Explotando puerto 3389 (remote desktop)
Publicado: 07 Jun 2012, 02:00
haciendo un escaneo de vulnerabilidades me encuentro con vulnerabilidades del tipo CVE 2012_20 ,vulnerabilidad "dos" y lo escribo entre comillas por todas las discrepancias que ha producido en la red la catalogacion de dicha vulnerabilidad, el caso es que he conseguido explotarla con exito, causando el pantallazo azul al que invita dicha vulnerabilidad, sin animo de lamear dejo de lado esta vulnerabilidad para centrarme en el puerto 3389.
hago un rdesktop y me cuentro con que es un windows 2008 server R2.
ahora viene mi duda... he visto por ahi algun programa del estilo ts-grinder ts cracker (bruteforce)...
el caso es que el bruteforce nunca me ha llamado la atencion... y me parece que jamas aprendere nada si siempre voy a lo facil (o no tanto cuadno no sabes donde encontrar un buen diccionario... -.-') de todos modos he abandonado la busqueda de diccionarios y he decidido lanzar la pregunta...
¿hay alguna manera de bypassear el acceso al escritorio remoto o solo me queda la opcion del bruteforce?
en caso de existir otra manera aparte del bruteforce por donde deberia orientarme, e buscado informacion por la red pero no encuentro nada claro...
he de aclarar que no estoy en la misma red que el servidor (ya que he visto algunas cosillas en el msf para sombrear terminales pero desde dentro de la red...)
Pd: se me olvidaba, he visto en el escaneo del nessus unos puertos un tanto extraños como el "3726 array-manager?" alguien me lo puede traducir al cristiano?? xD
muchas gracias por su tiempo y su lectura señores :)
hago un rdesktop y me cuentro con que es un windows 2008 server R2.
ahora viene mi duda... he visto por ahi algun programa del estilo ts-grinder ts cracker (bruteforce)...
el caso es que el bruteforce nunca me ha llamado la atencion... y me parece que jamas aprendere nada si siempre voy a lo facil (o no tanto cuadno no sabes donde encontrar un buen diccionario... -.-') de todos modos he abandonado la busqueda de diccionarios y he decidido lanzar la pregunta...
¿hay alguna manera de bypassear el acceso al escritorio remoto o solo me queda la opcion del bruteforce?
en caso de existir otra manera aparte del bruteforce por donde deberia orientarme, e buscado informacion por la red pero no encuentro nada claro...
he de aclarar que no estoy en la misma red que el servidor (ya que he visto algunas cosillas en el msf para sombrear terminales pero desde dentro de la red...)
Pd: se me olvidaba, he visto en el escaneo del nessus unos puertos un tanto extraños como el "3726 array-manager?" alguien me lo puede traducir al cristiano?? xD
muchas gracias por su tiempo y su lectura señores :)