Hacking Remote Apps: Descubriendo aplicaciones (2 de 3)
**************************************************************************************************
- Hacking Remote Apps: Descubriendo aplicaciones (1 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (2 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (3 de 3)
Autores: Juan Garrido "Silverhack" y Chema Alonso
**************************************************************************************************
En la primera parte, analizando los mensajes de error vimos cómo se podía saber si había o no una aplicación en un servidor Windows con Terminal Services. Sin embargo, si se analiza el mensaje de error cuando la aplicación no existe en un Windows Server 2008 se puede sacar aún más partido.
Windows Server 2008 te quiere ayudar
Cuando el error se produce al invocar una aplicación que no existe o no permitida por medio de alternateshell a un servidor Windows Server 2008, este muestra un mensaje de error, tal y como vimos en la primera parte de esta serie. Ese mensaje de error, cuando es un servidor Widnows Server 2008, viene con un botón de ayuda, porque él te quiere ayudar.
Figura 5: Ayuda en los mensajes de error en Terminal Services 2008
El problema es que ese botón muestra un panel de ayuda, que se ejecuta en el lado del servidor, lleno de enlaces que abren el navegador de Internet o de cuadros de diálogos de abrir archivos, que permiten ejecutar el explorador de ficheros. Así, cómo veremos en el tercer artículo de Hacking Remote Apps, puede llevar realizar una elevación de los privilegios permitidos por el administrador.
Sin embargo, para esta parte, digamos que, simplemente analizando el mensaje del cuadro de dialogo y viendo la ayuda, se puede saber exactamente la versión de Terminal Services y el servidor con el que se está trabajando.
Aplicaciones Ocultas en Terminal Services 2008 y el TS Web Access
Una de las formas que vimos de reconocer un servidor Terminal Server fue mediante la publicación de aplicaciones en un panel en la web. Esto lo vimos en la tercera parte del primer artículo, y en ella veíamos cómo en el código fuente aparecen los parámetros de configuración de una conexión RDP a Terminal Services 2008.
Figura 6: Aplicaciones publicadas en TS Web Access
Este entorno permite descubrir las aplicaciones que están publicadas en un servidor, e incluso pueden aparecer en la caché de buscadores que hayan indexado ese código. Sin embargo, los administradores pueden quitar las aplicaciones del menú de TS Web Access mediante una sencilla opción de esconder, tal y como se ve en la imagen siguiente.
Figura 7: Ocultar una aplicación en TS Web Access... pero no la bloquea
Lo que sucede es que eso solo oculta la aplicación en el menú, y no la elimina de la publicación. En muchos entornos es común que los administradores estén haciendo pruebas o que publique aplicación temporalmente para alguien y después, simplemente, la oculten. Sin embargo, la aplicación sigue estando publicada y cualquiera que conozca el nombre, o que haga un ataque de diccionario podría encontrarla y ejecutarla.
**************************************************************************************************
- Hacking Remote Apps: Descubriendo aplicaciones (1 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (2 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (3 de 3)
**************************************************************************************************
- Hacking Remote Apps: Descubriendo aplicaciones (1 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (2 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (3 de 3)
Autores: Juan Garrido "Silverhack" y Chema Alonso
**************************************************************************************************
En la primera parte, analizando los mensajes de error vimos cómo se podía saber si había o no una aplicación en un servidor Windows con Terminal Services. Sin embargo, si se analiza el mensaje de error cuando la aplicación no existe en un Windows Server 2008 se puede sacar aún más partido.
Windows Server 2008 te quiere ayudar
Cuando el error se produce al invocar una aplicación que no existe o no permitida por medio de alternateshell a un servidor Windows Server 2008, este muestra un mensaje de error, tal y como vimos en la primera parte de esta serie. Ese mensaje de error, cuando es un servidor Widnows Server 2008, viene con un botón de ayuda, porque él te quiere ayudar.
Figura 5: Ayuda en los mensajes de error en Terminal Services 2008
El problema es que ese botón muestra un panel de ayuda, que se ejecuta en el lado del servidor, lleno de enlaces que abren el navegador de Internet o de cuadros de diálogos de abrir archivos, que permiten ejecutar el explorador de ficheros. Así, cómo veremos en el tercer artículo de Hacking Remote Apps, puede llevar realizar una elevación de los privilegios permitidos por el administrador.
Sin embargo, para esta parte, digamos que, simplemente analizando el mensaje del cuadro de dialogo y viendo la ayuda, se puede saber exactamente la versión de Terminal Services y el servidor con el que se está trabajando.
Aplicaciones Ocultas en Terminal Services 2008 y el TS Web Access
Una de las formas que vimos de reconocer un servidor Terminal Server fue mediante la publicación de aplicaciones en un panel en la web. Esto lo vimos en la tercera parte del primer artículo, y en ella veíamos cómo en el código fuente aparecen los parámetros de configuración de una conexión RDP a Terminal Services 2008.
Figura 6: Aplicaciones publicadas en TS Web Access
Este entorno permite descubrir las aplicaciones que están publicadas en un servidor, e incluso pueden aparecer en la caché de buscadores que hayan indexado ese código. Sin embargo, los administradores pueden quitar las aplicaciones del menú de TS Web Access mediante una sencilla opción de esconder, tal y como se ve en la imagen siguiente.
Figura 7: Ocultar una aplicación en TS Web Access... pero no la bloquea
Lo que sucede es que eso solo oculta la aplicación en el menú, y no la elimina de la publicación. En muchos entornos es común que los administradores estén haciendo pruebas o que publique aplicación temporalmente para alguien y después, simplemente, la oculten. Sin embargo, la aplicación sigue estando publicada y cualquiera que conozca el nombre, o que haga un ataque de diccionario podría encontrarla y ejecutarla.
**************************************************************************************************
- Hacking Remote Apps: Descubriendo aplicaciones (1 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (2 de 3)
- Hacking Remote Apps: Descubriendo aplicaciones (3 de 3)
**************************************************************************************************
No hay comentarios:
Publicar un comentario