12.9.08

Obtener acceso a unidades d redes windows sin permiso d su dueño ;)

cuando c hacen instalaciones en empresas, grandes corporaciones o hasta tambien cybers no c pone 1 pass d admin distinta para cada pc... bah... c puede hacer pero seria 1 locura. no c puede tener 300 pcs con distintas pass d admin... y poniendolas segun nombre d pc serian obvias las demas con saber solo 1.

al tener pass d admin local d 1 pc y x lo tanto d las demas tenemos derechos sobre todas ellas a traves d la red. el derecho d admin local vale tanto como el admin d dominio para lo q nos interesa, xq el admin local esta en todas las instalaciones, a - q c haya sacado a proposito (cosa q tambien c puede hacer con el admin d dominio o cualquier user)

para usar este metodo necesitamos justamente la pass d admin local q aca podemos ver como obtenerla:

como crackear contraseñas locales de windows

teniendo ya la pass y suponiendo q nos encontramos en 1 entorno corporativo donde tenemos la misma en todas las pcs ya podemos acceder facilmente al resto.

q es lo 1ero q necesitamos? el nombre d la pc a la q queremos acceder. como todos sabemos cada pc tiene 1 nombre y 1 descripcion (esta ultima puede no estar), la descripcion x lo gral c usa en las empresas para poner el nombre del dueño d la misma, lo q nos puede ayudar bastante a encontrar nuestra victima.

entonces tenemos 3 modos d encontrarla... x la descripcion, x el nombre d pc o x la direccion ip.

no me voy a extender mucho en los comandos d redes xq no es el tema... asi q solo lo basico para q funcione todo esto.

para ver las pcs conectadas a nuestra lan abrimos 1 pantalla d consola (inicio -> ejecutar -> cmd) y ponemos el comando "net view". en la lista van a salir todas las pcs conectadas al grupo d trabajo o dominio segun el caso. si tienen descripcion podemos darnos 1 idea d a quien pertenecen. sino van a tener q d alguna forma averiguar el nombre o la ip... o ir revisando el docs&settings d c/u hasta encontrar el perfil de la "victima".

habiendo localizado la pc en la misma ventana d consola ponemos:

net use x: \\nombredelapc\c$ (donde X es 1 letra d unidad libre en nuestro sistema)

* todos los campos "nombredelapc" pueden reemplazarse x la ip tambien con los mismos resultados.

si estamos logueados como admin la respuesta va a ser el tipico "el comando c ha completado correctamente". si logueamos con 1 cuenta d user comun nos va a pedir nombre d usuario y pass.

ojo con s tema xq no es simplemente poner "administrador/password" y aca vamos a ver otro detalle...

si la pc esta logueada en 1 dominio NT va a tener 2 cuentas d administrador. 1 la del admin d dominio y otra la del admin local... o sea 2 cuentas d nombre "administrador". como hacemos para diferenciarlas cuando logueamos?? muy facil...

si quisieramos loguear con el admin d dominio (q no es nuestro caso) lo hariamos d esta forma:

nombredeldominio\administrador

en nuestro caso queremos loguear como admin local. lo q hariamos d esta manera:

nombredelapc\administrador

son 2 entornos completamente distintos. 1 tiene derechos sobre toda la red y el otro sobre esa maquina especifica. aunque todas tengan la misma pass d admin el admin local tiene q ser identificado asi para diferenciarlo del d red.

entonces... si sin estar loguedos como admin hacemos:

net use x: \\nombredelapc\c$

la consola nos va a devolver:

escriba el nombre d usuario para "nombredelapc":

ahi ponemos como deciamos antes:

nombredelapc\administrador (nombre d la pc remota x supuesto xq ahi es donde queremos aplicar los derechos)

nos devuelve:

escriba la contraseña para nombredelapc:

ponemos la pass y si esta todo ok:

Se ha completado el comando correctamente.

con esto tenemos montada como unidad X el disco C d la pc victima con todos los derechos para hacer lo q c nos ocurra como si fuera nuestro disco local.

2 comentarios:

Unknown dijo...

Hola, te agradezco por la información y te felicito por el blog que esta muy interesante, también aprovecho para plantearte un duda que tengo: como podemos saber la password del usuario del cual queremos obtener acceso a su unidad?.
Muchas gracias de antemano.

|_ocutus dijo...

hola gabriel, este metodo se basa justamente en que estes parado en una red corporativa en la q todas las pcs tienen la misma pass de admin local. sabiendo esto solo tenes que crackear la local y esto te da acceso a las demas.

si eso no funciona podes usar metasploit para buscar alguna vulnerabilidad en el sistema victima pero todo depende de la situacion.


saludos y gracias x comentar!