Nástroj na zjištění share na síti

Nástroj na zjištění share na síti
« kdy: 31. 03. 2012, 19:44:52 »
Ahoj,

neznate nejaky nastroj, ktery by dokazal zjistit jaky share je na dane IP adrese? Ja jsem vygooglil jen findsmb, ale ten mi nefunguje.
Kód: [Vybrat]
findsmb 192.168.1.254

*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
« Poslední změna: 02. 04. 2012, 11:36:23 od Petr Krčmář »


nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #1 kdy: 01. 04. 2012, 03:12:28 »
Kód: [Vybrat]
smbclient --list=192.168.1.254

nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #2 kdy: 01. 04. 2012, 03:24:53 »
...a koneckonců i smbtree...

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #3 kdy: 01. 04. 2012, 12:20:44 »
Ten smbclioent nejak nefunguje:(

smbclient --list=192.168.1.253
WARNING: The security=share option is deprecated
Enter polo's password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]

   Sharename       Type      Comment
   ---------       ----      -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 192.168.1.253 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available

nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #4 kdy: 01. 04. 2012, 12:35:08 »
Je na tom windows boxu vůbec povoleno sdílení?  Restriktivní firewall?
Popravdě netuším, jak je na tom samba s windows 7...


Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #5 kdy: 01. 04. 2012, 17:28:03 »
FW je vypnuty. Sdileni je tam jen defaultni C$ a D$.

nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #6 kdy: 01. 04. 2012, 17:36:49 »
Zadáváš smbclientovi správné (na winboxu existující a mající přístup na disky) login/heslo?
smbtree se chová stejně (asi ano)?

Lol Phirae

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #7 kdy: 01. 04. 2012, 18:46:38 »
FW je vypnuty. Sdileni je tam jen defaultni C$ a D$.

OMG. Když tam nemáš nic sdíleného (krom skrytých defaultních share), tak co řešíš?  ::) ;D

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #8 kdy: 01. 04. 2012, 20:23:59 »
Asi jsme se nepochopili...:) Ten stroj kde mam defaultni shary mam jako testovaci... chtel bych si na nem vyzkouset nastroj (pokud takovy je) ktery mi ukaze shary daneho stroje.  Samozrejme s tim ze neznam jemno a heslo... Jde mi spis o sitovy skener ktery by mi shary zobrazil... Potrebuju skenovat vice PC.

Lol Phirae

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #9 kdy: 01. 04. 2012, 20:28:08 »
Bezva. Tak zkus něco nejdřív viditelně nasdílet a pak testuj!

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #10 kdy: 01. 04. 2012, 21:37:53 »
Ahoj, to ze neco viditelne nasdilim by nemelo nijak pomoct. Ale OK, nasdilel jsme viditelne. Vysledek? Chtelo to po me heslo uzivatele s potrebnymi pravy. Kdyz ho nezadam - pac v realu to tak bude - nebudu znat heslo:

Kód: [Vybrat]
smbclient --list=192.168.1.253
WARNING: The security=share option is deprecated
Enter polo's password:
Anonymous login successful
Domain=[WORKGROUP] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]

Sharename       Type      Comment
---------       ----      -------
Error returning browse list: NT_STATUS_ACCESS_DENIED
session request to 192.168.1.253 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available


Kdyz ho zadam, objevi se mi seznam dostupnych sharu.

Kód: [Vybrat]
puffy:polo:~$ smbclient --list=192.168.1.253
WARNING: The security=share option is deprecated
Enter polo's password:
Domain=[OBYVAK] OS=[Windows 7 Ultimate 7601 Service Pack 1] Server=[Windows 7 Ultimate 6.1]

Sharename       Type      Comment
---------       ----      -------
ADMIN$          Disk      Vzdálený správce
C$              Disk      Výchozí sdílená položka
Canon Inkjet iP4500 series Printer   Canon Inkjet iP4500 series
D               Disk     
D$              Disk      Výchozí sdílená položka
IPC$            IPC       Vzdálený IPC
print$          Disk      Ovladače tiskárny
Users           Disk     
session request to 192.168.1.253 failed (Called name not present)
session request to 192 failed (Called name not present)
session request to *SMBSERVER failed (Called name not present)
NetBIOS over TCP disabled -- no workgroup available

Lol Phirae

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #11 kdy: 01. 04. 2012, 21:45:50 »
Ano, tak když si narveš každý komp do extra workgroup (OBYVAK vs. WORKGROUP), tak to fakt nebude fungovat nikdy.

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #12 kdy: 01. 04. 2012, 22:45:40 »
Ale v realnem prostredi takovou situaci nemuzes vyloucit... Zkus se vzit do me role. Prijdes k nezname siti, provedes scan na port 445. Zjistis, ze napr. 5 PC ma na tomto portu odezvu. A nakonec potrebuju znat jmena sharu z techto 5 PC.

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #13 kdy: 01. 04. 2012, 23:36:58 »
Ahoj
Windows 7 ma v defaut nastaveni zakazany pristup k temto informacim pod null session.
http://www.brown.edu/cis/information_security/CIRT/help/netbiosnull.php
Informace o shares jsou stale dostupne pro autentikovane uzivatele (pokud neni explicitne zakazano).
Pokud si chcete s temito vecmi hrat doporucuji si ve vasem test-labu nainstalovat napr. windows 2000, ale v realnem prostredi je tato moznost vypnta snad od WinXP SP1.

Michal

Lol Phirae

Re:Dotaz: Nastroj na zjisteni share na siti
« Odpověď #14 kdy: 02. 04. 2012, 02:49:20 »
Ale v realnem prostredi takovou situaci nemuzes vyloucit... Zkus se vzit do me role. Prijdes k nezname siti, provedes scan na port 445. Zjistis, ze napr. 5 PC ma na tomto portu odezvu. A nakonec potrebuju znat jmena sharu z techto 5 PC.

To si budeš muset stěžovat u MS, že to mají málo děravé.  :P