__ ______
            __    __  __  _ ___   __       _  _   _   _\_ _  _   \
           /  \  /  \ \ \ \  _ \ \ .\     | |/ / / / / _  / /.\   \
     .- - / /\ \/ /\ \-\_\ \_\\_\-\_/ ----|   < /_/-/_//_/\/__/    \-  ------.
     :    \ \ \__/ / /                    |_|\_\           \        \        :
     ,     \/      \/                                       \        \       |
     :                                                       \        \      .
     . 11.16  IPC$ remote control                             \        \     !
     .             aka                                         \        \    .
     ;             Windows in a bdsm game                       \        \   :
     :                                                           \        \  :
     '-- -----  - -------- --- --------- - --  ------------- --- -\        \-'
                                                                   \____ _ _\


Est-ce possible d'exécuté une ligne de commande à
distance sur une machine en NT/XP par le NetBios?
La réponse... OUI!
La technique est simple,  tout le monde connaît  déjà la plus grande  faille de
Microsoft après IIS, le netBios, souvent appelé aussi le "IPC$", en fait, c'est
simple,  la faille  consiste à  se connecter  sur le  "IPC$" d'une  machine et
d'ensuite avoir droit de voir la liste  des usagers sur la machine et la  liste
des dossiers partagés. je n'allongerai pas sur le sujet de l'accès aux  fichier
sur des  ordis en  NT/XP, ceci  est une  perte de  temps puisque  tout le monde
connais le sujet depuis des années.


*** Les shares finissant par $ sont cachés à l'utilisateur, vérifiez s'ils
existent d'abord ***

Mais comment, par un de ces dossier partagé, est-il possible d'exécuté ?!

C'est  simple, le  share administratif  "ADMIN$" donne  des autorisations  pour
pouvoir exécuter  à partir  de celui  ci, voici  tout ce  que vous  devez faire
LORSQUE VOUS AVEZ  UN LOGIN/PASSWORD MEMBRE  DU GROUPE "Administrateurs".  Vous
aurez besoin de l'un de ces petits outils pour exécuté à distance, Le  premier,
REXEC.EXE, Inclut dans Windows NT/XP, simple comme bonjour mais je n'ai  jamais
réussit à le faire fonctionner convenablement. Voici comment l'utiliser:

REXEC hôte [-l utilisateur] [-n] commande

  hôte            Hôte distant sur lequel la commande sera exécutée.
  -l utilisateur  Nom de l'utilisateur sur l'hôte distant.
  -n              Redirige l'entrée de REXEC sur NULL.
  commande        Commande à exécuter.

Le deuxième, XCMD.EXE, souvent distribué  avec le code source en  C, disponible
en le cherchant sur yahoo ou google. Facile d'utilisation:

xCmd v1.0 for NT4/2000 - executes commands remotely
Freeware! 2001 Zoltan Csizmadia, zoltan_csizmadia@yahoo.com

Usage: xCmd.exe \\computer [options] command/exe arguments

Options:
   /D:directory           Set working directory
                          Default: Remote "%SystemRoot%\System32"
   /IDLE                  Idle priority class
   /NORMAL                Normal priority class
   /HIGH                  High priority class
   /REALTIME              Realtime priority class
   /C                     Copy the specified program to the remote machine's
                          "%SystemRoot%\System32" directory
                          Commands's exe file must be absolute to local machine
   /USER:user             User for remote connection
   /PWD:{password|*}      Password for remote connection
   /NOWAIT                Don't wait for remote process to terminate

Examples:
   xCmd.exe \\remote cmd       // Starts a "telnet" client
   xCmd.exe \\remote /nowait runme.exe
   xCmd.exe \\remote /user:administrator dir c:\
   xCmd.exe \\remote /user:somebody /pwd:* /d:d:\ test1.exe
   xCmd.exe \\remote /c /user:somebody /pwd:* /d:d:\ test2.exe

Notes:
- Input is passed to remote machine when you press the ENTER.
- Ctrl-C terminates the remote process
- Command and file path arguments have to be absolute to remote machine
  If you are using /c option, command exe file path must be absolute to
  local machine, but the arguments must be absolute to remote machine

Donc lui il est simple et fonctionnel, suivez les exemples

NOTE: SI  VOUS ÈTES  DÉJA AUTHENTIFIÉ  sur un  des shares  administratifs de la
machine, vous n'avez pas  besoin de spécifié les  paramètres d'authentification
sur la  machine (/user:*  /pwd:*) et  simplement faire  xcmd \\computername cmd
pour en obtenir l'équivalent d'un telnet prompt ;)

Bon, maintenant je vous ai parlé de celui inclut dans Windows et d'un  freeware
opensource, il  y a  beaucoup d'autres  EXEs disponibles  sur le  net du  genre
xcmd.exe (un autre bon exemple: PSEXEC.EXE  mais je ne perdrai pas mon  temps à
vous  expliquer comment  il marche,  c'est similaire  à xcmd.exe  et facile  à
comprendre).

P.S.: RTFM!

    ___          ___   ___
   / o.) _   (),' _/ ,' _/
- / o \,'o| /7_\ `. _\ `. -
 /___,'|_,'///___,'/___,'



            ___                                                           ___
     .----/   /----------- ---------- --------- - -- - - --- -----------/   /
     |   /   /                                                         /   /|
     :  /   /                                                         /   / :
     | /   /                  boiss@mindkind.org                     /   /  |
     |/   /                                                         /   /   | 
     /___/-- ---------- -----  ----------------- - ------- -- --- -/___/----'