[HACK] W2k y la linea de commandos
Roman Medina
roman at rs-labs.com
Wed Apr 23 19:10:05 CEST 2003
Hola,
Me gustaría abrir un hilo en el que discutir métodos concretos que
pueden ser útiles en un test de penetración, justo en el momento en
que tenemos acceso a un cmd.exe no privilegiado en un Windows 2000
(server) víctima.
- ¿Qué vulnerabilidad / exploit (dar alguna URL si es posible)
utilizaríais para conseguir elevar privilegios? (tener en cuenta que
estamos en linea de comandos, todo debe ser hecho sin ventanitas ni
ratón, a golpe de teclas :-)).
- ¿Qué comandos pueden ser utiles para obtener información en la
máquina? (siempre desde linea de comandos)
- ¿Y para dibujar la topología de la red? En este punto, no me refiero
sólo a ver las máquinas en mi subred (que también) sino incluso a
identificar posibles gateways hacia otras subredes, etc.
- en definitiva, nombrad cualquier herramienta útil que pueda ser
instalada y ejecutada únicamente con linea de comandos así como
experiencias propias que hayais vivido =)
Son válidos tanto comandos / utilidades ("en modo texto") existentes
en la propia máquina, como otros que nos podamos bajar (siempre se
pueden "subir" nuevos ficheros mediante tftp -i ...).
La opción 2 es instalar algún programa de administración remota, que
nos de acceso gráfico, y a partir de ahí, trabajar en modo gráfico,
pero aparte de que es "menos fino" (=más ruidoso), también existe el
problema de instalar el programa de control, usando únicamente linea
de comandos. Supongamos que intentamos instalar un troyano
(backoriffice)... ¿y si existe un monitor antivirus? (la opción de los
troyanos habría que descartarla entonces, y quedan quizás únicamente
los programas de monitorización estilo Timbuktu, que tienen
instalaciones "gráficas").
En fín, cualquier idea o aportación será bien recibida.
Saludos,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
More information about the hacking
mailing list