[HACK] W2k y la linea de commandos

[Angel Protector]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>Hola,

Amigo Roman .. como va?

>Me gustaría abrir un hilo en el que discutir métodos concretos que
>pueden ser útiles en un test de penetración, justo en el momento en
>que tenemos acceso a un cmd.exe no privilegiado en un Windows 2000
>(server) víctima.

Buen hilo...

>¿Qué comandos pueden ser utiles para obtener información en la
>máquina? (siempre desde linea de comandos)
>¿Y para dibujar la topología de la red? En este punto, no me
>refiero sólo a ver las máquinas en mi subred (que también) sino
>incluso a identificar posibles gateways hacia otras subredes, etc.
>
>Son válidos tanto comandos / utilidades ("en modo texto") existentes
>en la propia máquina, como otros que nos podamos bajar (siempre se
>pueden "subir" nuevos ficheros mediante tftp -i ...).

Mmmm.. haber... topologia de red.. gateways y demas... yo empezaria
con
las windows tools builtin :) :

ipconfig /all
arp -a
route print

En caso de que se puedan subir ficheros... se abre el juego y se
puede
empezar a pensar en tools como las del resource kit o las de
sysinternals.... devastadoras :) mmm o en todo caso alguno de los
keylogger's conocidos (IKS o similar)

>  La opción 2 es instalar algún programa de administración remota,
>que nos de acceso gráfico, y a partir de ahí, trabajar en modo gráfico,
>pero aparte de que es "menos fino" (=más ruidoso), también existe el
>problema de instalar el programa de control, usando únicamente linea
>de comandos.

vnc.... vnc se puede instalar perfectamente... mm aunque deberias
haber caminado algun tramo hacia privilegios antes de probarlo...
requiere nivel de administrator o system.

se deberian estar copiando:

winvnc.exe
vnchooks.dll

mmm y no recuerdo si algunos mas... lo que si... se deberia usar
un par de tools de win para levantar las llaves de registro
necesarias (Entre ellas la del pass de vnc). Esta tarea se puede
llevar a cabo tranquilamente con REGINI.

>  Saludos,
>  --Roman

Un abrazo, bye...

Angel Protector
Raregazz Security Team
[http://www.raregazz.org/]

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQA/AwUBPqkpiqx23445NbSbEQI4SACg7gwU+3eBuBIdbXC122inlgKh1kYAn0cu
VkGPdXIvLWwVcfnSLnsYYF1q
=F88+
-----END PGP SIGNATURE-----


_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger: 
http://messenger.yupimsn.com/