Feb 25

Iniciar sesión desde consola en Windows con Runas

¿Que es Runas?

Runas permite a un usuario ejecutar herramientas específicas y proporciona programas con diferentes permisos de inicio de sesión del usuario actual.

Sintaxis

La sintaxis completa de RunAs la tenemos en la ayuda; si queremos saberla basta con consultar en esta. Aquí sólo vamos a señalar la sintaxis básica para nuestros propósitos. Así pues, diremos que para usar RunAs lo haremos de la siguiente manera:

runas /user:{[dominio_o_equipo\]usuario | usuario[@dominio]} [/savecred | /savedcred<ejecutable parámetros>

Donde:

/user:{[dominio_o_equipo\]usuario | usuario[@dominio]}: requerido; es el nombre del usuario con el que lanzaremos el ejecutable. El nombre puede estar expresado como Down-Level Logon Name (dominio\usuario) o como User Principal Name (usuario@dominio). Los dos ejemplos siguientes se refieren al mismo usuario:

/user: srv01\rokitoh
/user:rokitoh@cpd.red-orbita.com

Continue reading

Ene 19

Forzar el stop de un servicio en Windows

El día de hoy se me presentó el problema de que un servicio  y por alguna razón se había quedado como stopping…
Me puse a investigar como poder hacerlo de manera forzada y esto es lo que encontré en dos sencillos pasos:
sc queryex <servicename>
Ejemplo:
ERVICE_NAME: ServicioCTS
TYPE               : 110  WIN32_OWN_PROCESS  (interactive)
STATE              : 3  STOP_PENDING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN))
WIN32_EXIT_CODE    : 0  (0x0)
SERVICE_EXIT_CODE  : 0  (0x0)
CHECKPOINT         : 0x3
WAIT_HINT          : 0x0
PID                : 4432
FLAGS              :
Ahora con el PID obtenido… pues lo matamos
Sintaxis:
taskkill /F /PID <PID>
Ejemplo:
taskkill /F /PID 4432
Listo, ahora si nos vamos a services.msc o ejecutamos net start debería iniciar correctamente.
net start ServicioCTS
Un saludo, rokitoh.
:wq!
Jul 18

Monitorización de puertos y servicios con Nagios

Vamos a ver como monitorizar Puertos  y servicios básicos como SSH con nagios, para ello vamos a partir de los manuales que hemos realizado sobre monitorización básica en Windows y GNU/Linux

Monitorización basica de UNIX – *BSD – GNU/Linux en Nagios
Monitorización basica de Windows en Nagios

En mi caso voy a monitorizar el Puerto 10000 (Webmin), 22 (SSH) , 3389 (Terminal server) y 80 en el cual esta corriendo ISS, pero podéis monitorizar cualquier otro puerto.

Continue reading

Jul 07

Monitorización basica de Windows en Nagios

Anteriormente ya hemos hablado de Nagios. Podéis ver el manual de la instalación AQUI

Pues ahora vamos a monitorizar una maquina Microsoft Windows, Para su monitorización vamos a utilizar el protocolo SNMP (Si no lo sabéis instalar en Windows AQUI tenemos un manual) y los chequeos van a ser de Memoria, CPU, Disco y PING.

Una vez ya tenemos instalado y configurado NAGIOS Y SNMP vamos a empezar a monitorizar.

Continue reading

Mar 21

Explotar vulnerabilidad RDP de Microsoft (MS12-020) con metasploit

 

Recientemente ha aparecido una vulnerabilidad que afecta a Windows y su implementación del protocolo RDP (Remote Desktop Protocol)

Como era previsible ya hay múltiples noticias con el exploit, pastebins…etc para explotar esta vulnerabilidad y como no podría faltar metasploit ya tiene incluido dicho exploit.
Feb 26

Instalar un Controlador de Dominio Principal ( CDP ) en Windows Server 2008

 


¿Que es Active directory?: Es una base de datos jerárquica que permite mantener una serie de objetos relacionados con una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Novedades de Active Directory 2008:

Si queréis ver las mejoras de Active Directory 2008 podéis encontrarlas en los siguientes enlaces:

http://www.cabai.com.ar/2009/03/que-hay-de-nuevo-en-windows-server-2008-r2.html

http://technet.microsoft.com/es-es/library/dd378796(WS.10).aspx

http://geeks.ms/blogs/eliasmereb/archive/2007/07/31/mejoras-de-active-directory-en-windows-server-2008-ad-ds-reiniciable.aspx

Continue reading