[HACK] Telnet linux->win2k, NTLM error

[Nuno Treez]

Supuesto:

Server win2000:

* autentificacion NTLM activada en el telnet
* NetBios exportando a todo trapo y aceptando null sessions

(http://packetstorm.securify.com/NT/docs/null.sessions.html)

Pregunta:

Supongamos que tengo una máquina a la que le he sacado los users
del registro por null session (desde un windows por lo que comento
más tarde ;), y mediante un CHAM(1) obtengo usuarios con privilegios
de Administrador. Si es máquina tiene telnet puedo entrar, pero si
deseo hacerlo para ejecutar comandos no puedo hacerlo desde la
conexion de telnet.

Cómo entro desde un entorno POSIX a la plataforma win 32
saltándome la autentificacion NTLM
(Que no me venga un gracioso diciendo que NT es POSIX y C2... ;)

Todo esto sin variar la configuración del telnet, la máquina debe quedar
intacta (ética ;)

Según mis elucubraciones es como querer hacer null sessions desde un Linux
sin la API nativa de win32 no es factible trabajar con el registro o con
ciertas
cosas específicas de esa "querida plataforma".
Usar emuladores no es la solución, estamos en la misa historia.

Me gustaría dejar claro que no quiero usar ningun desbordamiento ni asp ;)
Es decir quiero entrar limpiamente una vez que conozco las contraseñas.

Alguna idea?
Sé que tengo la opción de usar windows para entrar remotamente
pero se me ha pegado el RomanSoft & Drizzt's way of life ;)
Puede que haya algo en los paquetes nuevos de samba... pero no
lo he visto.

(1)CHAM: (common hacking attack method) técnica definida como probar
el mismo nombre y contraseña, sin contraseña ó nombre al reves,
datos del usuario, etc.

Nuno Treez
-
$> cd /pub
$> more beer
-