Cuando un servidor con Citrix o RDP permite el truco de las Sticky Keys, suelo usar siempre los mismos caminos. Cuando es un Windows Server 2000 o Windows Server 2003, siempre uso el truco de llamar a la ayuda para hacer clic con el botón derecho sobre tooltip informativo y llegar al panel de impresión.
Figura 1: Hacker el jailbreak desde las Sticky Keys de un Windows Server 2003 |
En Windows Server 2008 y Windows Server 2008 R2 solía utilizar un camino distinto, pidiendo c:\ desde la ventana del panel de control, pero después de pegarme con varios, creo que el camino más corto es pedir Powerhell.exe desde la barra y listo, que de hecho no suele estar bloqueado en ninguno de los que he probado.
Figura 2: Ejecutar PowerShell.exe desde las Sticky Keys en Windows Server 2008 |
Es un camino rápido, directo, y que no suele estar bloqueado en ningún servidor, así que acuérdate de él.
Saludos Malignos!
oye chema esto te sonara muy estupido pero mira como es que obtienes una consola powershell desde la barra de windows server si no has pasado por la autenticacion usuario contraseña; o es que el windows server esta instalado en la computadora de uno?
ResponderEliminargracias.
Hola anonimo,
ResponderEliminarla password está en el fichero de configuración ICA.
Hacking Remote Apps: Fingerprinting con Terminal Services & Citrix (1 de 4)
Saludos!