Entrando por NetBios By _84kur10_


Bueno, otro gran tuto de mi bro:

Entrando por NetBios By _84kur10_


  • 0x01 Que es NetBIOS
  • 0x02 Idea
  • 0x03 Q necesitas?
  • 0x05 Accediendo al pc remoto
  • 0x06 Recomendaciones
  • 0x07 Final



    0x01 NetBIOS

    "Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.
    fuente:http://es.wikipedia.org/wiki/NetBIOS

    0x02 Idea

    La idea entonces es hacernos al password de la pc remota, para que por medio de netbios podamos conseguir una comand shell. de esta forma a la final obtendremos una conexion directa. tambien hay que tener encuenta que podemos quizas tener problemas con el firewall.


    0x03 Q necesitas?

  • Iptools : Scaner de red
  • Essential NetTools : Scaner de red
  • Psexec: herramienta Microsoft para ejecución de comandos remotos.
0x04 Scaning
Scaneas con Essential NetTools y nos encontramos cosas como:





en este caso escaneamos un rango de direcciones, = podria tratarse de una sola direccion
por default el Essential usa una lista de pass y de users a probar... = si le bruejeas un poco la puedes modificar
y colocar tu lista.


miren lo que encontramos



0x05 Accediendo al pc remoto

Observamos nuestra dirección ip


Nos conectamos al pc que obtuvimos con el scaner



Miramos la ip y notamos que efectivamente estamos en la maquina remota con privilegios de administrador




0x06 Recomendaciones finales

Una vez que tenemos este acceso a la pc. podriamos usando algun troyano. o instalar algun keylogger etc, pues eso ya depende de cada quien, dentro de las utilidades del psexec hay una que sirve para transferencia de archivos, o tambien podriamos montar un servidor tftp o ftp para transferir archivos, y posteriormente ejecutarlos.
o podria usar el atelier web commander que es una soft basado en rdp, para hacernos a un escritorio remoto,
o simplemente podriamos tratar de uniciar el servicio de escritorio remoto... y weno ya ahi depende de su imaginacion.

0x07 Final


esta es una opcion... no es 100% seguro q funcine siempre... pero a mi me ha funcionado Reir
el tutorial esta basico, pero si lo juntamos con otras cuantas cosas (que ya depende de cada quien)
se puede tornar interesante.
espero les sirva de algo


Espero que aprendierais! =)

Saludos,
xassiz


Publicado por en
Etiquetas: ,

0 comentarios:

Publicar un comentario