Domanda Collegarmi a un PC remoto ed eseguire script per trovare password

Giusto per fare chiarezza, RDP server non e' abilitato di default sulle macchine Windows (non Windows Server). Per cui anche avendo la password dell'utente, se il suo PC non ha RDP abilitato non potrai prenderne il controllo in questo modo. Esistono diversi tipi di controllo remoto ma nessuno per ovvie ragioni e' abilitato in partenza. Una nota a parte per SMB visto che se n'e' parlato: trattandosi di un sistema di file-sharing puoi anche caricare un file eseguibile avendo le credenziali, ma non puoi eseguirlo, o meglio, lo eseguiresti sulla tua stessa macchina, per eseguirlo in remoto si puo' solo far uso di una vulnerabilita' nell'implementazione perche' non e' progettato per permetterlo. In ambiente enterprise ci sono diverse guide di pentesting che parlano di lateral movement, ad esempio usando psexec, anche questo non funzionera' su PC con Windows Home.
 
  • Mi piace
Reazioni: Psychonaut

Non metto il nome

Utente Iron
21 Dicembre 2020
12
1
0
9
Ciao
Sono un Novellino
Vorrei provare a connettermi dal mio mac al mio windows PC per poi trovare la password d'accesso con uno script!
Come posso connettermi?
Come posso fare lo script? (Possibilmente in Python)
 
Potresti spiegarti meglio, ovvero come intendi effettuare la connessione tra i due pc ? la password di accesso che vuoi trovare a cosa garantisce l'accesso?
Come puoi fare lo script? anche qui se non sappiamo le prime due resta difficile dare una risposta.
Personalmente la prima domanda che mi farei è quali sono le mie conoscenze? bene conosco smb allora lo configuro sulla macchina windows poi mi collego da mac, creo lo script lo carico sulla macchina windows tramite smb e poi lo eseguo, conrollando prima che su windows sia presente python.
Se hai altre domande chiedi pure.
 
Mhhh....
Intanto grazie per aver risposto!
Io vorrei entrare nel desktop del computer windows tramite ad un programma per collegamento desktop
E dire a Python di provare tutte le password per accedere al desktop del PC!
Praticamente automatizzare il:
Inserisco password
Invio
E farlo con tutte le combinazioni possibili (partendo da una password semplice)
Spero di essermi spiegato!!!!
 
Ok ci siamo quasi
Entrare nel desktop cosa intendi? Abbiamo ancora un po di confusione entrare nel desktop e poi dire a python di trovare le password per entrare é un po inutile se sei giá entrato.
Per desktop cosa intendi vuoi avere il desktop del pc windows su mac tramite esempio anydesk o software simili?
 
circa!
quando usi un applicazione per condividere un desktop per accedere all' altro pc ti chiede una password, giusto!?
io voglio usare uno script (tipo brute force) che inserisce le password nel applicazione per poi trovare quella giusta!
 
ok allora puoi ricreare questo scenario:
Macchina Windows: attivi il servizio di remote desktop (solitamente questo servizio RDP usa la porta 3389)
Macchina Mac: salti la parte dove scannerizzi l' host in quanto conosci già la porta dove è attivo il servizio, poi crei uno script in python che invii una richiesta rdp, come username ti consiglio di passarglielo senza l'uso di dizionari, e per la password crei un file con una lista di password (inserisci all' interno la password giusta in quanto la sai perché hai configurato tu il servizio sulla macchina windows) ed avvii lo script in base alla risposta da parte della macchina windows saprai quando username+password hanno avuto successo.
Cercando al volo su google ho trovato questa libreria dagli un occhiata in caso ti serva ulteriore aiuto chiedi pure.
 
Mhhh....
Intanto grazie per aver risposto!
Io vorrei entrare nel desktop del computer windows tramite ad un programma per collegamento desktop
E dire a Python di provare tutte le password per accedere al desktop del PC!
Praticamente automatizzare il:
Inserisco password
Invio
E farlo con tutte le combinazioni possibili (partendo da una password semplice)
Spero di essermi spiegato!!!!
quindi vuoi provare a fare un'attacco di bruteforce al protocollo RDP(Remote Desktop Protocol). Ti consiglio 2 cose. Prima di sapere le basi del protocollo RDP e 2 consiglio di usare hydra preinstallato su kali linux e parrot OS. Ti lascio qui un video dimostrazione:

poi se hai problemi dicci altro

PS Solo ora vedo che quello è un attacco dizionario non bruteforce
 
Il tutorial che ti ha suggerito ildruogo08 utilizza un software per l'attacco che si chiama appunto hydra. Per quanto riguarda come inviare una richiesta udp ti ho linkato la libreria apposta dai un occhiata alla documentazione e vedi come inviare la richiesta, e poi dovrai vedere anche come creare la parte del bruteforce. Non so quali siano le tue conoscenze in merito a python networking, protocolli ecc.. Quindi se vuoi semplicemente provare un attacco bruteforce puoi optare per la soluzione suggerita sopra da eldruogo08 se invece vuoi studiarti come questi attacchi avvengono ecc devi studiare un bel po di cose.
 
No, il PC windows è mio e quindi attiverò l' rdp precedente
Messaggio unito automaticamente:

Come collego le due mie macchine?
Attaccante Mac
Vittima windows 7
 
Ultima modifica:
Se e' il tuo non capisco a cosa ti serva indovinare la password, scarica un client RDP per Mac qualunque ed entra con nome e pass.
Divertimento e allenamento.
Grazie per il Consiglio
Messaggio unito automaticamente:

Il tutorial che ti ha suggerito ildruogo08 utilizza un software per l'attacco che si chiama appunto hydra. Per quanto riguarda come inviare una richiesta udp ti ho linkato la libreria apposta dai un occhiata alla documentazione e vedi come inviare la richiesta, e poi dovrai vedere anche come creare la parte del bruteforce. Non so quali siano le tue conoscenze in merito a python networking, protocolli ecc.. Quindi se vuoi semplicemente provare un attacco bruteforce puoi optare per la soluzione suggerita sopra da eldruogo08 se invece vuoi studiarti come questi attacchi avvengono ecc devi studiare un bel po di cose.
Scusa ma non trovo il link
Messaggio unito automaticamente:

scusate ma mi servirebbe una mano con il tutorial
penso di non aver capito bene....
per esempio devo mettere l' ip mio?
come faccio a capire che è collegato al pc?
Messaggio unito automaticamente:

Ho capito da solo!!!
Grazie a tutti!
Messaggio unito automaticamente:

ho installato kali e adesso mi servirebbe sapere come fare a sapere il mio indirizzo ip e sopratutto come fare in modo di non fare "casini"
del tipo bloccare tutta la rete del mo paese XD, in modo che resti tutto locale
Grazie
 
come suggerito da junkcoder il servizio rdp non é abilitato di default quindi dovrai configurarlo tu sulla macchina windows, e nel configurarlo specificherai anche la porta.
In ogni caso puoi eseguire una scansione con nmap sull' host e vedere quale servizi sono attivi e su quale porta sono in ascolto.
 
Ultima modifica:
non capisco dove sbaglio!!!
su hydra metto:
ip <ip della macchina vittima> ottenuto tramite il comando "ipconfig"
protocol: rpd

poi seleziono una lista di password
e una lista di user name

e poi seleziono number of tasks: 4

poi faccio start!

e mi viene fuori: [ERROR]freerdp: The connection failed to estabilish
cosa posso fare?
Messaggio unito automaticamente:

non capisco dove sbaglio!!!
ecco cosa faccio:

ip: <l' ip della vittima> otenuto tramite il comando ipconfig
protocollo: rpd
poi vado su "password" e seleziono una lista di pass. e una lista di user

mi sposto ancora su "tuning" e faccio:
traks: 4
e poi faccio start!
l' errore:
[ERROR]freerpd: The connection failed to estabilish
cosa faccio?
 
Mhhh....
Intanto grazie per aver risposto!
Io vorrei entrare nel desktop del computer windows tramite ad un programma per collegamento desktop
E dire a Python di provare tutte le password per accedere al desktop del PC!
Praticamente automatizzare il:
Inserisco password
Invio
E farlo con tutte le combinazioni possibili (partendo da una password semplice)
Spero di essermi spiegato!!!!
allora, capisco cosa vuoi fare, però ti serve uno script che faccia tutto questo in remoto, o sennò, se hai la possibilità di vedere il pc fisicamente, compra una usb arduino e programmala con uno script che si trova su internet. sennò compra una robberducky.