Primero comprobaremos si la máquina objetivo está compartiendo algo sino no podremos utilizar este ataque, utilizaremos el comando:
nbtstat -A (IP)
Esto nos mostrará el nombre y dominio netbios del ordenador, si nos aparece el nombre de usuario seguido del número "20" estaremos de suerte eso quiere decir que tiene el servicio activado y estará compartiendo algo.
El ataque lo realizaremos conectándonos al "IPC$" que es un recurso compartido oculto estándar que traen los sistemas operativos NT. Nos podremos conectar a dicho recurso mediante una "null session" de la siguiente manera:
net use \\(ip)\ipc$ "" /user:""
Ahora puedes ver que comparte esa computadora mediante la orden:
net view \\(ip)
Ahora solo nos queda conectarnos al recurso compartido:
net use x: \\(ip)\recursocompartido
Y listo, estaremos dentro sin la necesidad de saber nombres de usuarios ni contraseñas.
Autor: Christian Romero
nbtstat -A (IP)
Esto nos mostrará el nombre y dominio netbios del ordenador, si nos aparece el nombre de usuario seguido del número "20" estaremos de suerte eso quiere decir que tiene el servicio activado y estará compartiendo algo.
El ataque lo realizaremos conectándonos al "IPC$" que es un recurso compartido oculto estándar que traen los sistemas operativos NT. Nos podremos conectar a dicho recurso mediante una "null session" de la siguiente manera:
net use \\(ip)\ipc$ "" /user:""
Ahora puedes ver que comparte esa computadora mediante la orden:
net view \\(ip)
Ahora solo nos queda conectarnos al recurso compartido:
net use x: \\(ip)\recursocompartido
Y listo, estaremos dentro sin la necesidad de saber nombres de usuarios ni contraseñas.
Autor: Christian Romero
2 comentarios:
Cuando hago el primer comando encuentro que, efectivamente, hay recursos compartidos (me aparece el 20 etc), pero cuando hago el net use para crear la sesión nula me da un error 53, ¿A qué se debe? Gracias pro responder. Un saludo.
Publicar un comentario