cuando c hacen instalaciones en empresas, grandes corporaciones o hasta tambien cybers no c pone 1 pass d admin distinta para cada pc... bah... c puede hacer pero seria 1 locura. no c puede tener 300 pcs con distintas pass d admin... y poniendolas segun nombre d pc serian obvias las demas con saber solo 1.
al tener pass d admin local d 1 pc y x lo tanto d las demas tenemos derechos sobre todas ellas a traves d la red. el derecho d admin local vale tanto como el admin d dominio para lo q nos interesa, xq el admin local esta en todas las instalaciones, a - q c haya sacado a proposito (cosa q tambien c puede hacer con el admin d dominio o cualquier user)
al tener pass d admin local d 1 pc y x lo tanto d las demas tenemos derechos sobre todas ellas a traves d la red. el derecho d admin local vale tanto como el admin d dominio para lo q nos interesa, xq el admin local esta en todas las instalaciones, a - q c haya sacado a proposito (cosa q tambien c puede hacer con el admin d dominio o cualquier user)
para usar este metodo necesitamos justamente la pass d admin local q aca podemos ver como obtenerla:
como crackear contraseñas locales de windows
teniendo ya la pass y suponiendo q nos encontramos en 1 entorno corporativo donde tenemos la misma en todas las pcs ya podemos acceder facilmente al resto.
q es lo 1ero q necesitamos? el nombre d la pc a la q queremos acceder. como todos sabemos cada pc tiene 1 nombre y 1 descripcion (esta ultima puede no estar), la descripcion x lo gral c usa en las empresas para poner el nombre del dueño d la misma, lo q nos puede ayudar bastante a encontrar nuestra victima.
entonces tenemos 3 modos d encontrarla... x la descripcion, x el nombre d pc o x la direccion ip.
no me voy a extender mucho en los comandos d redes xq no es el tema... asi q solo lo basico para q funcione todo esto.
para ver las pcs conectadas a nuestra lan abrimos 1 pantalla d consola (inicio -> ejecutar -> cmd) y ponemos el comando "net view". en la lista van a salir todas las pcs conectadas al grupo d trabajo o dominio segun el caso. si tienen descripcion podemos darnos 1 idea d a quien pertenecen. sino van a tener q d alguna forma averiguar el nombre o la ip... o ir revisando el docs&settings d c/u hasta encontrar el perfil de la "victima".
q es lo 1ero q necesitamos? el nombre d la pc a la q queremos acceder. como todos sabemos cada pc tiene 1 nombre y 1 descripcion (esta ultima puede no estar), la descripcion x lo gral c usa en las empresas para poner el nombre del dueño d la misma, lo q nos puede ayudar bastante a encontrar nuestra victima.
entonces tenemos 3 modos d encontrarla... x la descripcion, x el nombre d pc o x la direccion ip.
no me voy a extender mucho en los comandos d redes xq no es el tema... asi q solo lo basico para q funcione todo esto.
para ver las pcs conectadas a nuestra lan abrimos 1 pantalla d consola (inicio -> ejecutar -> cmd) y ponemos el comando "net view". en la lista van a salir todas las pcs conectadas al grupo d trabajo o dominio segun el caso. si tienen descripcion podemos darnos 1 idea d a quien pertenecen. sino van a tener q d alguna forma averiguar el nombre o la ip... o ir revisando el docs&settings d c/u hasta encontrar el perfil de la "victima".
habiendo localizado la pc en la misma ventana d consola ponemos:
net use x: \\nombredelapc\c$ (donde X es 1 letra d unidad libre en nuestro sistema)
* todos los campos "nombredelapc" pueden reemplazarse x la ip tambien con los mismos resultados.
si estamos logueados como admin la respuesta va a ser el tipico "el comando c ha completado correctamente". si logueamos con 1 cuenta d user comun nos va a pedir nombre d usuario y pass.
ojo con s tema xq no es simplemente poner "administrador/password" y aca vamos a ver otro detalle...
si la pc esta logueada en 1 dominio NT va a tener 2 cuentas d administrador. 1 la del admin d dominio y otra la del admin local... o sea 2 cuentas d nombre "administrador". como hacemos para diferenciarlas cuando logueamos?? muy facil...
si quisieramos loguear con el admin d dominio (q no es nuestro caso) lo hariamos d esta forma:
nombredeldominio\administrador
en nuestro caso queremos loguear como admin local. lo q hariamos d esta manera:
nombredelapc\administrador
son 2 entornos completamente distintos. 1 tiene derechos sobre toda la red y el otro sobre esa maquina especifica. aunque todas tengan la misma pass d admin el admin local tiene q ser identificado asi para diferenciarlo del d red.
entonces... si sin estar loguedos como admin hacemos:
net use x: \\nombredelapc\c$
la consola nos va a devolver:
escriba el nombre d usuario para "nombredelapc":
ahi ponemos como deciamos antes:
nombredelapc\administrador (nombre d la pc remota x supuesto xq ahi es donde queremos aplicar los derechos)
nos devuelve:
escriba la contraseña para nombredelapc:
ponemos la pass y si esta todo ok:
Se ha completado el comando correctamente.
con esto tenemos montada como unidad X el disco C d la pc victima con todos los derechos para hacer lo q c nos ocurra como si fuera nuestro disco local.
2 comentarios:
Hola, te agradezco por la información y te felicito por el blog que esta muy interesante, también aprovecho para plantearte un duda que tengo: como podemos saber la password del usuario del cual queremos obtener acceso a su unidad?.
Muchas gracias de antemano.
hola gabriel, este metodo se basa justamente en que estes parado en una red corporativa en la q todas las pcs tienen la misma pass de admin local. sabiendo esto solo tenes que crackear la local y esto te da acceso a las demas.
si eso no funciona podes usar metasploit para buscar alguna vulnerabilidad en el sistema victima pero todo depende de la situacion.
saludos y gracias x comentar!
Publicar un comentario