NullSession

Extinction

Extinction

0
Hallo!
Ich habe mich mal daran versucht, auf einen anderen PC in meinem Heimnetzwerk via Nullsession einzuloggen. Leider läuft da etwas nicht glatt, denn beim laden wird ein Passwort verlangt, was ja nicht Sinn der Sache ist. :/

Ich habe also erstmal den Rechner mit
http://www.rawlogic.com/netview/
gescannt.
Angezeigt werden C$,D$,ADMIN$ und IPC$. Das sollte reichen um mit nullsession auf C$ zuzugreifen. (oder nicht?)
Also geh ich in die Konsole und tippe:
net use \\192.168.2.12\ipc$ ""/user:""
Befehl erfolgreich ausgeführt etc.
Res ist ICP und Status OK.

So, nun will ich das ganze mounten (oder wie man's nennt):
net use * \\192.168.2.12\c$
Nun wird aber ein Passwort verlangt!? Obwohl die Nullsession-Verbing steht. Wie kann das sein? Bei meinem eigenem PC klappts wunderbar, hab dann ein zweites Mal C im Arbeitsplatz xD

Also ich will den PC nicht knacken (könnte ja so zum PC laufen und dran arbeiten xD), mich interessiert nur wie's geht.

Grüße,
Extinction
 
Hallo,
Original von Extinction
Bei meinem eigenem PC klappts wunderbar, hab dann ein zweites Mal C im Arbeitsplatz xD
Zum Vergrößern anklicken....
evt. mag es daran liegen, dass du an deinem PC angemeldet bist und diese Login-Daten, wenn überhaupt, mitübertragen werden.

Wobei es so ist, dass wenn man per Netzwerk auf eigene Freigaben zugreift, intern direkt darauf zugriffen wird.
 
Ja, das klingt logisch. Jetzt bleibt aber die Frage, warum der Nullsession-Login am andern PC nicht funktioniert.
Weil net use \\192.168.2.12\ipc$ ""/user:"" wird ja erfolgreich (!) ausgeführt. Also ich bin, wenn auch annonym, am PC angemeldet. Trotzdem kann ich dann nicht zugreifen. Irgendwie unlogisch X(

btw: für den Fall, dass es wichtig ist: ich hab einen win2k PC und der Andere hat WinXP.
Aber da beides auf dem gleichen Prinzip aufbaut, nicht wichtig, oder?

Edit: Hab's gerade nochmal versucht und da steht auf einmal: Status getrennt ?(
 
also soweit ich weiss, konnte man eine nullsession auch als "test" einsetzen. sprich, kannst du eine nullsession auf ipc$ etablieren, klappt es auch mit jeder anderen freigabe.

also warum versuchst du nciht einfach C$ mal zu mounten? gleiche technik "Null user, null passwort".
 
also warum versuchst du nciht einfach C$ mal zu mounten? gleiche technik "Null user, null passwort".
Zum Vergrößern anklicken....
Du meinst etwa so: ?
net use \\192.168.2.12\c$ ""/user:""
Das klappt nicht :(
Systemfehler 67 - Der Netzwerkname wurde nicht gefunden.

Aber wenn bei ipc$ status getrennt ist, dann wirds auch nicht mit c$ gehen...
;(

Edit: Ich habe mal versucht einen Namen zu spezifieren.
net use \\192.168.2.12\c$ ""/user:Hansi
(nur ein Beispiel^^)
Dann bekomme ich zurück:
"Die angegebenen Anmeldeinformationen stehen mit vorhandenen
Anmeldeinformationen in Konflikt."
Das auch bei definitiv verwendeten Namen, wie administrator.

Edit2: Ich weis, den Spruch sollte ich mir mehr zu Herzen nehmen ;)
"2 hours of try and error can save 10 minuts of manual reading"
aber bei
net use \\192.168.2.12\icp$ "*"/user:""
(also * für leeres Passwort) bekomme ich "Der Befehl wurde erfolgreich ausgeführt."
also Meldung.

Daraus kann ich dann ohne Userangabe folgende Infos ziehen:
C:\>net use \\192.168.2.12\ipc$
Lokaler Name
Remotename \\192.168.2.12\ipc$
Ressourcentyp IPC
Status OK (!!!)
Öffnungen 0
Verbindungen 4
(aus konsole kopiert)
Verbinden nach c$ geht trotzdem nicht -.-°
 
öhm, ich glaube dazu musst du am fremden pc den Gast zugang aktivieren, bin mir aber net ganz sicher. bei win2k und xp ohne sp2 musste man dsa glaube noch nicht.

mfg
 
also soweit ich mich daran erinnern kann, gabs auch ne einstellung in der registry mit der man das erlauben von nullsessions erst an- bzw. abschalten konnte, weiß aber net was wo standart-einstellung ist, meiner meinung nach ist bei xp home nullsessions deaktiviert..
ausserdem mein ich mich erinnern zu können, dass die benutzerrechte fuer jede share einzeln gesetzt werden, also könnte es sein, dass du als "anonymous" einfach keine rechte dazu hast, c$ zu mounten..
hab allerdings keine ahnung wie viel von dem zeug stimmt dass ich hier grad von mir geb ;)

mfg

edit:
hab mal den key rausgesucht, evtl hilfts dir ja weiter:
HKLM/System/CurrentControlSet/Control/LSA/RestrictAnonymous
fuer deine zwecke sollte der auf 0 sein, ansonsten auf 2 um alles zu restricten...

evtl hilft dir auch cacls weiter,um die rechte fuer deine c-platte zu ändern
("cacls c:\ /e /g anonymous-anmeldung:f")
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben