Author Topic: How to Hack remote windows shares  (Read 5152 times)

ghostdog

  • Guest
on: February 01, 2011, 03:44:14 AM
Hi there
Ciao tutti

Ok, i'm going to show you how to hack remote windows boxes that have " File Sharing" enabled. ( there are 1000ds all over the internet)  ;D

1) Download " Angryip scanner" Deb, Linux version from :  http://sourceforge.net/project/downloading.php?group_id=25534&filename=ipscan_3.0-beta4_i386.deb

Ps: 32bit only !! to call it just type : sudo ipscan



2) You need to download " GIgolo"    just do : apt-get install gigolo



INSTRUCTIONS:

when you set the ip scanner, put port 139 and an ip range exampl:  215.215.0.1>>>215.215.255.254
the target live machine will be marked with a green dot next to it, blue dot means : live machine, closed port.
Once you find a target and hopefully its shares not password protected, call for GIGOLO'.
Copy the target IP and set it connect to " Windows shares server" if everything goes well, you should see the shared folders appear in GIGOLO', clic on folders to browse the contents.

Happy Hacking
GD ;)
« Last Edit: February 01, 2011, 05:52:11 AM by ghostdog »



Emilio

  • Newbie
  • *
  • Posts: 35
    • View Profile
Reply #1 on: February 01, 2011, 12:04:40 PM
Giusto per:
. Riguardo il portscan: al posto dell'ennesimo tool grafico, ai miei tempi : D si usava synscan di psychoid, che scannava una subnet B (65536 hosts) in una decina di secondi. Vedo che in rete si trova qualche versione riveduta e corretta, dovrebbero essere ugualmente prestanti. Altrimenti, per restare in tema di 'robe installate su backbox' un nmap -sS dovrebbe andare più lentamente bene : D

. Riguardo l'entrare nella condivisione, con i tool standard e presenti su backbox: smbclient mostra le condivisioni remote con
Code: [Select]
smbclient -L remoteIP e permette di entrare nella condivisione scelta con
Code: [Select]
smbclient "//PC/share" <-U username> -I remoteIP Verrà chiesta la password, se impostata. Perfetto allo scopo anche smbmount per montare la condivisione in locale.

. Riguardo il navigarci con un file manager grafico: qsto gigolo sembra piacevole, ma per non includerne di nuovi in bb non sarebbe male integrare la funzionalità in thunar, con una cosa del genere http://guide.debianizzati.org/index.php/Sfogliare_la_rete_in_Thunar_con_fusesmb , se non è già integrato in backbox (non ho voglia di controllare : D raffaele cosa ne pensi?



ghostdog

  • Guest
Reply #2 on: February 01, 2011, 12:53:29 PM
Ciao Emilio
certamente condivido la tua idea, il fatto che ho suggerito GUI tools e' solamente per facilitare il concetto, sfruttando il fatto che  nautilus " Mounts" i remote shares automaticamente, dunque non ci sarebbe bisogno di
emmetere il Username o il Password per il remote box, poi oltre tutto cerco di tenere i tutorials, Newbee friendly !! :)



raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 506
    • View Profile
    • My Blog
Reply #3 on: February 01, 2011, 02:07:07 PM
appena ho un po di tempo devo vedere se è possibile integrare la funzionalità di thunar segnalata da emilio, per il resto gigolo è preinstallato in bb ;)

raffaele@backbox:~$ Get root or die tryin'


Emilio

  • Newbie
  • *
  • Posts: 35
    • View Profile
Reply #4 on: February 01, 2011, 02:24:38 PM
My fault, non avevo bb avviato per verificare. Comunque è da guardare la soluzione con thunar, magari fa risparmiare un pò di spazio.