Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Pavel M 31. 03. 2012, 19:44:52

Název: Nástroj na zjištění share na síti
Přispěvatel: Pavel M 31. 03. 2012, 19:44:52: Ahoj,

neznate nejaky nastroj, ktery by dokazal zjistit jaky share je na dane IP adrese? Ja jsem vygooglil jen findsmb, ale ten mi nefunguje.
Kód: [Vybrat]
findsmb 192.168.1.254 *=DMB +=LMB IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION ---------------------------------------------------------------------
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: nazir 01. 04. 2012, 03:12:28: Kód: [Vybrat]
smbclient --list=192.168.1.254
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: nazir 01. 04. 2012, 03:24:53: ...a koneckonců i smbtree...
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Pavel M 01. 04. 2012, 12:20:44: Ten smbclioent nejak nefunguje:(

smbclient --list=192.168.1.253
WARNING: The security=share option is deprecated
Enter polo's password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]

Sharename Type Comment
--------- ---- -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 192.168.1.253 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: nazir 01. 04. 2012, 12:35:08: Je na tom windows boxu vůbec povoleno sdílení? Restriktivní firewall?
Popravdě netuším, jak je na tom samba s windows 7...
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Pavel M 01. 04. 2012, 17:28:03: FW je vypnuty. Sdileni je tam jen defaultni C$ a D$.
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: nazir 01. 04. 2012, 17:36:49: Zadáváš smbclientovi správné (na winboxu existující a mající přístup na disky) login/heslo?
smbtree se chová stejně (asi ano)?
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Lol Phirae 01. 04. 2012, 18:46:38: Citace: Pavel M 01. 04. 2012, 17:28:03
FW je vypnuty. Sdileni je tam jen defaultni C$ a D$.

OMG. Když tam nemáš nic sdíleného (krom skrytých defaultních share), tak co řešíš? ::) ;D
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Pavel M 01. 04. 2012, 20:23:59: Asi jsme se nepochopili...:) Ten stroj kde mam defaultni shary mam jako testovaci... chtel bych si na nem vyzkouset nastroj (pokud takovy je) ktery mi ukaze shary daneho stroje. Samozrejme s tim ze neznam jemno a heslo... Jde mi spis o sitovy skener ktery by mi shary zobrazil... Potrebuju skenovat vice PC.
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Lol Phirae 01. 04. 2012, 20:28:08: Bezva. Tak zkus něco nejdřív viditelně nasdílet a pak testuj!
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Pavel M 01. 04. 2012, 21:37:53: Ahoj, to ze neco viditelne nasdilim by nemelo nijak pomoct. Ale OK, nasdilel jsme viditelne. Vysledek? Chtelo to po me heslo uzivatele s potrebnymi pravy. Kdyz ho nezadam - pac v realu to tak bude - nebudu znat heslo:

Kód: [Vybrat]
smbclient --list=192.168.1.253 WARNING: The security=share option is deprecated Enter polo's password: Anonymous login successful Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1] Sharename Type Comment --------- ---- ------- Error returning browse list: NT_STATUS_ACCESS_DENIED session request to 192.168.1.253 failed (Called name not present) session request to 192 failed (Called name not present) session request to *SMBSERVER failed (Called name not present) NetBIOS over TCP disabled -- no workgroup available

Kdyz ho zadam, objevi se mi seznam dostupnych sharu.

Kód: [Vybrat]
puffy:polo:~$ smbclient --list=192.168.1.253 WARNING: The security=share option is deprecated Enter polo's password: Domain=[OBYVAK] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1] Sharename Type Comment --------- ---- ------- ADMIN$ Disk Vzdálený správce C$ Disk Výchozí sdílená položka Canon Inkjet iP4500 series Printer Canon Inkjet iP4500 series D Disk D$ Disk Výchozí sdílená položka IPC$ IPC Vzdálený IPC print$ Disk Ovladače tiskárny Users Disk session request to 192.168.1.253 failed (Called name not present) session request to 192 failed (Called name not present) session request to *SMBSERVER failed (Called name not present) NetBIOS over TCP disabled -- no workgroup available
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Lol Phirae 01. 04. 2012, 21:45:50: Ano, tak když si narveš každý komp do extra workgroup (OBYVAK vs. WORKGROUP), tak to fakt nebude fungovat nikdy.
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Pavel M 01. 04. 2012, 22:45:40: Ale v realnem prostredi takovou situaci nemuzes vyloucit... Zkus se vzit do me role. Prijdes k nezname siti, provedes scan na port 445. Zjistis, ze napr. 5 PC ma na tomto portu odezvu. A nakonec potrebuju znat jmena sharu z techto 5 PC.
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Michal Ambroz 01. 04. 2012, 23:36:58: Ahoj
Windows 7 ma v defaut nastaveni zakazany pristup k temto informacim pod null session.
http://www.brown.edu/cis/information_security/CIRT/help/netbiosnull.php
Informace o shares jsou stale dostupne pro autentikovane uzivatele (pokud neni explicitne zakazano).
Pokud si chcete s temito vecmi hrat doporucuji si ve vasem test-labu nainstalovat napr. windows 2000, ale v realnem prostredi je tato moznost vypnta snad od WinXP SP1.

Michal
Název: Re:Dotaz: Nastroj na zjisteni share na siti
Přispěvatel: Lol Phirae 02. 04. 2012, 02:49:20: Citace: Pavel M 01. 04. 2012, 22:45:40
Ale v realnem prostredi takovou situaci nemuzes vyloucit... Zkus se vzit do me role. Prijdes k nezname siti, provedes scan na port 445. Zjistis, ze napr. 5 PC ma na tomto portu odezvu. A nakonec potrebuju znat jmena sharu z techto 5 PC.

To si budeš muset stěžovat u MS, že to mají málo děravé. :P