上一篇:TCP协议的通讯方式 >>
基于NetBIOS的简单Windows进攻法
什么是smb?
为了能沟通,你和我都需要共同的语言,如chinese or english。计算机也一样,有很多计算机“语言”用于沟通互连在网上的机器,这些语言叫“协议”。tcp/ip, netbeui, ipx, sna 和 appletalk都是协议。有一种很流行的协议,它能使你共享文件,磁盘,目录,打印机,甚至网络端口;这个协议叫做smb(server message block)标准,它能被用于warp连接, warp 4, lan server, lan server/400, ibm pc lan and warp server (from ibm), lantastic in smb mode (from artisoft), ms-client, windows for workgroups, windows 95, lan manager and windows nt workstation & server, dec pathworks, lm/ux, as/ux, syntax and samba客户端或服务器之间的信息沟通。
怎样应用smb?
windows smb被叫做“文件和打印共享”,它允许你访问共享被其他用户许可的文件和文件夹。基于windows 95, 98或windows millenium的共享,即使你加了密码也是不安全的,利用这个共享,你可以得到从游戏到信用卡号码,音乐或数据库,甚至任何你想要的信息。
怎样去进攻?
1)下载smbscanner(http://www.cners.com/tools/smbscanner.zip),然后打开它,输入一个ip类。
(比如:4.3.37.1-4.3.38.255)建议你去下载ip地址分配表。
2)当搜索完成后,不要用软件本身的功能来“暴力”破解共享密码,请看下一步。
3)打开“运行”(开始-运行)或同时按“窗口键和r”,键入一个用smbscanner搜出来的ip地址,例子:假如搜出的地址是:3.5.137.138,然后在运行窗口中键入"\\3.5.137.138",按回车。然后是等...这要看你的连接速度,一般不会超过30秒,完成后将出现一个带共享名的文件夹。如果它出现了一些像“不共享”“ip地址连接不上”龋灰倚模暇菇缒圆皇悄敲慈菀椎氖露忝挥惺о埽雌渌腎p。
4)单击一个带共享名的文件夹,打开它,通常如果此目录叫“c”的话,大概就是受害者的c盘了(希望如此,打开个“game”你还想下载他的游戏么?)打开带共享名的文件夹,这时将出现一个对话框,要密码。如果没有密码就太好了,你可以直接访问和下载文件了,但不要在此目录里运行可执行文件,按ctrl and c把它们复制到你的本地机器上再执行(catsun在此建议您要注意你下载的文件,万一有病毒!!!,不会有这样阴险的人吧引你上钩);如果对话框向你要密码,请看下一步。
5)windows 95, 98, and millenium有个“速度破解漏洞”(如果想知道详情的话,请来信java@cners.com,我有时间也会写出来的。)进入议题:再打开“运行”窗口,输入“command”如果你在用windowsnt/2000的话请输入
“cmd”打开一个命令窗口,键入“nbtstat -a ipaddress”(帮助文档情况请键入“?”)你将看到如下的输出:
local area connection:
node ipaddress: [4.3.37.xxx] scope id: []
netbios remote machine name table
name type status
---------------------------------------------
matrix $#@60;00$#@62; unique registered ------------------------重要!
workgroup $#@60;00$#@62; group registered
matrix $#@60;20$#@62; unique registered
matrix $#@60;03$#@62; unique registered
workgroup $#@60;1e$#@62; group registered
administrator $#@60;03$#@62; unique registered
workgroup $#@60;1d$#@62; unique registered
..__msbrowse__.$#@60;01$#@62; group registered
matrix $#@60;6a$#@62; unique registered
matrix $#@60;87$#@62; unique registered
mac address = 00-80-c6-f9-x-x
最靠前的名字是netbios name (matrix),第六行的是用户名,(关于词名字,还有其他的进攻方法,但是那是另外一课了,“暴力法”)我在以前的文章里写过的)。注意:请记好netbios name!,我们将用它破解共享名文件夹的password。
6)下载,然后打开 pqwak(http://www.cners.com/tools/pqwak.exe)。
--在nbmame右面输入nbtstat中显示的netbios name
--在share栏里输入受密码保护的共享文件夹名。
--在ip栏里输入ip地址(期望我们找到的对象在用dsl或长时间上网,否则我们做了那么多后,他下线了,岂不是!?#¥%%……)
--设置delay,要看你的连接方式,如果你用56k的小猫的话,建议把delay设置在1000-2000,如果你用adsl的话,建议在800-900。
7)运行 pqwak,不会让您浪费很长时间,完成后返回到受密码保护的共享文件夹,打开它,当它要网络密码时,将pqwak里的密码拷贝下来,再粘贴到密码对话框,然后 do what you exactly want to do!
注意:如果你运行pqwak后出现“the password is a " or the password is wrong”,请将delay数值调高。
()
下一篇:UNIX及黑客入门的探索与思考 >>
相关文章:
- · 使用firefox浏览器的十个理由
- · TCP SYN Flood攻击的机制
- · 微软反间谍软件与恶意软件移除工具之区别
- · PHP网站漏洞的相关总结
- · 如何更改 pcAnywhere IP 端口
- · 系统安全的最小特权原则
- · 防DDoS攻击11招
- · 轻松学习 PKI
- · PKI技术安全电子商务的基石
- · 企业防黑必备的五大策略
- · 入侵检测系统:理论和实践
- · 深度防御体系的构建
- · 让漏洞无处藏身-扫描工具大阅兵
- · 确保企业信息安全的12招
- · 了解黑客:如何跟踪发现黑客的举动
- · ASP常见的安全漏洞
- · 政府网络安全解决方案
- · ring的提权总结21种办法篇
- · 增强收发电子邮件的安全性
- · 网络安全的发展及其重要性
- · 构筑MSN的网络安全防护链
- · 特定环境下网关设错也能上网
- · 在XP安全模板中修改策略设置
- · 对Win XP进行安全分析和配置
- · 剖析网站遭遇的三次入侵 分析黑客入侵方法
- · 个人自助建站系统存在的安全隐患
- · WinXP网络及文件安全技巧总结
- · 网管利器之对抗网络钓鱼
- · 通过WEB入侵获得freebsd 4.0
- · 专业版网页木马生成器[IFRAME溢出]
- · 四种方法屏蔽网络设置
- · Google attack的利用
- · 网络防火墙与防范溢出策略
- · 搜集系统信息 谈黑客攻击前的试探技巧
- · 手工添加系统服务 整理版
- · 全面解析“网络钓鱼”式攻击
- · WINDOWS 2000技术的54个问与答
- · 家用SOHO路由器配置指南