How to Hack remote windows shares

Started by ghostdog, February 01, 2011, 03:44:14 AM

Previous topic - Next topic

ghostdog

Hi there
Ciao tutti

Ok, i'm going to show you how to hack remote windows boxes that have " File Sharing" enabled. ( there are 1000ds all over the internet)  ;D

1) Download " Angryip scanner" Deb, Linux version from :  http://sourceforge.net/project/downloading.php?group_id=25534&filename=ipscan_3.0-beta4_i386.deb

Ps: 32bit only !! to call it just type : sudo ipscan



2) You need to download " GIgolo"    just do : apt-get install gigolo



INSTRUCTIONS:

when you set the ip scanner, put port 139 and an ip range exampl:  215.215.0.1>>>215.215.255.254
the target live machine will be marked with a green dot next to it, blue dot means : live machine, closed port.
Once you find a target and hopefully its shares not password protected, call for GIGOLO'.
Copy the target IP and set it connect to " Windows shares server" if everything goes well, you should see the shared folders appear in GIGOLO', clic on folders to browse the contents.

Happy Hacking
GD ;)

Emilio

Giusto per:
. Riguardo il portscan: al posto dell'ennesimo tool grafico, ai miei tempi : D si usava synscan di psychoid, che scannava una subnet B (65536 hosts) in una decina di secondi. Vedo che in rete si trova qualche versione riveduta e corretta, dovrebbero essere ugualmente prestanti. Altrimenti, per restare in tema di 'robe installate su backbox' un nmap -sS dovrebbe andare più lentamente bene : D

. Riguardo l'entrare nella condivisione, con i tool standard e presenti su backbox: smbclient mostra le condivisioni remote con
smbclient -L remoteIP e permette di entrare nella condivisione scelta con
smbclient "//PC/share" <-U username> -I remoteIP Verrà chiesta la password, se impostata. Perfetto allo scopo anche smbmount per montare la condivisione in locale.

. Riguardo il navigarci con un file manager grafico: qsto gigolo sembra piacevole, ma per non includerne di nuovi in bb non sarebbe male integrare la funzionalità in thunar, con una cosa del genere http://guide.debianizzati.org/index.php/Sfogliare_la_rete_in_Thunar_con_fusesmb , se non è già integrato in backbox (non ho voglia di controllare : D raffaele cosa ne pensi?

ghostdog

Ciao Emilio
certamente condivido la tua idea, il fatto che ho suggerito GUI tools e' solamente per facilitare il concetto, sfruttando il fatto che  nautilus " Mounts" i remote shares automaticamente, dunque non ci sarebbe bisogno di
emmetere il Username o il Password per il remote box, poi oltre tutto cerco di tenere i tutorials, Newbee friendly !! :)

raffaele

appena ho un po di tempo devo vedere se è possibile integrare la funzionalità di thunar segnalata da emilio, per il resto gigolo è preinstallato in bb ;)
raffaele@backbox:~$ Get root or die tryin'

Emilio

My fault, non avevo bb avviato per verificare. Comunque è da guardare la soluzione con thunar, magari fa risparmiare un pò di spazio.