[HACK] W2k y la linea de commandos

Roman Medina roman at rs-labs.com
Thu Apr 24 17:35:16 CEST 2003 

On Thu, 24 Apr 2003 13:27:13 +0200, you wrote:

>On Wed, 23 Apr 2003 19:10:05 +0200, Roman Medina <roman at rs-labs.com> wrote:
>> - ¿Qué comandos pueden ser utiles para obtener información en la
>> máquina? (siempre desde linea de comandos)
>> - ¿Y para dibujar la topología de la red? En este punto, no me refiero
>> sólo a ver las máquinas en mi subred (que también) sino incluso a
>> identificar posibles gateways hacia otras subredes, etc.
>
>Yo dejé el aspecto técnico hace mucho, no sé si esto es demasiado obvio, de 
>todas maneras, espero que sirva de algo.

 Aunque parezca obvio, en el peor de los casos servirá para repasar,
que nunca viene mal. Así que adelante :-)

>NET VIEW para ver las máquinas a las que se podía llegar desde esta.
>
>NET VIEW <máquina> nos dice los recursos compartidos de las máquinas que 
>hemos visto.
[...]

 Si, los comandos "net" dan bastante juego. Tb puedes ver los users de
la máquina y cosillas por el estilo.

>Para la topología de red, puedes ver la ayuda del ROUTE, tiene muchas 
>posibilidades. ROUTE PRINT es el equivalente al route -n en *nix.

 Bueno, yo me refería más bien a algo más avanzado. Imagínate que
existe otra subred, pero que no aparece en la tabla de rutas de la
máquina victima. Con "route print" no la verás, obviamente. ¿Cómo se
descubrirían estas otras subredes? Suponte que dichas otras subredes
tienen máscaras diferentes e incluso se corresponden a clases IP
diferentes. No sería trivial encontrarlas, porque incluso aunque
pusieras en tu interfaz de red una máscara que "lo abarque todo" (no
se si me explico), y consigas enviar el paquete (un ping, p.ej) hacia
esa otra subred, nunca llegaría (porque no va destinada a la MAC de un
router). Supongo que el proceso correcto es "buscar routers" más que
"buscar subredes". En este último supuesto, ¿hay alguna forma
universal de buscarlos? Tened en cuenta que un router puede ser
hardware dedicado (Cisco) o incluso un Windows 2k con el forwarding
activado, etc. ¿Cómo buscaríais máquinas que puedan estar haciendo de
routers?

>Para iniciar servicios (por ejemplo el IIS, copiar archivos (sam._) a la 
>carpeta httpdocs y luego bajarlos comodamente vía web) con NET START 
><servicio> va bien. Teniendo en cuenta que los nombres de más de una 
>palabra hay que ponerlos entre comillas dobles.
>Por ejemplo:
>NET START "servicio de index server"

 Bueno, más que pillar el archivo de backup SAM yo aconsejaría subir
la utilidad "pwdump2.exe" (no recuerdo si utilizaba además una dll que
tb habría que subir) y ejecutarla. Leerá y volcará el SAM actual, aun
estando en uso. A partir de ahí, con L0pthcrack es facil sacar
contraseñas de usuarios (incluida la pass de Administrador).

 En fin, se me olvidan cosas. Y de hecho muchas de las que han puesto
las estaba utilizando. Pero la idea es que vayan saliendo todas en el
hilo, es decir, que todos aporten su granito de arena, y no que yo me
hinche de escribir (ejem). Seguro que hay más gente que puede
regalarnos valiosas aportaciones (no me creo que casi nadie haya
hackeado algun Windows). ¿A qué esperais?

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]

More information about the hacking mailing list