Scaner de red
- Essential NetTools : Scaner de red
- Psexec: herramienta Microsoft para ejecución de comandos remotos.
0x04 Scaning
Scaneas con Essential NetTools y nos encontramos cosas como:
(http://i39.tinypic.com/xf5fux.png)
(http://i41.tinypic.com/2wf95w2.png)
en este caso escaneamos un rango de direcciones, = podria tratarse de una sola direccion
por default el Essential usa una lista de pass y de users a probar... = si le bruejeas un poco la puedes modificar
y colocar tu lista.
miren lo que encontramos
(http://i40.tinypic.com/2cmlnyd.png)
0x05 Accediendo al pc remoto
Observamos nuestra dirección ip
(http://i44.tinypic.com/wlonm1.png)
Nos conectamos al pc que obtuvimos con el scaner
(http://i44.tinypic.com/2lvl3q8.png)
Miramos la ip y notamos que efectivamente estamos en la maquina remota con privilegios de administrador
(http://i44.tinypic.com/23vjpsk.png)
0x06 Recomendaciones finales
Una vez que tenemos este acceso a la pc. podriamos usando algun troyano. o instalar algun keylogger etc, pues eso ya depende de cada quien, dentro de las utilidades del psexec hay una que sirve para transferencia de archivos, o tambien podriamos montar un servidor tftp o ftp para transferir archivos, y posteriormente ejecutarlos.
o podria usar el atelier web commander que es una soft basado en rdp, para hacernos a un escritorio remoto,
o simplemente podriamos tratar de uniciar el servicio de escritorio remoto... y weno ya ahi depende de su imaginacion.
0x07 Final
esta es una opcion... no es 100% seguro q funcine siempre... pero a mi me ha funcionado :D
el tutorial esta basico, pero si lo juntamos con otras cuantas cosas (que ya depende de cada quien)
se puede tornar interesante.
espero les sirva de algo
jo jo jo jooooo.. esto es la ostia!!! :D thx
hay algo parecido para linux? esq usar windows para hacking es bastante triste.... sin ganas de ofender XD
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hay algo parecido para linux? esq usar windows para hacking es bastante triste.... sin ganas de ofender XD
Si estas usando plataforma Gnu/Linux te recomiendo que estudies sobre metasploit Framework para explotar vulnerabilidades en Windows, tambien podrias buscarte exploits aparte, la mayoria estan codeados en python, perl, y c.
herramientas Free que nos permiten escanear en busca de vulnerabilidades como Nessus y Openvas para Gn/Linux.
salu2