> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/pre2k.md). # Pre2k ***Ver maquinas:*** [***RetroTwo***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/retrotwo.md) ***(HTB)*** `pre2k` es una abreviatura de "Pre-Windows 2000". Se enfoca en dos debilidades principales que suelen sobrevivir en dominios modernos por cuestiones de compatibilidad: 1\. El grupo "Pre-Windows 2000 Compatible Access" Antiguamente, para que los sistemas NT 4.0 funcionaran, se permitía que el grupo "`Everyone`" o "`Anonymous Logon`" tuviera permisos de lectura en casi todo el Directorio Activo. * Si esto está activo: `pre2k` puede extraer listas completas de usuarios, grupos y descripciones sin necesidad de credenciales potentes (o incluso sin ninguna). 2\. Contraseñas de Cuentas de Computadora Históricamente, cuando se creaba una cuenta de computadora en AD (como `WS01$`), la contraseña inicial se establecía automáticamente como el nombre de la máquina en minúsculas y sin el signo `$` (ejemplo: `ws01`). En este sentido, `pre2k` lo que hace es recorrer todas las máquinas del dominio e intentar autenticarse usando el nombre de la máquina como contraseña. ***Comandos Principales:*** La herramienta se divide principalmente en dos módulos: `auth` y `unauth`. 1\. Módulo `auth` (Autenticado) Se usa cuando ya contamos con un usuario y contraseña. Es el más efectivo porque usa esos permisos para listar todas las computadoras del dominio y probar sus contraseñas. `-u` / `-p` → Usuario y contraseña para la enumeración inicial. `-d` →El nombre del dominio (FQDN), ej: `retro2.vl`. `-dc-ip` → La dirección IP del Controlador de Dominio. `--safe` → Solo lista las máquinas sin intentar probar las contraseñas (útil para OPSEC). 2\. Módulo `unauth` (No Autenticado) Se usa cuando no tienes credenciales pero tienes una lista de posibles nombres de computadoras (obtenida quizás por DNS o escaneo de red). `-l` → Ruta a un archivo de texto con la lista de nombres de máquinas. `-dc-ip` → IP del controlador de dominio. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/pre2k.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.