(转载)探测远程Windows主机的NetBIOS信息

最新推荐文章于 2023-04-21 11:00:21 发布
最新推荐文章于 2023-04-21 11:00:21 发布
阅读量3.1k 收藏
点赞数
分类专栏: Windows安全相关 文章标签: windows server 数据结构 encryption null domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kendiv/article/details/257434
版权
探测远程Windows主机的NetBIOS信息

发布日期:2003-03-27
文摘内容:
原创:TOo2y(夜色)
来源:中华安全网(SafeChina)

探测远程Windows主机的NetBIOS信息

Author: TOo2y[原创]
E-mail: TOo2y@safechina.net
Homepage: www.safechina.net
Date: 12-25-2002

注:
    本文相关程序 T-SMB 可探测远程主机的NetBIOS信息,包括操作系统指纹,共享目录,用户与组,传输列表及其他信息。您可以在中华安全网(SafeChina)下载此软件。
    下载链接:< http://www.safechina.net/download/click.php?type=本站原创&id=1040000080 >

    大家一提到Windows2000/XP系统的安全性,很快就会想到NULL Session(空会话)。这可以算是微软安置的一个后门,很多简单而容易的攻击都是基于空会话而实现的。在此,我们不讨论如何攻陷一台Windows2000/XP系统,而是要谈谈在建立空会话之后,我们可以得到远程主机的哪些NetBIOS信息。(由于本文是针对Windows2000/XP系统,所以使用了UNICODE编码)。

一)NetBIOS信息  
    在我们和远程Windows2000/XP主机建立了空会话之后,我们就有权枚举系统里的各项NetBIOS信息了。当然在某些选项中需要较高的权利,不过我们只执行那些匿名用户可以获得的绝大多数系统信息。

    时间:探测远程主机的当前日期和时间信息。它会返回一个数据结构,包括年,月,日,星期,时,分,秒等等。不过得到的是GMT标准时间,当然对于我们来说就应该换算为GMT+8:00了。由此可以判断出主机所在的时区信息。

    操作系统指纹:探测远程主机的操作系统指纹信息。一共有三种级别的探测(100,101,102),我们使用的是101级,它会返回一个数据结构,可以获取远程主机的平台标识,服务器名称,操作系统的主次版本(Windows2000为5.0,WindowsXP为5.1,而最新操作系统Longhorn的版本为6.0),服务器类型(每台主机可能同时包含多种类型信息)和注释。

    共享列表:探测远程主机的共享列表。我们可以获得一个数据结构指针,枚举远程主机的所有共享信息(隐藏的共享列表在内)。其中包括共享名称,类型与备注。类型可分为:磁盘驱动器,打印队列,通讯设备,进程间通讯与特殊设备。

    用户列表: 探测远程主机的用户列表,返回一个数据结构指针,枚举所有用户信息。可获取用户名,全名,用户标识符,说明与标识信息。标识信息可以探测用户的访问权限。

    本地组列表: 探测远程主机的本地组列表信息。枚举所有本地组信息,包含本地组名称和注释信息。

    组列表: 探测远程主机的组列表信息。枚举所有的组信息,包括组名称,注释,组标识符与属性。在此基础上,我们可以枚举组内的所有用户信息。

    组用户列表: 探测特定组内的用户信息。我们可以获得组内所有用户的名称。当我门获得了所有的用户列表,下一步就应该很清楚了,那就是挂一个字典进行破解了。

    传输协议列表: 探测远程主机的传输协议信息,枚举所有的传输列表。可以获得每个传输协议的名称,地址,网络地址和当前与本传输协议连接的用户数目。

    会话列表: 探测远程主机的当前会话列表。枚举每个会话的相关信息,包括客户端主机的名称,当前用户的名称,活动时间和空闲时间。这可以帮助我们了解远程主机用户的喜好等等。

二)主要函数与相关数据结构分析
    1. 建立空会话
    WNetAddConnection2(&nr,username,password,0);
    //nr为NETRESOURCE数据结构的对象;
    //username为建立空会话的用户名,在此将用户名设置为NULL;
    //password为登陆密码,在此将密码设置为NULL;

    2. 撤消空会话
    WNetCancelConnection2(ipc,0,TRUE);
    //ipc为TCHAR的指针,我们可以这样获得:
    //swprintf(ipc,_T("%s//ipc$"),argv[1]),argv[1]为主机名或地址;

    3. 探测主机时间
    nStatus=NetRemoteTOD(server,(PBYTE*)&pBuf);
    //参数server为主机的名称或地址;
    //pBuf为TIME_OF_DAY_INFO数据结构的指针;
    //nStatus为NET_API_STATUS成员;

    4. 探测操作系统指纹
    NetServerGetInfo(server,dwLevel,(PBYTE *)&pBuf);
    //dwLevel为等级数,我们选择的是101级;
    //pBuf是SERVER_INFO_101数据结构的指针;

    5. 探测共享列表
    NetShareEnum(server,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
    //dwLevel的等级数为1级;
    //pBuf是SHARE_INFO_1数据结构的指针;
    //MAX_PREFERRED_LENGTH指定返回数据的长度;
    //er指明返回的实际可以枚举的成员数目;
    //tr返回所有的成员数目;
    //resume用于继续进行共享搜索;

    6. 探测用户列表
    NetQueryDisplayInformation(server,dwLevel,i,100,0xFFFFFFFF,&dwRec,(PVOID *)&pBuf);
    //dwLevel的等级数为1级;
    //i为枚举的索引;
    //dwRec返回获取的信息数目;
    //pBuf为NET_DISPLAY_USER数据结构的指针;

    7. 探测本地组列表
    NetLocalGroupEnum(server,dwLevel,(PBYTE *)&pBuf,-1,&er,&tr,&resume);
    //dwLevel的等级是1;
    //pBuf返回LOCALGROUP_INFO_1数据结构的指针;

    8. 探测组列表
    NetQueryDisplayInformation(server,dwLevel,i,100,0xFFFFFFFF,&dwRec,(PVOID*)&pGBuf);
    //dwLevel的等级为3;
    //pGBuf返回NET_DISPLAY_GROUP的数据结构指针;

    9. 探测组内的用户
    NetGroupGetUsers(server,pGBuffer->grpi3_name,0,(PBYTE *)&pUBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
    //pGBuffer->grpi3_name为组的名称;
    //pUBuf返回GROUP_USERS_INFO_0数据结构的指针;

    10.探测传输协议列表
    NetServerTransportEnum(server,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
    //dwLevel的等级为0级;
    //pBuf返回SERVER_TRANSPORT_INFO_0数据结构的指针;

    11.探测会话列表
    NetSessionEnum(server,pszClient,pszUser,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
    //pszClient指定客户的地址;
    //pszUser指定用户名;
    //dwLevel的等级是10级;
    //pBuf返回SESSION_INFO_10数据结构的指针;

    12.释放内存
     NetApiBufferFree(pBuf);
     //释放由系统分配的内存空间。

三) 如何防止NetBIOS信息的泄露
    我们可以安装防火墙来禁止空会话的建立,或者我们可以在网络连接属性里禁用TCP/IP上的NetBIOS,当然也可以在IP安全策略里禁用445/tcp端口来实现。只要空会话不能成功建立,那就很难获得上面提到的各项信息了。

四) 源代码

#define  UNICODE
#define  _UNICODE

#include <windows.h>
#include <winnetwk.h>
#include <tchar.h>
#include <lm.h>

#pragma  comment (lib,"mpr")
#pragma  comment (lib,"netapi32")

void start();
void usage();
int  datetime(PTSTR server);
int  fingerprint(PTSTR server);
int  netbios(PTSTR server);
int  users(PTSTR server);
int  localgroup(PTSTR server);
int  globalgroup(PTSTR server);
int  transport(PTSTR server);
int  session(PTSTR server);

int wmain(int argc,TCHAR *argv[])
{
    NETRESOURCE nr;
    DWORD       ret;
    TCHAR       username[100]=_T("");
    TCHAR       password[100]=_T("");
    TCHAR       ipc[100]=_T("");

    system("cls.exe");
    start();
    if(argc!=2)
    {
        usage();
        return -1;
    }
    swprintf(ipc,_T("%s//ipc$"),argv[1]);
    nr.lpLocalName=NULL;
    nr.lpProvider=NULL;
    nr.dwType=RESOURCETYPE_ANY;
    nr.lpRemoteName=ipc;
    ret=WNetAddConnection2(&nr,username,password,0);
    if(ret!=ERROR_SUCCESS)
    {
        _tprintf(_T("/nIPC$ Connect Failed./n"));
        return -1;
    }

       datetime(argv[1]);
         fingerprint(argv[1]);
       netbios(argv[1]);
       users(argv[1]);
       localgroup(argv[1]);
       globalgroup(argv[1]);
       transport(argv[1]);
       session(argv[1]);

    ret=WNetCancelConnection2(ipc,0,TRUE);    
    if(ret!=ERROR_SUCCESS)
    {
        _tprintf(_T("IPC$ Disconnect Failed./n"));
        return -1;
    }
    return 0;
}

void start()
{
    _tprintf(_T("=====[ T-SMB Scan, by TOo2y        ]=====/n"));
    _tprintf(_T("=====[ E-mail: TOo2y@safechina.net ]=====/n"));
    _tprintf(_T("=====[ HomePage: www.safechina.net ]=====/n"));
    _tprintf(_T("=====[ Date: 12-12-2002            ]=====/n"));
}

void usage()
{
    _tprintf(_T("/nUsage:/t  T-SMB  RemoteIP"));
}

int datetime(PTSTR server)
{
    PTIME_OF_DAY_INFO  pBuf=NULL;
    NET_API_STATUS     nStatus;
    DWORD              lerror;

    _tprintf(_T("/n*** Date and Time ***/n"));
    nStatus=NetRemoteTOD(server,(PBYTE*)&pBuf);
    if(nStatus==NERR_Success)
    {
        if(pBuf!=NULL)
        {
            _tprintf(_T("/nCurrent date:/t%.2d-%.2d-%d"),pBuf->tod_month,pBuf->tod_day,pBuf->tod_year);
            _tprintf(_T("/nCurrent time:/t%.2d:%.2d:%.2d.%.2d (GMT)"),pBuf->tod_hours,pBuf->tod_mins,pBuf->tod_secs,pBuf->tod_hunds);
            pBuf->tod_hours=(pBuf->tod_hours+8)%24;
            _tprintf(_T("/nCurrent time:/t%.2d:%.2d:%.2d.%.2d (GMT+08:00)/n"),pBuf->tod_hours,pBuf->tod_mins,pBuf->tod_secs,pBuf->tod_hunds);
        }  
    }
    else
    {
        lerror=GetLastError();
        if(lerror==997)
        {
            _tprintf(_T("/nDateTime:/tOverlapped I/O operation is in progress. /n"));
        }
        else                            
        {
                   _tprintf(_T("/nDatetime Error:/t%d/n"),lerror);
        }
    }
    if(pBuf!=NULL)
    {
        NetApiBufferFree(pBuf);
    }
    return 0;
}

int fingerprint(PTSTR server)  
{
         DWORD              dwlength;
    DWORD              dwLevel;
    NET_API_STATUS     nStatus;
    PSERVER_INFO_101   pBuf;
    DWORD              lerror;

    dwLevel=101;
    pBuf=NULL;
    dwlength=_tcslen(server);

    _tprintf(_T("/n**** Fingerprint ****/n"));
    nStatus=NetServerGetInfo(server,dwLevel,(PBYTE *)&pBuf);
    if(nStatus==NERR_Success)
    {
        _tprintf(_T("/nComputername:/t%s"),pBuf->sv101_name);
        _tprintf(_T("/nComment:/t%s"),pBuf->sv101_comment);
        _tprintf(_T("/nPlatform:/t%d"),pBuf->sv101_platform_id);
        _tprintf(_T("/nVersion:/t%d.%d"),pBuf->sv101_version_major,pBuf->sv101_version_minor);
        _tprintf(_T("/nType:"));
        if(pBuf->sv101_type & SV_TYPE_NOVELL)
        {
            _tprintf(_T("/t/tNovell server./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_XENIX_SERVER)
        {
            _tprintf(_T("/t/tXenix server./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_DOMAIN_ENUM)
        {
            _tprintf(_T("/t/tPrimary domain ./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_TERMINALSERVER)
        {
            _tprintf(_T("/t/tTerminal Server./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_WINDOWS)
        {
            _tprintf(_T("/t/tWindows 95 or later./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_SERVER)
        {
            _tprintf(_T("/t/tA LAN Manager server./n"));
        }
                  if(pBuf->sv101_type & SV_TYPE_WORKSTATION)      
        {
                          _tprintf(_T("/t/tA LAN Manager workstation./n"));
         }
        if(pBuf->sv101_type & SV_TYPE_PRINTQ_SERVER)
        {
            _tprintf(_T("/t/tServer sharing print queue./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_DOMAIN_CTRL)
        {
            _tprintf(_T("/t/tPrimary domain controller./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_DOMAIN_BAKCTRL)
        {
            _tprintf(_T("/t/tBackup domain controller./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_AFP)
        {
            _tprintf(_T("/t/tApple File Protocol server./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_DOMAIN_MEMBER)
        {
            _tprintf(_T("/t/tLAN Manager 2.x domain member./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_LOCAL_LIST_ONLY)
        {
            _tprintf(_T("/t/tServers maintained by the browser./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_DIALIN_SERVER)
        {
            _tprintf(_T("/t/tServer running dial-in service./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_TIME_SOURCE)
        {
            _tprintf(_T("/t/tServer running the Timesource service./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_SERVER_MFPN)
        {
            _tprintf(_T("/t/tMicrosoft File and Print for NetWare./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_NT)
        {
            _tprintf(_T("/t/tWindows NT/2000/XP workstation or server./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_WFW)
        {
            _tprintf(_T("/t/tServer running Windows for Workgroups./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_POTENTIAL_BROWSER)
        {
            _tprintf(_T("/t/tServer that can run the browser service./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_BACKUP_BROWSER)
        {
            _tprintf(_T("/t/tServer running a browser service as backup./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_MASTER_BROWSER)
        {
            _tprintf(_T("/t/tServer running the master browser service./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_DOMAIN_MASTER)
        {
            _tprintf(_T("/t/tServer running the domain master browser./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_CLUSTER_NT)
        {
            _tprintf(_T("/t/tServer clusters available in the domain./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_SQLSERVER)
        {
            _tprintf(_T("/t/tAny server running with Microsoft SQL Server./n"));
        }
        if(pBuf->sv101_type & SV_TYPE_SERVER_NT)
        {
            _tprintf(_T("/t/tWindows NT/2000 server that is not a domain controller./n"));
        }
    }
    else
    {
        lerror=GetLastError();
        if(lerror==997)
        {
            _tprintf(_T("/nFingerprint:/tOverlapped I/O operation is in progress./n"));
        }
        else
        {
                        _tprintf(_T("/nFingerprint Error:/t%d/n"),lerror);
        }
    }
    if(pBuf!=NULL)
    {
        NetApiBufferFree(pBuf);
    }
    return 0;
}

int netbios(PTSTR server)      
{
    DWORD              er,tr,resume;
    DWORD              i,dwLength,dwLevel;
    PSHARE_INFO_1      pBuf,pBuffer;
    NET_API_STATUS     nStatus;
    DWORD              lerror;

    er=0;            
    tr=0;
    resume=0;
    dwLevel=1;
    dwLength=_tcslen(server);

         _tprintf(_T("/n****** Netbios ******/n"));
    do
    {                                                
        nStatus=NetShareEnum(server,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
        if((nStatus==ERROR_SUCCESS) || (nStatus==ERROR_MORE_DATA))
        {
                       pBuffer=pBuf;
                  for(i=1;i<=er;i++)  
            {
                _tprintf(_T("/nName:/t/t%s"),pBuffer->shi1_netname);
                _tprintf(_T("/nRemark:/t/t%s"),pBuffer->shi1_remark);
                _tprintf(_T("/nType:/t/t"));
                if(pBuffer->shi1_type==STYPE_DISKTREE)    
                {
                    _tprintf(_T("Disk drive./n"));
                }
                else if(pBuffer->shi1_type==STYPE_PRINTQ)  
                {
                    _tprintf(_T("Print queue./n"));
                }
                else if(pBuffer->shi1_type==STYPE_DEVICE)
                {
                    _tprintf(_T("Communication device./n"));
                }
                else if(pBuffer->shi1_type==STYPE_IPC)  
                {
                    _tprintf(_T("Interprocess communication (IPC)./n"));  
                }
                else if(pBuffer->shi1_type==STYPE_SPECIAL)
                {
                    _tprintf(_T("Special share reserved for interprocess communication (IPC$) or remote administration of the server (ADMIN$)./n"));
                }
                else
                {
                    _tprintf(_T("/n"));
                }
                pBuffer++;
            }
        }
        else
        {
            lerror=GetLastError();
            if(lerror==997)
            {
                _tprintf(_T("/nNetbios:/tOverlapped I/O operation is in progress./n"));
            }
            else
            {
                _tprintf(_T("/nNetbios Error:/t%d/n"),lerror);
            }
        }
              if(pBuf!=NULL)
        {
                   NetApiBufferFree(pBuf);
        }
    }
    while(nStatus==ERROR_MORE_DATA);
    return 0;
}

int users(PTSTR server)
{
    PNET_DISPLAY_USER  pBuf,pBuffer;
    DWORD              nStatus;
    DWORD              dwRec;
    DWORD              i=0;
    DWORD              lerror;
    DWORD              dwLevel;

    dwLevel=1;

    _tprintf(_T("/n******* Users *******/n"));
    do
    {
        nStatus=NetQueryDisplayInformation(server,dwLevel,i,100,0xFFFFFFFF,&dwRec,(PVOID *)&pBuf);
        if((nStatus==ERROR_SUCCESS) || (nStatus==ERROR_MORE_DATA))
        {
            pBuffer=pBuf;
            for(;dwRec>0;dwRec--)
            {
                _tprintf(_T("/nName:/t/t%s"),pBuffer->usri1_name);
                _tprintf(_T("/nFull Name:/t%s"),pBuffer->usri1_full_name);
                _tprintf(_T("/nUser ID:/t%u"),pBuffer->usri1_user_id);
                _tprintf(_T("/nComment: /t%s"),pBuffer->usri1_comment);
                _tprintf(_T("/nFlag:"));  
                if(pBuffer->usri1_flags & UF_ACCOUNTDISABLE)
                {
                    _tprintf(_T("/t/tThe user's account is disabled./n"));
                }
                if(pBuffer->usri1_flags & UF_TRUSTED_FOR_DELEGATION)
                {
                    _tprintf(_T("/t/tThe account is enabled for delegation. /n"));
                }
                if(pBuffer->usri1_flags & UF_LOCKOUT)
                {
                    _tprintf(_T("/t/tThe account is currently locked out (blocked)./n"));
                }
                if(pBuffer->usri1_flags & UF_SMARTCARD_REQUIRED)
                {
                    _tprintf(_T("/t/tRequires the user to log on to the user account with a smart card. /n"));
                }
                if(pBuffer->usri1_flags & UF_DONT_REQUIRE_PREAUTH)
                {
                    _tprintf(_T("/t/tThis account does not require Kerberos preauthentication for logon./n"));
                }
                if(pBuffer->usri1_flags & UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED)
                {
                    _tprintf(_T("/t/tThe user's password is stored under reversible encryption in the Active Directory. /n"));
                }
                if(pBuffer->usri1_flags & UF_NOT_DELEGATED)
                {
                    _tprintf(_T("/t/tMarks the account as /"sensitive/"; other users cannot act as delegates of this user account./n"));
                }
                if(pBuffer->usri1_flags & UF_USE_DES_KEY_ONLY)
                {
                    _tprintf(_T("/t/tRestrict this principal to use only Data Encryption Standard (DES) encryption types for keys./n"));
                }
                if(pBuffer->usri1_flags & UF_HOMEDIR_REQUIRED)
                {
                    _tprintf(_T("/t/tThe home directory is required. Windows NT/Windows 2000/Windows XP ignores this value./n"));
                }
                if(pBuffer->usri1_flags & UF_SCRIPT)
                {
                    _tprintf(_T("/t/tThe logon script executed. This value must be set for LAN Manager 2.0 and Windows NT/2000/XP./n"));
                }
                i=pBuffer->usri1_next_index;
                pBuffer++;
            }
        }
        else
        {  
            lerror=GetLastError();
            if(lerror==997)
            {
                _tprintf(_T("/nUsers:/t/tOverlapped I/O operation is in progress./n"));
            }
            else
            {
                _tprintf(_T("/nUsers Error:/t%d/n"),lerror);
            }
        }
          if(pBuf!=NULL)
        {
                        NetApiBufferFree(pBuf);
        }
    }while(nStatus==ERROR_MORE_DATA);
    return 0;
}

int localgroup(PTSTR server)  
{
    NET_API_STATUS      nStatus;
    PLOCALGROUP_INFO_1  pBuf,pBuffer;
    DWORD               i,dwLevel;
         DWORD               er,tr,resume;
    DWORD               lerror;

    resume=0;
    dwLevel=1;

    _tprintf(_T("/n**** Local Group ****/n"));
    do
    {                                                    
        nStatus=NetLocalGroupEnum(server,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
        if((nStatus==NERR_Success) || (nStatus==ERROR_MORE_DATA))
        {
            pBuffer=pBuf;
            for(i=1;i<=er;i++)
            {
                _tprintf(_T("/nName:/t/t%s"),pBuffer->lgrpi1_name);
                _tprintf(_T("/nComment:/t%s"),pBuffer->lgrpi1_comment);
                _tprintf(_T("/n"));
                pBuffer++;
            }
        }
        else
        {
            lerror=GetLastError();
            if(lerror==997)
            {
                _tprintf(_T("/nLocal Group:/tOverlapped I/O operation is in progress./n"));
            }
            else
            {
                _tprintf(_T("/nLocal Group Error:/t%d/n"),lerror);
            }
        }
        if(pBuf!=NULL)
        {
              NetApiBufferFree(pBuf);
        }
    }while(nStatus==ERROR_MORE_DATA);
    return 0;
}

int globalgroup(PTSTR server)  
{
    PNET_DISPLAY_GROUP   pGBuf,pGBuffer;
    PGROUP_USERS_INFO_0  pUBuf,pUBuffer;
    DWORD                nGStatus,nUStatus;
    DWORD                i;
    DWORD                dwLevel,dwRec;
    DWORD                k;
    DWORD                er,tr,resume;
    DWORD                lerror;
    
    i=0;
    er=0;
    tr=0;
    resume=0;
    dwLevel=3;
    _tprintf(_T("/n**** Global group ****/n"));
         do
    {
        nGStatus=NetQueryDisplayInformation(server,dwLevel,i,100,0xFFFFFFFF,&dwRec,(PVOID*)&pGBuf);
            if((nGStatus==ERROR_SUCCESS) || (nGStatus==ERROR_MORE_DATA))
        {
            pGBuffer=pGBuf;
            for(;dwRec>0;dwRec--)
            {
                _tprintf(_T("/nName:/t/t%s"),pGBuffer->grpi3_name);
                     _tprintf(_T("/nComment:/t%s"),pGBuffer->grpi3_comment);
                          _tprintf(_T("/nGroup ID:/t%u"),pGBuffer->grpi3_group_id);
                                  _tprintf(_T("/nAttributs:/t%u"),pGBuffer->grpi3_attributes);
                _tprintf(_T("/nMembers:/t"));

                           nUStatus=NetGroupGetUsers(server,pGBuffer->grpi3_name,0,(PBYTE *)&pUBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
                if(nUStatus==NERR_Success)
                {
                    pUBuffer=pUBuf;
                    for(k=1;k<=er;k++)
                    {
                        _tprintf(_T("%s  "),pUBuffer->grui0_name);
                                         pUBuffer++;
                    }
                                     if(pUBuf!=NULL)
                    {
                                  NetApiBufferFree(pUBuf);
                    }
                }
                _tprintf(_T("/n"));
                i=pGBuffer->grpi3_next_index;
                pGBuffer++;
            }
        }
        else
        {
            lerror=GetLastError();
            if(lerror==997)
            {
                _tprintf(_T("/nGlobal Group:/tOverlapped I/O operation is in progress./n"));
            }
            else
            {
                _tprintf(_T("/nGlobal Group Error:/t%d/n"),lerror);
            }
        }
        if(pGBuf!=NULL)
        {
                      NetApiBufferFree(pGBuf);
        }
    }while(nGStatus==ERROR_MORE_DATA);
         return 0;
}

int transport(PTSTR server)  
{
    NET_API_STATUS           nStatus;
    PSERVER_TRANSPORT_INFO_0 pBuf,pBuffer;
    DWORD                    dwLevel;
    DWORD                    i;
         DWORD                    er,tr,resume;
         DWORD                    dwTotalCount;
    DWORD                    dwLength;
    DWORD                    lerror;

         er=0;
    tr=0;
    resume=0;
    dwLevel=0;
    dwTotalCount=0;

    _tprintf(_T("/n***** Transport *****/n"));
    dwLength=_tcslen(server);
    do
    {
        nStatus=NetServerTransportEnum(server,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
        if((nStatus==NERR_Success) || (nStatus==ERROR_MORE_DATA))
        {
                           pBuffer=pBuf;
            for(i=0;i<er;i++)
            {
                          _tprintf(_T("/nTransport:/t%s"),pBuffer->svti0_transportname);
                _tprintf(_T("/nNetworkAddr:/t%s"),pBuffer->svti0_networkaddress);
                _tprintf(_T("/nActiveClient:/t%d User(s)/n"),pBuffer->svti0_numberofvcs);
                              pBuffer++;
                                 dwTotalCount++;
            }
        }
        else
        {
            lerror=GetLastError();
            if(lerror==997)
            {
                _tprintf(_T("/nTransport:/tOverlapped I/O operation is in progress./n"));
            }
            else
            {
                _tprintf(_T("/nTransport Error:/t%d/n"),lerror);
            }
        }
             if(pBuf!=NULL)
        {
                            NetApiBufferFree(pBuf);
        }
    }while(nStatus==ERROR_MORE_DATA);
    _tprintf(_T("/nTotal of %d entrie(s) enumerated./n"),dwTotalCount);
    return 0;
}
    
int session(PTSTR server)  
{
    PSESSION_INFO_10   pBuf,pBuffer;
    NET_API_STATUS     nStatus;
    DWORD              i,dwLevel;
    DWORD              er,tr,resume;
    DWORD              dwTotalCount;
    DWORD              dwLength;
    PTSTR              pszClient;
    PTSTR              pszUser;
    DWORD              lerror;

    _tprintf(_T("/n****** Session ******/n"));
    dwLevel=10;
    dwTotalCount=0;
    pszClient=NULL;
    pszUser=NULL;
    er=0;
    tr=0;
    resume=0;
    dwLength=_tcslen(server);

    do
    {
        nStatus=NetSessionEnum(server,pszClient,pszUser,dwLevel,(PBYTE *)&pBuf,MAX_PREFERRED_LENGTH,&er,&tr,&resume);
        if((nStatus==NERR_Success) || (nStatus==ERROR_MORE_DATA))
        {
            pBuffer=pBuf;
            for(i=0;i<er;i++)
            {
                if(pBuffer==NULL)
                {
                    _tprintf(_T("An access violation has occurred./n"));
                    break;
                }
                _tprintf(_T("/nClient:/t/t%s"),pBuffer->sesi10_cname);
                _tprintf(_T("/nUser:/t/t%s"),pBuffer->sesi10_username);
                _tprintf(_T("/nSeconds Active:/t%d"),pBuffer->sesi10_time);
                _tprintf(_T("/nSeconds Idle:/t%d/n"),pBuffer->sesi10_idle_time);
                pBuffer++;
                dwTotalCount++;
            }
        }
        else
        {
            lerror=GetLastError();
            if(lerror==997)
            {
                _tprintf(_T("/nSession:/tOverlapped I/O operation is in progress./n"));
            }
            else
            {
                _tprintf(_T("/nSession Error:/t%d/n"),lerror);
            }
        }
        if(pBuf!=NULL)
        {
            NetApiBufferFree(pBuf);
        }
    }while(nStatus==ERROR_MORE_DATA);
       _tprintf(_T("/nTotal of %d entrie(s) enumerated./n"),dwTotalCount);
    return 0;
}
Kendiv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nbtscan扫描Windows网络上NetBIOS名字信息的程序
12-15
NBTScan v1.5.1,这是一款用于扫描Windows网络上NetBIOS名字信息的程序。
netbios协议探测主机信息
十年磨一剑,霜刃未曾试!
09-17 2883
NetBIOS是网络基本输入输出系统,通过netbios协议,可以得到局域网内的主机信息windows下可以使用nbtstat命令查看netbios信息 nbtstat -A 192.168.0.103 向指内网指定地址发送netbios协议数据包,可以得到局域网内机器的计算机名,工作组,MAC地址 代码如下: #include #include #include
如何更改计算机netbios名称_利用NetBIOS简介快速探测内网
weixin_39898550的博客
12-11 265
NetBIOS简介:NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetBIOS不是一种网上协议,而是应用程序接口(API)。nbtscan使用:可扫描本地或远程TCP / IP网络上的打开的NET...
VC下获取远程主机共享信息的一些方法
zeroxplus的专栏
03-17 1720
VC下获取远程主机共享信息的一些方法工程需要,要求就是在拥有了远程主机的IP地址、用户名和密码后列出远程主机上所有的共享资源。综合网上的资料和MSDN中的相关内容后,发现大概有WNet、NetAPI和WMI这么几种方式,感觉WMI是最强大的。下面就把各种方法大概说一下。利用WMI获取远程主机的共享信息1、  初始化操作这部分我之前说过,参照以前WMI连接远程主机的文章就可以了,必须
SMB信息泄露
qq_39687353的博客
04-10 6927
SMB信息泄露服务攻击
探测远程Windows主机NetBios信息程序vc++.rar_NetBIOS_windows远程_获取 远程 主机 信息_远
09-20
描述中的“探测远程Windows主机NetBios信息程序vc”进一步证实了这是一个利用Visual C++开发的工具,其目标是检测和收集关于远程主机的NetBIOS状态、共享资源、用户信息等相关数据。 标签中包含了“netbios”,...
C++ 远程端口扫描
12-20
在IT领域,远程端口扫描是一项基础且重要的网络探测技术,它主要用于检查远程主机上哪些端口是开放的。在本教程中,我们将探讨如何使用C++编程语言实现基于socket的远程端口扫描,以及如何利用多线程来提高扫描效率...
Xscan信息探测
05-09
◆ 掌握漏洞扫描这种信息探测技术的原理。 ◆ 学会使用常见的漏洞扫描工具。 ◆ 熟悉经典的操作系统漏洞和配置漏洞。 [实验环境] ◆ 网络:局域网环境。 ◆ 远程计算机 ◇ 操作系统:Windows 2000 Server ◇ 补丁:...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
4. `auxiliary/scanner/rdp/rdp_scan`:扫描远程桌面协议(RDP),以确定Windows主机是否启用远程桌面。 5. `auxiliary/scanner/smtp/smtp_version`:扫描SMTP(简单邮件传输协议)服务的版本信息。 第五季的模块...
第二十五课:基于MSF发现内网存活主机第三季1
08-03
1. `auxiliary/scanner/ssh/ssh_version`:SSH版本扫描,用于探测远程主机上SSH服务的版本,帮助识别可能存在漏洞的服务。 2. `auxiliary/scanner/telnet/telnet_version`:类似SSH扫描,这个模块专注于 Telnet ...
理解windows网络/netbios/SMB/CIFS
weixin_33963189的博客
04-02 291
参见:Window networking / NetBIOS / SMB / CIFS windows网络是一套用于提供windows机器之间通讯的协议和服务以提供在工作组和域浏览器中打印和文件共享。 windows网络非常复杂和让人困惑是源于其历史。 在dos时代,机器之间通信使用netbios协议。与现在的IP协议相比,netbios协议相当的原始。 纯粹的netbios协议在现代网络...
SMB服务信息泄露(最详细教程)只有一个Flag值
2303_76679642的博客
04-21 668
能看到靶机IP为192.168.56.103,其中,使用计算机名访问时,SMB服务工作在NetBIOS协议之上,用的是TCP的139端口;拿到靶机后的准备工作:在虚拟盒子导入靶机,修改靶机网络设置(将网卡改成虚拟盒子的网卡,目的是如果需要远程登录靶机,那么这张网卡会快很多)16.能登进去,查看一下里面有什么,发现有个文本文件,cat一下,发现了flag值。看到可疑目录,打开看看,需要登录,联想到刚刚下载的文件,试试能不能登录。进入其他目录里面查看,并没发现其他的了,所以继续往下做。
NetBIOS 漏洞的入侵与防御
Sunny
01-18 9568
1. 漏洞描述NetBIOS 即Network Basic Input Output System(网络基本输入输出系统),是一种应用程序接口(API),系统可以利用W I N S 服务、广播及L m h o s t 文件等多种模式将N e t B I O S 名解析为相应的I P 地址,从而实现信息通讯。在局域网内部使用N e t B I O S 协议可以非常方便地实现信息通讯,但是如果在网上,
基于netbios探测对方主机信息的编程
空傅的脑袋
07-13 1464
作者注:空傅的早期作品,换编程方式实现获取网络信息,不尽完善 一般学习过网络的朋友都知道netbios协议,因为它的简便,所以在Windows局域网中被广泛使用,而且一般初级的攻击技术都是基于netbios协议,如看到的,使用net命令连接远程主机后的攻击,基于SMB漏洞的攻击等等,都是这个netbios惹得祸,所以使用的简单就是技术的不安全,要避免这些攻击简单的方法就是都是禁掉135,139等端
通过NETBIOS实现信息收集与渗透
IBM_lover的专栏
01-09 1817
 http://www.wangchao.net.cn/bbsdetail_1464332.html 网络 div:eq(0) > div:eq(3) > table:eq(2) > tbody:eq(0) > tr:eq(0) > td:eq(0) > div:eq(0) > #content:eq(0)" anchorType="parent">入侵者通常采取的第一步是通过 div:e
利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
zz_strive_2012的专栏
07-05 3517
0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的,无需用户手动操作的,因此,攻击者就可以利用这个特点使用 WPAD 进行内网的渗透。 利用 WPAD 进行内网渗透的技术已经出现了很多年了
SMB/CIFS协议解析(二)
梦想专栏
01-23 4671
一、拷贝文件(远程-->本地) 1、SMB_COM_NT_CREATE_ANDX (0xa2)        打开文件,获取文件名,获得读取文件的  总长度。 2、SMB_COM_READ          (0x2e)            读取文件,获得读取文件内容。 3、SMB_COM_CLOSE     (0x04)       客户端关闭代表文件的TID与
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
热门推荐
网络安全研究
04-10 4万+
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。 服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它...
Windows远程端口
最新发布
07-15
Windows远程端口是指在Windows操作系统中用于远程连接和管理的端口。以下是一些常见的Windows远程端口: - 3389端口:用于Windows远程桌面连接(RDP),允许远程用户登录和控制计算机。 - 5985端口:用于Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值