pupila1992 escribió:lo primero muchisimas gracias por la informacion tan detallada que me dices
despues decirte antes de nada que el cain no es un troyano, mi pc desde donde "espio" por asi decirlo, tiene instalado un antivirus y nada de nada. no es malo (o eso creo yo).
me gustaria saber como poder hacer la conexion y tener control sobre ese disco duro. (el otro pc al que quiero atacar no le tengo puesta ninguna contraseña, no necesitaria logearme en nada verdad, se deberia poder entrar directamente? )
un saludo y mejor te pregunto lo de los comandos por mp.
Buenas... Lo primero es que a parte de estar conectados ya sea por wifi o por cable a un mismo router y por tanto "en la misma red", esteis en el mismo grupo de trabajo ya que si estais en distintos grupos de trabajos no estais como tal en la misma red y es posible que no os llegeis a ver los equipos. Lo general es que todo el mundo este (si no lo ha cambiado) en GRUPO_TRABAJO.
EXPLORADOR:
------------------------------------------------
Si solo quieres ver su disco duro y manejarlo etc... es tan simple como ir al explorador y poner "\\direccionip\" o "\\nombredehost\" y tecnicamente deberia salirte sus carpetas compartidas, impresoras compartidas etc... vamos "lo que el quiere que veas" con un nivel de restriccion.
Si puedes acceder y por tanto los pcs "se ven" es tan simple como por ejemplo poner "\\ip\c$" te pedira usario y password lo pones y ya estas dentro... Si quieres la unidad "D" cambias la "C" por "D" o por la unidad
DE DISCO DURO, que prefieras. Si poner ADMIN sera su carpeta de windows. El dolar al final implica que esta compartido pero como oculto.
Nota: Creo que era necesario tener password en el usuario (y saberselo). Tambien puedes provar en tu equipo a crear un usuario con el mismo nombre y contraseña, tecnicamente al acceder al otro equipo al tener el mismo user/password no te la suele pedir la mayoria de las veces... No se si denominarlo como bug o no...
Con solo esa tonteria podras acceder a sus carpetas via explorador... aunque aveces alomejor la persona ha marcado "no compartir" pero windows es basura y tienda a compartirlo asi que si accediendo desde la barra de explorador te da acceso denegado envez de preguntar cojes vas a ejecutar y pones "Explorer.exe \\ip\c$" y no me preguntes porque pero su limitacion de no compartir del otro equipo DESAPARECE O.OU... un bug de cojones (pero aveces solo funcionaba una vez haya reiniciado desde "marcar no compartir").
Pero vamos que la gente se cree "lo marco y ya esta" pero al reiniciar si accedes de esa manera ("Explorer.exe \\ip\c$") a la mierda su seguridad de "no compartir unidad de disco duro"... se autocomparte... Es lo que tienen las hora de aburrimiento en clase y uno 20 equipos con los que trastear
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
COMANDOS:
------------------------------------------------
Hay varios comandos esto en realidad es lo mas interesante almenos para mi...
Por ejemplo con "net view" ves los host de tu red... con un simple ping a ese nombre de host sabes su ip tambien.
Con Net use estableces una conexion "ipc$" entre tu equipo y la victima sabiendo un usuario y password (OJO ES NECESARIO QUE TENGA PASSWORD).
Una haya una conexion entre ambos puedes ver sus ejecutables con "Tasklist" o cerrarlos/matarlos con "Taskkill".
Puedes programarle tareas con el comando AT.
Puedes ver los servicios activos/iniciados, asi como cambiar el tipo de arranque (automatico, manual, deshabilitado...) y iniciar y parar servicios con el comnado SC.
Tambien debes tener en cuenta que en su carpeta de "inicio" del usuario en concreto o en ALL USERS son las cosas que se ejecutan al inicio cada vez que arranca ese usuario o esos usuarios (all users), de manera que si dejas un exe, un bat, una imagen o lo que sea ahi se abrira cuando se reinicie el pc y enprincipio siempre que se encienda...
Tb estaria bien que aprendieses a usar el comando "REG" que manipular el registro de windows ya que le puedes programar una tarea que sea un "reg" y cuando llegue el momento el la ejecuta asi mismo... ya sea dentro de 1 minuto, dentro 1h o manaña....
Y los tipicos comandos como cd, dir, etc... y ficheros batch (.BAT) un poco.
Posibles fallos con los que te puedas encontrar:
---------------------------------------------------------------------
Que al acceder a su unidad oculta no me deje poner usuario sino que me sale "inivitado".Solucion: Tienes que activar el uso compartido de archivos avanzado en el pc victima (o mas bien desabilitar el compartir simple).
Que la victima tenga un xp home (o un home algo) donde no comparta de serie las unidades de red...Solucion: No comparte las "unidades" en red pero si las conexiones ipc$, conectate via consola con net use usando un password y contraseña y luego si quieres activale el servicio telnet por ejemplo, o bien añadele sus discos duros a compartir "remotamente hablando", con alguna tarea programada.
Le he programado una tarea que es "cerrarse un programa" (taskkill explorer.exe por ejemplo) con el comando AT (tareas programadas) pero luego no se le cierra...Solucion: debes tener cuidado y saber el s.o de la victima o mas bien los servicios que el tiene, un xp home no tiene "tasklist" ni "taskkill" para poder matar un proceso en xp home se usa "pskill" por ejemplo... Pero esto es en caso de que quieras que el ejecute algo con alguna tarea programada.
En caso de matarle tu un proceso a distancia desde tu pc en principio con taskkill deberia de ir...
Mis victimas tienes Vista o 7 y muchas veces me da acceso denegado directamente (por consola) ¿porque?Solucion: Esto me lo comento un compañero que estaba haciendo un programita para "controlar/joder" a su hermanita pequeña
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
, mas que nada porque aveces la madre le dice a dormir y la cria pues no se va ... Asi que estubo trasteando con esto y se dio cuenta que siempre le decia "acceso denegado", googleando un poco, nos dimos cuenta que añadiendo una clave en el registro del pc victima (o cambiarla si ya existe) ya te dejaba hacerle de todo, hasta un shutdown remoto O.Ou, cuando de supone que el apagado remoto es un servicio aparte que tienes que activar
Ahora mismo no me acuerdo del registro en si...
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
. 
![[ginyo]](/images/smilies/nuevos/guinyo_ani1.gif "guiñando")
" mola mas...![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
