Как найти папку по smb

Как найти все папки с общим доступом на Windows 10 или Windows 7

Расшаренные папки (или папки с общим доступом) – это удобный инструмент для обмена файлами внутри локальной сети. Такие общие ресурсы используются как на предприятиях, так и в домашних сетях. Например, вы можете открыть общий доступ к папке на настольном компьютере и получить к ней доступ со своего ноутбука или мультимедийной приставки.

Но, при активном использовании расшаренных папок бывает сложно вспомнить, к чему был открыт общий доступ и где это находятся на компьютере. В данной небольшой статье мы рассмотрим именно этот вопрос и расскажем, как быстро найти все расшаренные папки на компьютере с Windows 10 или Windows 7.

Вариант № 1. Просмотр расшаренных папок на localhost.

Если вы хотите узнать, какие папки расшарены на вашем компьютере, то вы можете просто получить доступ к своему собственному компьютеру по сети, использовав имя компьютера « localhost » или IP-адрес « 127.0.0.1 ». Для этого откройте окно « Мой компьютер » и введите в адресную строку « \localhost » или « \127.0.0.1 », как на скриншоте внизу.

После ввода данного адреса нажмите на клавишу Enter и перед вами появится список всех папок с общим доступом на этом компьютере. В нашем случае это папки FOTO, INFO и Users.

Прямо отсюда можно отключить общий доступ для любой из папок. Для этого нужно кликнуть правой кнопкой мышки по папке, открыть « Свойства », перейти на вкладку « Доступ » и нажать на кнопку « Расширенная настройка ». В результате появится небольшое окно с настройками общего доступа.

Кроме этого, вы можете посмотреть список общих папок на локальном компьютере с помощью командной строки.

Для этого нужно запустить командную строку и выполнить команду « net view \localhost » или « net view \127.0.0.1 ».

Вариант № 2. Просмотр расшареных папок через «Управление компьютером».

Также вы можете найти все расшаренные папки через инструмент « Управление компьютером ». Для этого нужно нажать комбинацию клавиш Win-R и ввести команду « compmgmt.msc » либо ввести фразу « Управление компьютером » в поиск в меню « Пуск ».

В окне « Управление компьютером » нужно открыть раздел « Служебные программы – Общие папки – Общие ресурсы ». Здесь будет отображаться список всех папок, к которым открыт общий доступ на вашем компьютере.

Обратите внимание, общие папки со знаком доллара ($) в конце являются скрытыми и по умолчанию не отображаются при просмотре общих ресурсов. Эти папки были открыты операционной системой по умолчанию и доступ к ним есть только у локального администратора. Эти общие скрытые ресурсы не рекомендуется отключать, так как это может вызвать проблемы при работе с локальной сетью.

Источник

Как подключиться к сетевой папке в Windows (SMB)

На компьютерах, которые должны подключаться к общей сетевой папке, перейдите в «Изменение расширенных параметров общего доступа», для этого нажмите правой кнопкой мыши на значок сетевого соединения и нажмите «Открыть параметры сети и Интернет»:

В открывшемся окне нажмите на «Параметры общего доступа»:

На компьютерах, которые должны подключаться к общей сетевой папке, перейдите в «Изменение расширенных параметров общего доступа» и выберите опцию «Включить сетевое обнаружение»:

С недавнего времени, после очередного обновления Windows 10 в некоторых случаях перестали открываться сетевые папки. Дело в том, что теперь вход без ввода пароля нужно настраивать не только на компьютерах, где находится сетевая папка, но и на компьютерах, с которых выполняется подключение. Это довольно странное решение объясняется тем, чтобы вы случайно не подключились к папке злоумышленника и не скачали с неё вредоносное ПО. Вам НЕ НУЖНО делать настройку в gpedit.msc если вы подключаетесь к сетевой шаре по паролю. Если же вы настроили вход в общую папку без пароля, то для исправления ситуации нажмите Win+r (Пуск->Выполнить) и запустите:

Далее необходимо перейти по следующему пути «Конфигурация компьютера» → «Административные шаблоны» → «Сеть» → «Рабочая станция Lanmann»:

Теперь выставите параметр «Включить небезопасные гостевые входы» в положение «Включено»:

Описание в документации:

Этот параметр политики определяет, разрешит ли клиент SMB небезопасные гостевые входы на сервер SMB.

Если этот параметр политики включён или не настроен, клиент SMB разрешит небезопасные гостевые входы.

Если этот параметр политики отключён, клиент SMB будет отклонять небезопасные гостевые входы.

Небезопасные гостевые входы используются файловыми серверами для разрешения доступа без проверки подлинности к общим папкам. Небезопасные гостевые входы обычно не используются в среде предприятия, однако часто используются потребительскими запоминающими устройствами, подключёнными к сети (NAS), которые выступают в качестве файловых серверов. Для файловых серверов Windows требуется проверка подлинности, и на них по умолчанию не используются небезопасные гостевые входы. Поскольку небезопасные гостевые входы не проходят проверку подлинности, важные функции безопасности, такие как подписывание и шифрование SMB-пакетов отключены. В результате этого клиенты, которые разрешают небезопасные гостевые входы, являются уязвимыми к различным атакам с перехватом, которые могут привести к потере данных, повреждению данных и уязвимости к вредоносным программам. Кроме того, какие-либо данные, записанные на файловый сервер с использованием небезопасного гостевого входа, являются потенциально доступными для любого пользователя в сети. Майкрософт рекомендует отключить небезопасные гостевые входы и настроить файловые серверы на требование доступа с проверкой подлинности.»

Наконец-то, можно подключиться к общей папке (share) в локальной сети. Для этого откройте проводник и перейдите в раздел «Сеть»:

Обратите внимание на глючность этой службы — в левой части проводника мы видим 4 компьютера, а в главном разделе окна — только два.

Если вы не видите нужный компьютер, то попробуйте открыть его по прямой ссылке, например, у меня имя компьютера с сетевой папкой HACKWARE-MIAL, тогда я открываю его по ссылке \HACKWARE-MIAL.

Примечание для Windows Server: в серверных версиях Windows даже когда разрешено подключаться без пароля, всё равно появляется окно запроса:

Достаточно ввести произвольные данные и, моём случае, сетевая папка успешно открывалась. При подключении к этой же папке с обычного Windows 10, запрос на ввод пароля не появлялся. Видимо, для сервера настроены какие-то более строгие политики.

При клике на имя компьютера вы увидите доступные сетевые папки. При переходе в папку вы увидите её содержимое:

Вы можете открывать файлы по сети, то есть не нужно предварительно копировать их на свой компьютер. Можете копировать файлы из общей папки, добавлять туда новые или удалять существующие — с сетевой папкой можно работать как с обычной локальной папкой.

В Windows сетевые папки можно сделать доступными в качестве дисков с буквой. Для этого правой кнопкой мыши кликните по слову «Сеть» и выберите пункт «Подключить сетевой диск»:

Выберите букву для диска, введите путь до папки, поставьте галочку «Восстанавливать подключение при входе в систему»:

Теперь вы будете видеть сетевую папку как диск в любом файловом менеджере:

Как подключиться с общей папке на Windows, для которой требуется ввод учётных данных

В целом процесс очень схож с подключением к незащищённой папке, но при попытке подключения появится такое окно:

Чуть выше я создал папку, для доступа к которой нужно ввести учётные данные пользователя ShareOverlord, ссылка на эту папку: \HACKWARE-MIALShareRestricted

В это окно авторизации нужно вводить имя пользователя и пароль того пользователя, который имеет права на доступ к этой папке на УДАЛЁННОМ компьютере, то есть на том компьютере, где находится эта папка с совместным доступом.

Доступ в папку ShareRestricted получен:

Смотрите такжке полное Руководство по SMB и Samba.

Источник

Как создать сетевую папку за 5 минут?

Всем привет, сейчас я Вас научу создавать сетевую папку.

Зачем нужна сетевая папка:
Если у вас два и более компьютера, которые соединены локальную в сеть, Вам просто необходима сетевая папка. Всё, что в ней находится, можно открывать, просматривать и редактировать на разных компьютерах. Это гораздо легче, чем переносить файлы на флешку или постоянно выгружать их в «облако».

Для начала, нам необходимо зайди в «Центр управления сетями и общим доступом» , слева будет кнопка «Изменить дополнительные параметры общего доступа» , нажимаем на неё. Если у Вас частная сеть , то переходим в соответствующую вкладку, если любая другая, то советую поменять на частную , так как у неё больше прав.
Во вкладке «Частная» включаем сетевое обнаружение, автоматическую настройку на сетевых устройствах и общий доступ к файлам и принтерам .

Далее переходим во «Все сети» , там включаем общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках, используем 128-битное шифрование, и ОТКЛЮЧАЕМ общий доступ с парольной защитой.

Процесс создания сетевой папки почти завершён.
Теперь нам необходимо выбрать папку, из которой сделаем общедоступную папку, либо создать новую папку.

Я покажу на примере новой.

Далее жмём «Свойства» , после чего откроется окно, в котором надо перейти во вкладку «Доступ» и нажать кнопку «Общий доступ. «.

После того, как попадёте в следующее окно, в первой строке, нажмите на стрелку вниз и выберите «Все» и нажмите кнопку «Добавить».

Далее, напротив «Все» где столбец «Уровень разрешений» , Вы должны выбрать «Чтение и запись» .

Далее жмём кнопку «Поделиться» и попадаем в окно, в котором указана ссылка на нашу папку. Копируем данную ссылку.

Можем закрыть данное окно, предварительно скопировав данную ссылку.
Теперь на другом компьютере открываем, например, «Компьютер» , и в адресной строке папки вводим Вашу ссылку сетевой папки.

\Будьте внимательны. Вы должны прописать именно обратный слеш \

Поздравляю, теперь Вы обладатель сетевой папки!

Источник

[I] net-fs/fusesmb
     Available versions:  (~)0.8.5 0.8.7
     Installed versions:  0.8.7(18:42:40 24.09.2007)
     Homepage:            http://www.ricardis.tudelft.nl/~vincent/fusesmb/
     Description:         Instead of mounting one Samba share at a time, you mount all workgroups, hosts and shares at once.

Потом просто монтируешь на локальный каталог всю сеть и хоть
find'ом ищешь, хоть locate'ом после переиндексации.

Делал так. Правда машины в AD и искал только в Documents and Settings

8<--------------------------------------------
#!/bin/bash

user=Administrator
password=Пароль_администратора
domain=Ваш_домен
mdir="/root/tmp"
dir="$mdir/Documents and Settings"
report=/root/multimedia-files.list

rm -f $report

while umount $mdir &>/dev/null
do
    sleep 1
done

for mash in $(net -s /etc/samba/smb.ads.conf -d 0 
    -U $user%$password ads search '(objectclass=Computer)' 
    name 2>/dev/null | sed -e '/^$/d' -e 's/^.*:.//' | tr [A-Z] [a-z])
do

    grep -qw "$mash" < <(cat<<-EOF
#Список машин которые исключить из поиска
            dc1
            dc2
            somfy
            id
            andrey
        EOF
    ) && continue
    echo -- Try mashine $mash --
    if  ping -i 0.5 -c 3 -w 2 $mash &>/dev/null && 
        mount.cifs "//$mash/c$" $mdir 
       -ouser=$user,domain=$domain,password=$password,iocharset=koi8-r &>/dev/null
    then
        if [ -d "$dir" ]
        then
        {
            echo $mash -------------------------------
            find "$dir" -type f -iregex ".*.wav$" -o -iregex ".*.mp3$" -o -iregex ".*.avi$" -o -iregex ".*.swf$"
        }  | tee -a $report
        fi
        umount $mdir
    fi
done
8<----------------------------------------------------------

Вот что я написал для себя :
#!/bin/sh
# Скрипт поиска видео файлов в локальной сети средствами самбы.
# TODO:
# + Строить список файлов в формате небходимым для запуска mplayer`a (нужен mplayer скомпиленный с возможностью работы с самбой)
# 1.Написань удобную морду.
# Version 0.5 stable
# Author : Croman13n3c
# ./lan_search [1,2 или 3]
prefix=/mnt/win_c/temp/
list="$prefix"1.txt           # окончательный вариант
temp="$prefix"temp.txt        # simple temp file
shares="$prefix"shares.txt    # хранятся шары
shares_end="$prefix"shares_end.txt
files="$prefix"files.txt      # список файлов (временный)
temp1="$prefix"temp1.txt
files_end="$prefix"files_end.txt #найденные файлы
ftp_ips="$prefix"ftp_ips.txt
ftp_files="$prefix"ftp_files.txt
ftp_shares="$prefix"ftp_shares.txt
ftp_files_end="$prefix"ftp_files_end.txt
ROOT_UID=0
if [ "$UID" -eq "$ROOT_UID" ]  # Настоящий "root"?
then
  echo "Вам повезло Вы -- root"
else 
echo "Вы не root (но мамочка вас тоже любит :) !"
exit 0
fi
function samba_ips ()
{
nbtscan -q -e 10.100.10.2-254 | awk '{print $1}' > "$list"
nbtscan -q -e 10.100.20.2-254 | awk '{print $1}' >> "$list" 
}
function init ()
{
:> "$shares"
:> "$files"
:> "$files_end"
:> "$ftp_ips"
:> "$ftp_shares"
:> "$ftp_files"
:> "$ftp_files_end"
:> "$files_end"
}
function build_shares ()
{
massiv_ip_adressov=( $(cat "$list") )  #  Записать содержимое файла в массив.
for element in $(seq 0 $((${#massiv_ip_adressov[@]} - 1))) #  ${#massiv_ip_adressov[@]}  дает число элементов массива
  do
   smbclient -N -L "//${massiv_ip_adressov[$element]}/" | grep Disk | awk '{print $1}' > "$temp"
   iconv -f cp1251 -t utf8 "$temp" > "$temp1" 
   temp_shares=( $(cat "$temp1") )
    for index in $(seq 0 $((${#temp_shares[@]} - 1)))
    do
     echo -n "//${massiv_ip_adressov[$element]}/"${temp_shares[$index]}""  | egrep -i "(vid|film|филь|вид|кин|klip|прикол|prikol|clip)" >>"$shares"
    done
  done
}
function find_files ()
{
:> "$shares_end"
cat "$shares" | sed -e s/"//"// >> "$shares_end"
mount_points=( $(cat "$shares") )
for element in $(seq 0 $((${#mount_points[@]} - 1))) 
 do
  temp_i="$(echo ${mount_points[$element]} | tr -d [а-яА-Яa-zA-Z/_`'ьыъф])"
  temp_i1="$(echo ${mount_points[$element]} | tr -d [0-9/.])"  
  mkdir /mnt/smb
  mkdir /mnt/smb/"$temp_i"
  wait
  mount -t cifs "${mount_points[$element]}" /mnt/smb/"$temp_i" -o guest
  find /mnt/smb/"$temp_i/" | egrep -i "(avi|mpeg|mpg|3gp|mp4|mov|vob|wmv|asf|flv)" >> "$files"
  wait
  umount /mnt/smb/"$temp_i"
  rmdir  /mnt/smb/"$temp_i"
  rmdir /mnt/smb/
  cat "$files" | sed -e s/"/mnt/smb/$temp_i/"/"smb://$temp_i/$temp_i1/"/ >>"$files_end"
  :>"$files"
done
}
function clear_temp_files ()	
{
rm "$list"
rm "$list1"
rm "$temp"
rm "$temp1"
rm "$files"
rm "$shares"
rm "$shares_end"
rm "$ftp_files"
rm "$ftp_ips"
rm "$ftp_shares"
}
function ftp_finder()
{
nmap -p 21 -n '10.100.10,20.2-254' | awk '
/Inter/ { sub (/:/,""); n_last=$4}
/open/ { print n_last}' >> "$ftp_ips"
ftp=( $(cat "$ftp_ips") )
for element in $(seq 0 $((${#ftp[@]}-1)))
 do
mkdir /mnt/ftps
mkdir /mnt/ftps/"${ftp[$element]}/"
  curlftpfs ftp://"${ftp[$element]}/" /mnt/ftps/"${ftp[$element]}/" -o codepage=cp1251
  find /mnt/ftps/"${ftp[$element]}/" -maxdepth 1 -type d | egrep -i "(vid|film|филь|видео|кин|klip|прикол|prikol|clip|видио)" >> "$ftp_shares"
  shares_index=( $(cat "$ftp_shares"))  
  for index in $(seq 0 $((${#shares_index[@]}-1)))
    do
    find "${shares_index[$index]}/" -type f | egrep -i "(*.avi|*.mpeg|*.mpg|*.3gp|*.mp4|*.mov|*.vob|*.wmv|*.asf|*.flv)" >> "$ftp_files"
    wait
    done
  fusermount -u /mnt/ftps/"${ftp[$element]}/"
  rmdir /mnt/ftps/"${ftp[$element]}/"
  rmdir /mnt/ftps/
:>"$ftp_shares"	 
 done
cat "$ftp_files" | sed -e s/"/mnt/ftps/"/"ftp://"/ >>"$ftp_files_end"
}
if [[ "$1" = "1" ]]
 then
  init
  samba_ips
  build_shares
  find_files
  clear_temp_files
   elif [[ "$1" = "2" ]] 
    then
     init
     ftp_finder
     clear_temp_files
      elif [[ "$1" = "3" ]]
       then
         init
         samba_ips
         build_shares
         find_files
         ftp_finder
         clear_temp_files
else 
echo "Не указан параметр (lan_search 2)
 Параметры 
1 - поиск по самбе
2 - по фтп
3 - везде :)"
fi

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

В этой статье мы рассмотрим, как в Linux смонтировать общую сетевую папку, расположенную на хосте Windows. В Windows для доступа к общим сетевым папкам используется протокол SMB (Server Message Block, ранее назывался CIFS, Сommon Internet File System). В Linux для доступа к сетевым папкам Windows по протоколу SMB можно использовать клиент cifs-utils или Samba.

Содержание:

• Смонтировать сетевую папку в Linux с помощью cifs-util
• Linux: подключиться к сетевой папке с помощью клиента samba

Совет. Для доступа к сетевым папкам по SMB/CIFS используется порт TCP/445. Для разрешения имени используются UDP 137, 138 и TCP 139. Если эти порты закрыты, вы сможете подключиться к сетевой папке Windows только по IP адресу.

Смонтировать сетевую папку в Linux с помощью cifs-util

Вы можете смонтировать сетевую папку, находящуюся на Windows хосте, с помощью утилит из пакета cifs-util. Для установки пакета выполните команду:

• В Ubuntu/Debian: apt-get install cifs-utils
• В CentOS/Oracle/RHEL: dnf install cifs-utils

Теперь вы можете смонтировать сетевую папку вручную с помощью команды:

mount.cifs //192.168.200.30/docs /mnt

В предыдущем примере подразумевалось, что к общей сетевой папке на Windows предоставлен анонимный доступ. Если для доступа нужно аутентифицироваться под пользователем, используйте команду:

mount.cifs //192.168.200.30/docs /mnt -o user=localuser1

Если для подключения нужно использоваться доменную учетную запись пользователя:

mount.cifs //192.168.200.30/docs /mnt -o user=aivanov,domain=vmblog.ru

Вы можете монтировать сетевую папку автоматически с помощью fstab. Для этого создайте файл с именем пользователя и паролем:

vim /root/.smbshare

Укажите имя пользователя, пароль и домен AD:

username=avvanov
password=Pass123-y
domain=vmblog.ru

И добавьте строку подключения SMB каталог в файл /etc/fstab

//192.168.200.30/docs /mnt cifs user,rw,credentials=/root/.smbshare 0 0

Параметр rw указывает, что папка будет доступна на чтение и запись.

Вы можете указать версию протокола SMB, которую нужно использовать для подключения (версия SMB 1.0 считается небезопасной и отключена по-умолчанию в современных версиях Windows). Чтобы смонтировать сетевую папку по протоколу SMB 3.0, используйте строку:

//192.168.200.30/docs /mnt cifs user,rw,credentials=/root/.smbshare,vers=3.0 0 0

Если на стороне хоста Windows используется несовместимая (старая версия) SMB, при подключении появится ошибка:

mount error(112): Host is down

Чтобы сразу смонтировать сетевую папку, выполните:

mount -a

Linux: подключиться к сетевой папке с помощью клиента samba

Установите в Linux клиент samba:

• В Ubuntu/Debian: sudo apt-get install smbclient
• В CentOS/Oracle/RHEL: dnf install smbclient

Разрешите доступ для клиента, добавив правило в файервол:

firewall-cmd --add-service samba-client --permanent; firewall-cmd –reload

Для вывода всех SMB ресурсов в локальной сети:

smbtree -N

Чтобы обнаружить список доступных SMB шар на удаленном хосте под определенной учетной записью, выполните команду:

smbclient –L \\192.168.200.30 –U 'administrator'

Чтобы вывести список опубликованных в Windows сетевых принтеров:

net share -l

Для подключения к сетевой папке Windows используется команда:

smbclient -U usernam1 \\192.168.200.30\shared_docs

Для анонимного доступа:

smbclient -U Everyone \\192.168.200.30\shared_docs

При использовании команды smbclient может появиться ошибка:

Unable to initialize messaging context
smbclient: Can't load /etc/samba/smb.conf - run testparm to debug it

Чтобы исправить ошибку, создайте файл /etc/samba/smb.conf.

Мы рассказывали, как получить список расшаренных папок компьютера. Сегодня поговорим про обнаружение шар SMB (расшаренных ресурсов) в локальной сети.

Обнаружение SMB-ресурсов локальной сети

SMB — это сетевая служба, которая позволяет обмениваться файлами между устройствами локальной сети. Начинающему этичному хакеру, во время проведения пентеста стоит перечислить общие ресурсы.

В качестве примера будет использоваться уязвимая виртуальная машина Metasploitable (см. Как установить Metasploitable в VirtualBox).

Обнаружение общих SMB-ресурсов с помощью Metasploit

Откройте терминал Kali Linux и запустите Metasploit:

После загрузки Metasploit, для поиска модуля, используйте команду поиска с ключевым словом
smb_version:

Как показано на следующем снимке экрана, был найден модуль:

С помощью следующих команд, выберите соответствующий модуль в Metasploit:

Использование команды
show options или
options отобразит необходимые настройки для запуска модуля:

Как показано на предыдущем скрине, есть две обязательные настройки. Одна из них — RHOSTS или параметры цели (жертва), а другая THREADS — количество потоков (соединений).

Используйте следующие команды, чтобы установить значение RHOSTS в качестве цели (Metasploitable) и запустить модуль:

Как показано на следующем скрине, Metasploit обнаружил работающий на удаленной системе сервис SMB версии 1:

Перечисление файлов общих SMB-ресурсов с помощью SMBMap

Поскольку в целевой системе был обнаружен работающий SMB, можно поискать шары с помощью SMBMap.

1. В Kali Linux откройте терминал и используйте следующие команды:

SMBMap обнаружил нескольких общих дисков (колонка Disk):

SMBMap отобразил имена различных общих ресурсов, их настройки разрешений и описание.

2. Используйте следующие команды для чтения / отображения содержимого общего диска tmp:

SMBMap отображает содержимое диска tmpshared:

3. Чтобы скачать содержимое общего диска с помощью SMBMap, используйте следующую команду:

Заключение

Итак, мы рассмотрели тему обнаружения и перечисления SMB, используя Metasploit и SMBMap. В следующей статье я покажу, как выполнить обнаружение и перечисление SSH.

РЕКОМЕНДУЕМ:

• Атака SMB Relay и как от этого защититься
• Сетевая разведка и перехват трафика с помощью ARP