[HACK] W2k y la linea de commandos

[Sergio de los Santos]

On Wed, 23 Apr 2003 19:10:05 +0200, Roman Medina <roman at rs-labs.com> wrote:
> - ¿Qué comandos pueden ser utiles para obtener información en la
> máquina? (siempre desde linea de comandos)
> - ¿Y para dibujar la topología de la red? En este punto, no me refiero
> sólo a ver las máquinas en mi subred (que también) sino incluso a
> identificar posibles gateways hacia otras subredes, etc.

Yo dejé el aspecto técnico hace mucho, no sé si esto es demasiado obvio, de 
todas maneras, espero que sirva de algo.

En mis test de intrusión realizados, la secuencia cuando tenía acceso a al 
cmd.exe era algo parecido a esto, si mi memoria no falla:

NET VIEW para ver las máquinas a las que se podía llegar desde esta.

NET VIEW <máquina> nos dice los recursos compartidos de las máquinas que 
hemos visto.

NET USE <K: \\maquina\recurso> y así montamos una unidad virtual.

DIR K:     :) obvio.

NET USE K: /d para borrarlo.

Así puedes ir explorando poco a poco la red interna y los rescursos 
compartidos.

Para la topología de red, puedes ver la ayuda del ROUTE, tiene muchas 
posibilidades. ROUTE PRINT es el equivalente al route -n en *nix.

Para iniciar servicios (por ejemplo el IIS, copiar archivos (sam._) a la 
carpeta httpdocs y luego bajarlos comodamente vía web) con NET START 
<servicio> va bien. Teniendo en cuenta que los nombres de más de una 
palabra hay que ponerlos entre comillas dobles.
Por ejemplo:
NET START "servicio de index server"

A ver si alguien puede completar este pequeño inicio.
Un saludo.

-- 
Sergio de los Santos.
Redactor de Contenidos.
s.delossantos at forzis.com
http://www.forzis.com