[HACK] W2k y la linea de commandos

David A. Pérez kamborio at hotmail.com
Wed Apr 23 23:51:15 CEST 2003 

Hola,

>  Me gustaría abrir un hilo en el que discutir métodos concretos que
> pueden ser útiles en un test de penetración, justo en el momento en
> que tenemos acceso a un cmd.exe no privilegiado en un Windows 2000
> (server) víctima.
> - ¿Qué vulnerabilidad / exploit (dar alguna URL si es posible)
> utilizaríais para conseguir elevar privilegios? (tener en cuenta que
> estamos en linea de comandos, todo debe ser hecho sin ventanitas ni
> ratón, a golpe de teclas :-)).

Hombre..., pues la ultima del kernel..., aunque no he visto un exploit de
momento...

> - ¿Qué comandos pueden ser utiles para obtener información en la
> máquina? (siempre desde linea de comandos)
> - ¿Y para dibujar la topología de la red? En este punto, no me refiero
> sólo a ver las máquinas en mi subred (que también) sino incluso a
> identificar posibles gateways hacia otras subredes, etc.

netsh.exe (ese gran desconocido) (viene con el SO)

> - en definitiva, nombrad cualquier herramienta útil que pueda ser
> instalada y ejecutada únicamente con linea de comandos así como
> experiencias propias que hayais vivido =)

Las pstools, fundamentales... (vamos, todas las herramientas de sysinternals
son fundamentales!!!)

cygwin1.dll mas de lo mismo... es fundamental, y a partir de ahi puedes usar
cualquier cosa de UNIX. Sobre todo nano (el pico GPL), muy comododo, porque
el edit de Windows... tela.

>  La opción 2 es instalar algún programa de administración remota, que
> nos de acceso gráfico, y a partir de ahí, trabajar en modo gráfico,
> pero aparte de que es "menos fino" (=más ruidoso), también existe el
> problema de instalar el programa de control, usando únicamente linea
> de comandos. Supongamos que intentamos instalar un troyano
> (backoriffice)... ¿y si existe un monitor antivirus? (la opción de los
> troyanos habría que descartarla entonces, y quedan quizás únicamente
> los programas de monitorización estilo Timbuktu, que tienen
> instalaciones "gráficas").

Graficos??? Pa que??? No hay nada que no se pueda hacer via comandos...

Salu2,

David A. Pérez

                              http://www.kamborio.com/
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)

More information about the hacking mailing list