Domanda Risolto Malware accesso remoto

Stato
Discussione chiusa ad ulteriori risposte.

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
Ciao come ci si collega da kali a windows tramite accesso remoto? quindi avendo il suo ip posso collegarmi al suo pc
 

haxo

Helper
8 Maggio 2020
292
17
154
136
non é per niente chiaro quello che vuoi fare, anche se ti consiglierei di cambiare os, con debian o ubuntu
comunque credo che dovrai giocare con le impostazioni di rete di virtualbox (se usi virtualbox)
 

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
non é per niente chiaro quello che vuoi fare, anche se ti consiglierei di cambiare os, con debian o ubuntu
comunque credo che dovrai giocare con le impostazioni di rete di virtualbox (se usi virtualbox)
ho visto video su youtube che spiegano modi per entrare tramite accesso remoto in un computer. Con ssh e l'ip, e vorrei sapere come si fa
 

haxo

Helper
8 Maggio 2020
292
17
154
136
ho visto video su youtube che spiegano modi per entrare tramite accesso remoto in un computer. Con ssh e l'ip, e vorrei sapere come si fa
ah tramite ssh, ssh permette di mettere in comunicazione due computer, ti ripeto che dovresti giocare con le impostazioni di rete.

dovresti installare OpenSSH per fare quest'operazione (su linux)
e da terminale [cmd] accedi
 

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
ho gi
ah tramite ssh, ssh permette di mettere in comunicazione due computer, ti ripeto che dovresti giocare con le impostazioni di rete.

dovresti installare OpenSSH per fare quest'operazione (su linux)
e da terminale [cmd] accedi
ho provato a collegarmi dal cmd a linux mettendo l'ip e la password ma mi da accesso negato, non capisco
 

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
Ultima modifica:
ssh [email protected]

ripeto, hai pingato l'ip dal cmd? ovviamente se te lo da offline, significa che hai problemi di rete
ho fatto ssh [email protected]“l ip” ma non mi da nulla nonostante metto la password
Messaggio unito automaticamente:

ssh [email protected]

ripeto, hai pingato l'ip dal cmd? ovviamente se te lo da offline, significa che hai problemi di rete
mi dice Permission denied, please try again. Nonostante io metta la password giusta
Messaggio unito automaticamente:

ssh [email protected]

ripeto, hai pingato l'ip dal cmd? ovviamente se te lo da offline, significa che hai problemi di rete
Se provo a fare viceversa, cioe da kali a windows mi dice connection refused
 

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,047
1,645
Windows di default non permette di loggarsi a essa tramite SSH, devi installare un server SSH che ti permetta di farlo, ma in genere comunque non si fa perchè alle macchine Windows ci si collega tramite RDP oppure tramite WinRM.

Il problema di accesso alla macchina Linux invece può dipendere da diversi fattori, uno dei quali il fatto che forse sulle nuove distro di Kali hanno disabilitato l'accesso in SSH con l'utente root per ragioni di sicurezza. Hai provato a collegarti come fossi un altro utente?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,047
1,645
principalmente dovrei comunque collegarmi in remoto ad un computer
Dipende da che protocolli utilizza quel computer... se è un pc linux ci sono buone possibilità che usi SSH, se è windows userà altri protocolli. Non è nemmeno detto che sia possibile collegarsi in remoto, se il PC è dietro NAT e non ha esposto le porte non puoi collegarti in remoto, stesso discorso se il proprietario del PC non ha abilitato l'accesso da remoto
 

Maxwell2609

Utente Silver
29 Ottobre 2020
131
21
30
66
Dovresti avere un server attivo sulla macchina a cui vuoi connetterti o un servizio di accesso remoto. Inoltre windows ha molti servizi utili disabilitati di default (ssh, telnet ecc...) quindi devi prima attivarli.
 

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
Dovresti avere un server attivo sulla macchina a cui vuoi connetterti o un servizio di accesso remoto. Inoltre windows ha molti servizi utili disabilitati di default (ssh, telnet ecc...) quindi devi prima attivarli.
quindi per attivarli dovrei installargli una backdoor e poi attivare l'opzione dei permessi (non ricordo il nome tecnico) però ho gia provato ma dovrebbe farlo il proprietario del pc
 
U

Utente cancellato 277320

Ultima modifica da un moderatore:
Di solito su windows c'e' solo la condivisione di rete SMB, forse abilitata di default, ma posso sbagliare perche su winows non metto mano da piu di vent'anni, da linux a windows ci si connette con pacchetto samba.

"Connessione" significa che il pc a cui ti connetti deve avere delle porte (e servizi) in ascolto. Servizi come ssh, ftp, sftp, etc in windows, non sono attivi di default.
Comincia con un nmap per capire che porte ha aperto quel pc. (nota che nmap fa una scansione veloce delle porte, se sei in un infrastruttura ben fatta magari ti beccano).

Ultima nota, ti vedo molto orientato agli "attacchi", va bene, se ti piace/interessa. Pero' concentrarsi solo su quello fa peredere di vista tutto il resto, che comunque ti serve per capire come farli gli attacchi e magari anche a altre cose piu interessanti. C'e' da studiare i protocolli di rete, capire bene con funzionano tutti i layer dello stack OSI, IP, TCP, UDP etc (aiutati con wireshark per capire), insomma molte cose da capire bene. Altrimenti fai il tuo attacco a pappagallo che a nulla serve, per il prossimo attacco dovrai trovare un'altra guida a pappagallo.
 
  • Mi piace
Reazioni: 0xbro

Maxwell2609

Utente Silver
29 Ottobre 2020
131
21
30
66
quindi per attivarli dovrei installargli una backdoor e poi attivare l'opzione dei permessi (non ricordo il nome tecnico) però ho gia provato ma dovrebbe farlo il proprietario del pc
Aspetta, se vuoi "attaccare" una macchina, quindi non è di tua proprietà, cambiano alcune cose. Non avendo l'accesso Admin al pc non puoi abilitare questi servizi a meno che il proprietario non abbia settato i giusti permessi, cosa abbastanza rara specie in uffici e PC pubblici, quindi devi andare di backdoor. Dovresti conoscere bene la macchina che vuoi attaccare: se è un PC personale sarà più difficile che abbia dei servizi utili attivi, mentre se appartiene ad un ufficio o ad un istituto pubblico (scuole, internet point, università...) prova con un portscan poiché spesso hanno porte aperte per comunicare con i vari server nella rete interna.
 

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
Di solito su windows c'e' solo la condivisione di rete SMB, forse abilitata di default, ma posso sbagliare perche su winows non metto mano da piu di vent'anni, da linux a windows ci si connette con pacchetto samba.

"Connessione" significa che il pc a cui ti connetti deve avere delle porte (e servizi) in ascolto. Servizi come ssh, ftp, sftp, etc in windows, non sono attivi di default.
Comincia con un nmap per capire che porte ha aperto quel pc. (nota che nmap fa una scansione veloce delle porte, se sei in un infrastruttura ben fatta magari ti beccano).

Ultima nota, ti vedo molto orientato agli "attacchi", va bene, se ti piace/interessa. Pero' concentrarsi solo su quello fa peredere di vista tutto il resto, che comunque ti serve per capire come farli gli attacchi e magari anche a altre cose piu interessanti. C'e' da studiare i protocolli di rete, capire bene con funzionano tutti i layer dello stack OSI, IP, TCP, UDP etc (aiutati con wireshark per capire), insomma molte cose da capire bene. Altrimenti fai il tuo attacco a pappagallo che a nulla serve, per il prossimo attacco dovrai trovare un'altra guida a pappagallo.
si infatti ho gia scannato le porte con nmap, però diciamo che principalmente il mio obbiettivo è un sito web collegato con l'ip ad un server di minecraft, ho scannato e mi da la 22,80 aperte
Messaggio unito automaticamente:

Aspetta, se vuoi "attaccare" una macchina, quindi non è di tua proprietà, cambiano alcune cose. Non avendo l'accesso Admin al pc non puoi abilitare questi servizi a meno che il proprietario non abbia settato i giusti permessi, cosa abbastanza rara specie in uffici e PC pubblici, quindi devi andare di backdoor. Dovresti conoscere bene la macchina che vuoi attaccare: se è un PC personale sarà più difficile che abbia dei servizi utili attivi, mentre se appartiene ad un ufficio o ad un istituto pubblico (scuole, internet point, università...) prova con un portscan poiché spesso hanno porte aperte per comunicare con i vari server nella rete interna.
certo di backdoor gia ho fatto qualcosa, però tu dici di andare di scan, una volta scannato e ho visto che porte aperte ha cosa potrei fare? e cosa dovrei fare per attaccare?
 

Maxwell2609

Utente Silver
29 Ottobre 2020
131
21
30
66
si infatti ho gia scannato le porte con nmap, però diciamo che principalmente il mio obbiettivo è un sito web collegato con l'ip ad un server di minecraft, ho scannato e mi da la 22,80 aperte
Ottimo, la porta 22 è solitamente ceduta alle connessioni ssh, quindi non ti resta che trovare la password di login.

una volta scannato e ho visto che porte aperte ha cosa potrei fare? e cosa dovrei fare per attaccare?
Trovare vulnerabilità su quelle porte e capire come usarle per ottenere l'accesso. Inizia con l'enumerazione, ottieni più info possibili su quel server. Se il tuo obbiettivo è un server Minecraft come hai detto prima, avrà sicuramente una società che lo ospita, quindi cerca di capire quale è. Puoi utilizzare whois su linux per capire chi sia l'host e successivamente cercare vulnerabilità nel loro login. Una volta trovata la password puoi utilizzare FileZilla per mettere le mani sui file.
 

ChryITA

Utente Bronze
17 Aprile 2021
80
22
2
42
Ottimo, la porta 22 è solitamente ceduta alle connessioni ssh, quindi non ti resta che trovare la password di login.


Trovare vulnerabilità su quelle porte e capire come usarle per ottenere l'accesso. Inizia con l'enumerazione, ottieni più info possibili su quel server. Se il tuo obbiettivo è un server Minecraft come hai detto prima, avrà sicuramente una società che lo ospita, quindi cerca di capire quale è. Puoi utilizzare whois su linux per capire chi sia l'host e successivamente cercare vulnerabilità nel loro login. Una volta trovata la password puoi utilizzare FileZilla per mettere le mani sui file.
credimi ho altre 1000 informazioni che ora qui non ho voglia di spiegarti, ho gia scoperto tutto, società etcc, devo semplicemente attaccare
 

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,047
1,645
Chiudo poichè la risposta su come accedere è stata data. Per non andare OT, il topic continua qua:
 
Stato
Discussione chiusa ad ulteriori risposte.