[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
NullSession
Diskussion: NullSession im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo! Ich habe mich mal daran versucht, auf einen anderen PC in meinem Heimnetzwerk via Nullsession einzuloggen. Leider läuft ...
 |
01.07.07, 21:38
| #1 (permalink) |
 Registriert seit: 02.01.07  Likes: 0 |  NullSession Anzeige Hallo! Ich habe mich mal daran versucht, auf einen anderen PC in meinem Heimnetzwerk via Nullsession einzuloggen. Leider läuft da etwas nicht glatt, denn beim laden wird ein Passwort verlangt, was ja nicht Sinn der Sache ist. :/ Ich habe also erstmal den Rechner mit http://www.rawlogic.com/netview/ gescannt. Angezeigt werden C$,D$,ADMIN$ und IPC$. Das sollte reichen um mit nullsession auf C$ zuzugreifen. (oder nicht?) Also geh ich in die Konsole und tippe: net use \\192.168.2.12\ipc$ ""/user:"" Befehl erfolgreich ausgeführt etc. Res ist ICP und Status OK. So, nun will ich das ganze mounten (oder wie man's nennt): net use * \\192.168.2.12\c$ Nun wird aber ein Passwort verlangt!? Obwohl die Nullsession-Verbing steht. Wie kann das sein? Bei meinem eigenem PC klappts wunderbar, hab dann ein zweites Mal C im Arbeitsplatz xD Also ich will den PC nicht knacken (könnte ja so zum PC laufen und dran arbeiten xD), mich interessiert nur wie's geht. Grüße, Extinction |
|  |
|
01.07.07, 22:07
| #2 (permalink) | |
| Moderator   Registriert seit: 30.03.04 Likes: 14 | RE: NullSession Hallo, Zitat:
Wobei es so ist, dass wenn man per Netzwerk auf eigene Freigaben zugreift, intern direkt darauf zugriffen wird. | |
|
| |
| HaBOT | - Anzeige - |
|
|
01.07.07, 22:14
| #3 (permalink) |
| Themenstarter Registriert seit: 02.01.07 Likes: 0 | Ja, das klingt logisch. Jetzt bleibt aber die Frage, warum der Nullsession-Login am andern PC nicht funktioniert. Weil net use \\192.168.2.12\ipc$ ""/user:"" wird ja erfolgreich (!) ausgeführt. Also ich bin, wenn auch annonym, am PC angemeldet. Trotzdem kann ich dann nicht zugreifen. Irgendwie unlogisch  btw: für den Fall, dass es wichtig ist: ich hab einen win2k PC und der Andere hat WinXP. Aber da beides auf dem gleichen Prinzip aufbaut, nicht wichtig, oder? Edit: Hab's gerade nochmal versucht und da steht auf einmal: Status getrennt ?( |
|
| |
|
01.07.07, 22:21
| #4 (permalink) |
| Registriert seit: 08.12.06  Likes: 0 | also soweit ich weiss, konnte man eine nullsession auch als "test" einsetzen. sprich, kannst du eine nullsession auf ipc$ etablieren, klappt es auch mit jeder anderen freigabe. also warum versuchst du nciht einfach C$ mal zu mounten? gleiche technik "Null user, null passwort". |
|
| |
|
01.07.07, 22:27
| #5 (permalink) | |
| Themenstarter Registriert seit: 02.01.07 Likes: 0 | Zitat:
net use \\192.168.2.12\c$ ""/user:"" Das klappt nicht  Systemfehler 67 - Der Netzwerkname wurde nicht gefunden. Aber wenn bei ipc$ status getrennt ist, dann wirds auch nicht mit c$ gehen...  Edit: Ich habe mal versucht einen Namen zu spezifieren. net use \\192.168.2.12\c$ ""/user:Hansi (nur ein Beispiel^^) Dann bekomme ich zurück: "Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldeinformationen in Konflikt." Das auch bei definitiv verwendeten Namen, wie administrator. Edit2: Ich weis, den Spruch sollte ich mir mehr zu Herzen nehmen  "2 hours of try and error can save 10 minuts of manual reading" aber bei net use \\192.168.2.12\icp$ "*"/user:"" (also * für leeres Passwort) bekomme ich "Der Befehl wurde erfolgreich ausgeführt." also Meldung. Daraus kann ich dann ohne Userangabe folgende Infos ziehen: C:\>net use \\192.168.2.12\ipc$ Lokaler Name Remotename \\192.168.2.12\ipc$ Ressourcentyp IPC Status OK (!!!) Öffnungen 0 Verbindungen 4 (aus konsole kopiert) Verbinden nach c$ geht trotzdem nicht -.-° | |
|
| |
|
04.07.07, 00:15
| #6 (permalink) |
| Registriert seit: 14.03.07 Likes: 0 | öhm, ich glaube dazu musst du am fremden pc den Gast zugang aktivieren, bin mir aber net ganz sicher. bei win2k und xp ohne sp2 musste man dsa glaube noch nicht. mfg |
|
| |
|
04.07.07, 17:16
| #7 (permalink) |
| Registriert seit: 11.09.05   Likes: 0 | also soweit ich mich daran erinnern kann, gabs auch ne einstellung in der registry mit der man das erlauben von nullsessions erst an- bzw. abschalten konnte, weiß aber net was wo standart-einstellung ist, meiner meinung nach ist bei xp home nullsessions deaktiviert.. ausserdem mein ich mich erinnern zu können, dass die benutzerrechte fuer jede share einzeln gesetzt werden, also könnte es sein, dass du als "anonymous" einfach keine rechte dazu hast, c$ zu mounten.. hab allerdings keine ahnung wie viel von dem zeug stimmt dass ich hier grad von mir geb mfg edit: hab mal den key rausgesucht, evtl hilfts dir ja weiter: HKLM/System/CurrentControlSet/Control/LSA/RestrictAnonymous fuer deine zwecke sollte der auf 0 sein, ansonsten auf 2 um alles zu restricten... evtl hilft dir auch cacls weiter,um die rechte fuer deine c-platte zu ändern ("cacls c:\ /e /g anonymous-anmeldung:f") |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » NullSession
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Nullsession zur Anzeige von c$ | gOtMilk? | Network · LAN, WAN, Firewalls | 3 | 06.01.06 16:00 |
