1- juntar toda la informacion posible
2- Primer Acceso
3- Conseguir Privilegios de admin
4- Borrar huellas
5- Plantar Puerta trasera

Hacemos un scan de puertos para ver cuales estan abiertos.
Hacemos telnet a los puertos 21 23 25 80 y muchas veces sabes que SO usa
por las respuetas que te da.

El puerto 135 es tipico de las maquinas NT pero vale mas verificar.Sabemos que la maquina es NT y que es de un ISP, hacemos un scan con Ntis o Retina para sacar la lista de usuarios y admins.

Ahora ya sabemos los logins y los nombres de los Administradores.

Darle la lista de usuarios y admins a cualquiera es muy peligroso, esto
se pudo haber evitado metiendo esto en el registro de windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA

Value Name : RestrictAnonymous
Data Type : REG_DWORD
Value : 1

Checamos el resto de la red y vemos que tienen maquinas Win9x , NT y Linux
Por el nombre de las maquinas sabemos cuales pertenecen a el personal del
ISP hacemos un scan de Netbios Shares y nos damos cuenta que comparten sus
discos con Todo el mundo y no piden Passwords.

Una Manera de esconder lo compartido es poner un $ al final del share.
En lugar de compartir C mejor poner C$ asi se puede "esconder" los shares.
y por ultimo utilizar un password de 8 digitos que incluya numeros y letras.

Digo "esconder" entre comillas porque no aparecen los shares si usas un
scaner como Legion o NWS. Pero como win9x permite IPC$ null sesions podemos
sacar el listado de los shares aunque esten escondidos. Lo puedes hacer
manualmente usando net use \\127.0.0.1\IPC$ "" /user:"" o usar Ntis XD..

Lo mejor es NO USAR FILE AND PRINTER SHARING

Al entrar a los shares nos damos cuenta de que tenemos privilegios de
escritura, que bien, veamos que se puede hacer.

Primero bajemos system.ini y todos los *.PWL de %systemroot%\
system.ini lo necesitamos para saber el nombre completo del usuario.