Intranet
HackForum
| Ahoj, řeším následující problém: Chci získat maximální právo na intranetu:
Intranet - Win XP proffesional pro uživatele cca 10 PC a 200 uživatelů - Server Apache/2.2.3 (CentOS)
Mám přístup a heslo k mému uživatelskému účtu na uživatelském pc s WinXP P. Účet je omezený, neznám heslo administrátora, takže nemůžu sledovat složky ostatních uživatelů, nemůžu měnit položky v C:\WINDOWS\system32 etc. K dispozici mám jen svou složku v "Users" Když dám "lokální síť" - není vidět nic (ani skrytě).
Zkoušel jsem: Nejdřív jsem cíl mapoval z venku: Výsledky: Přes tracert získaná IP adresa www stránky (tedy i serveru), kde běží všechny služby. Otevřený port 3389.
Možnosti: Dnes jsem na svém účtu ve výše uvedené intranet síti zkoušel nainstalovat nmap pro scan localhost - nmap nenainstalován (nutné instalování souborů do system32). Spustil jsem TCP view - výsledek:
alg.exe 2116 TCP 1064 0 LISTENING
avgam.exe 1072 TCP 6051 0 LISTENING
hasplms.exe 196 TCP 1947 0 LISTENING
hasplms.exe 196 UDP 1947 * *
hasplms.exe 196 UDP 1037 * *
jqs.exe 260 TCP 5152 0 LISTENING
lsass.exe 936 UDP isakmp * *
lsass.exe 936 UDP 4500 * *
MeSuAx.exe 728 TCP 1066 0 LISTENING
MeSuAx.exe 728 TCP 60000 0 LISTENING
MeSuAx.exe 728 UDP 16675 * *
MeSuAx.exe 728 UDP 60001 * *
MeSuAx.exe 728 UDP 22136 * *
Skype.exe 1148 UDP 1091 * *
Skype.exe 1148 TCP 1092 crl.verisign.net http ESTABLISHED
Skype.exe 1148 TCP 1093 crl.verisign.net http ESTABLISHED
Skype.exe 1148 TCP 1102 http ESTABLISHED
Skype.exe 1148 UDP 1100 * *
svchost.exe 1184 TCP epmap 0 LISTENING
svchost.exe 1484 UDP 1900 * *
svchost.exe 1280 UDP ntp * *
svchost.exe 1484 UDP 1900 * *
svchost.exe 1280 UDP ntp * *
System 4 TCP 1072 netbios-ssn ESTABLISHED
0 LISTENING
System 4 TCP netbios-ns * *
System 4 UDP netbios-dgm * *
System 4 UDP microsoft-ds * *
winlogon.exe 872 UDP 1047 * *
Při snaze nabootovat BT5 z flashky chyba - z mně neznámého důvodu při zmáčnutí klávesy pro BOOT OPTIONS F12 najede tabulka s výběrem bootování - ale nefunguje! klávesnice a PC se nedá ovládat (při normánlím režimu funguje, takže si myslím, že je to nějaká ochrana proti bootování jiného systému)
Bios chce heslo admina. Reset biosu nepřipadá v úvahu.
Jediné co mě napadá je hw keylogger na admin PC (poměrně bezproblémové řešení a je tam možnost), ale připadne mi to moc zbytečny řešení a navíc se mi nechce žádnej kupovat.
Any ideas jak se získat práva jinak? Např, jak to udělat, aby se ten USB bactrack dal nabootovat apod. Nebo nějaká Winblbost...
Dík :P
Jo, a když se připojuji z venku prostřednictvím RDP a zadám svoje uživatelksé údaje: vyjede Win Server 2002 R2 standard s hláškou, že dál do lokální sítě (terminál) se dostanu jen přes údělení práva od admina.
Any ideas?? Co vyzkoušet? S čím si pohrát? Jaké jsou možnosti?
(odpovědět) | | Fortsix | 78.102.39.* | 4.9.2012 16:39 |
|
|
|
| Ty pc se logují do sítě ?
Pokud ano - dones si zařízení , připoj se přes kabel , wifi >> wireshark , ettercap ....
Pokud ne - OPHCRACK
PS: Možná melu sračky , mám zkušenost pouze s druhým řešením .
GL
(odpovědět) | | sadd | 88.102.198.* | 4.9.2012 17:59 |
|
|
|
| Možná by se dalo zkusit i toto: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Occ: Oproti studování wiresharku usnadní čas o několik hodin :P
(odpovědět) | | sadd | 88.102.198.* | 5.9.2012 18:50 |
|
|
|
