Observar mas, de lo compartido.

[c4r4m4]

Muy buenas y un saludo a tod@s del foro, soy nuevo por aqui y la verdad, es que hata ahora , con todo lo que he podido leer , me ha sido de gran utilidad.

El caso es que tengo 3 ordenadores en LAN, y a uno de ellos lo tengo como compartido, puedo entrar a el sin problemas , el caso es que estoy haciendo pruebas y me gustaria saber, si solo tengo una carpeta compartida, y puedo entrar sin problemas a ella, como podria entrar a todo el Disco duro y demas carpetas , sin compartir??

No se si estara la respuesta por el foro, pero he utilizado la busqueda y no he econtrado nada.

Un saludo y gracias.

[Han]

si se puede

Código:

192.168.1.5\c$

donde c es la particion donde quieres entrar y la IP pones la tuya

[kamui23]

Eso sólo funcionará si tienes C como recurso compartido. Tendrías que tener algo que te facilitara el acceso, como una vulnerabilidad, o por ejemplo netcat.

[c4r4m4]

si se puede

Código:

192.168.1.5\c$

donde c es la particion donde quieres entrar y la IP pones la tuya

He echo esto que me comentas , pero me devuelve con una ventana en la que tengo que poner una contrseña, la cual y si mal no recuerdo, no le puse ninguna, supongo que sera una default, pero he probado las tipicas y nada, sigo sin ver mas de lo que tengo compartido 

Respecto al amigo kamui23, la verdad es que no he utilizado nunca el netcat, y c: no lo tengo compartido , tan solo tengo una carpeta, supongo que si tuviera c: como recurso compartido, no tendria que hacer nada , ya que entraia dentro de mi pc, sin problemas.

Un saludo , sigo investigando 

[Han]

Eso sólo funcionará si tienes C como recurso compartido.

lo que dices es incorrecto, puedes aceder a ellos sin estar compartido, solo tienes que introducir la contraseña de administrador.

[kamui23]

No. Eso funcioan de otra forma, porque yo lo he intentado.

Saludos.

[Han]

de que forma funciona

[c4r4m4]

de que forma funciona

Me uno a la pregunta.

[askatasun]

o que dices es incorrecto, puedes aceder a ellos sin estar compartido, solo tienes que introducir la contraseña de administrador.

Ni mucho menos, si no está compartido no hay acceso

Eso sólo funcionará si tienes C como recurso compartido. Tendrías que tener algo que te facilitara el acceso, como una vulnerabilidad, o por ejemplo netcat.

te refieres a troyanizar el netcat?

[Han]

Ni mucho menos, si no está compartido no hay acceso

ok hare un video y lo subire a youtube, para que crean

[c4r4m4]

ok hare un video y lo subire a youtube, para que crean

Han , y si en vez de subir un video al youtube, no nos cuentas como se hace por aqui, y asi poder aprender todos, te digo porque aunque lo hagas en video , youtube dejara mucho que desear para poder saber como lo haces o se hace.

Un saludo.

[kamui23]

Si, por ejemplo con un netcat para lograr una consola remota.

Para poder acceder a C$ necesitas que C esté como recurso compartido. Es decir:



Para ver este enlace Registrate o Inicia Sesion

[askatasun]

Para poder acceder a C$ necesitas que C esté como recurso compartido. Es decir:

interesante 

También has mencionado el uso de un exploit, exactamente a que tipo de vulnerabilidad podria permitir eso?

[kamui23]

Vulnerabilidad, existieron muchas en el pasado, hoy corregidas. Simplemente haz un scanner con cualquier programa tipo SSS para comprobar que existen muchas.

Por mencionar una que he utilizado en el trabajo:


# Vulnerabilidad en el filtro predefinido NETBIOS - CAN-2005-1216.

Existe una vulnerabilidad de elevación de privilegios en ISA Server 2000 que podría permitir a un intruso que explote exitosamente esta vulnerabilidad para crear una conexión NETBIOS con un ISA Server utilizando un paquete filtrado predefinido en NETBIOS.

Lo que yo quería decir era utilizar el netcat como herramienta para lograr una consola remota, pero ya que mencionaste las vulnerabilidad es, lo he explicado un poco.


Saludos.

[c4r4m4]

Esperar,,esperar un momento , NO ME ENTERO DE NADA  , hay alguna manera , laboriosa o sencilla, que requiera mucho tiempo o poco, que necesite de leer mucho o menos, me da igual, pero no me hableis , si puede ser, con tanto tecnicismo que no me entero de nada, gracias  .

Un saludo.