基于NetBIOS的简单Windows进攻法(转)

基于NetBIOS的简单Windows进攻法(转)[@more@]

　　大家好，近来网络上的进攻方法层出不穷，但有关的详情不是不够详细，就是太“抽象”，我是

　　catsun，下面和大家讨论一下有关如何进攻NetBIOS。warm-up!Go。

　　

　　什么是SMB?

　　

　　为了能沟通，你和我都需要共同的语言，如Chinese or English。计算机也一样，有很多计算机

　　“语言”用于沟通互连在网上的机器，这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和

　　Appletalk都是协议。有一种很流行的协议，它能使你共享文件，磁盘，目录，打印机，甚至网

　　络

　　端口；这个协议叫做SMB(Server Message Block)标准，它能被用于Warp连接, Warp 4, LAN

　　Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB

　　mode

　　(from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and

　　Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端

　　或服务器之间的信息沟通。

　　

　　怎样应用SMB?

　　

　　Windows SMB被叫做“文件和打印共享”，它允许你访问共享被其他用户许可的文件和文件夹。

　　基

　　于Windows 95, 98或Windows Millenium的共享，即使你加了密码也是不安全的，利用这个共

　　享，

　　你可以得到从游戏到信用卡号码，音乐或数据库，甚至任何你想要的信息。

　　

　　怎样去进攻?

　　

　　1)下载SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打开它，输入一个IP

　　类。

　　（比如：4.3.37.1-4.3.38.255）建议你去下载IP地址分配表。

　　

　　2)当搜索完成后，不要用软件本身的功能来“暴力”破解共享密码，请看下一步。

　　

　　3)打开“运行”(开始-运行)或同时按“窗口键和R”，键入一个用SMBScanner搜出来的IP地址，

　　例子：假如搜出的地址是：3.5.137.138，然后在运行窗口中键入"3.5.137.138"，按回车。然

　　后是等...这要看你的连接速度，一般不会超过30秒，完成后将出现一个带共享名的文件夹。如

　　果

　　它出现了一些像“不共享”“IP地址连接不上”等，不要灰心，毕竟进攻电脑不是那么容易的事

　　儿，你没有失败，看其他的IP。

　　

　　4)单击一个带共享名的文件夹，打开它，通常如果此目录叫“C”的话，大概就是受害者的C盘了

　　（希望如此，打开个“game”你还想下载他的游戏么？）打开带共享名的文件夹，这时将出现一

　　个对话框，要密码。如果没有密码就太好了，你可以直接访问和下载文件了，但不要在此目录里

　　运行可执行文件，按ctrl and C把它们复制到你的本地机器上再执行（catsun在此建议您要注意

　　你下载的文件，万一有病毒!!!，不会有这样阴险的人吧引你上钩）；如果对话框向你要密码，

　　请

　　看下一步。

　　

　　5)Windows 95, 98, and Millenium有个“速度破解漏洞”进入议题：再打开“运行”窗口，输

　　入

　　“command”如果你在用WindowsNT/2000的话请输入“cmd”打开一个命令窗口，键入“nbtstat -

　　

　　a ipaddress”（帮助文档情况请键入“？”）你将看到如下的输出：

　　

　　Local Area Connection:

　　Node IpAddress: [4.3.37.XXX] Scope Id: []

　　

　　NetBIOS Remote Machine Name Table

　　

　　Name Type Status

　　---------------------------------------------

　　MATRIX <00> UNIQUE Registered ------------------------重要!

　　WORKGROUP <00> GROUP Registered

　　MATRIX <20> UNIQUE Registered

　　MATRIX <03> UNIQUE Registered

　　WORKGROUP <1E> GROUP Registered

　　ADMINISTRATOR <03> UNIQUE Registered

　　WORKGROUP <1D> UNIQUE Registered

　　..__MSBROWSE__.<01> GROUP Registered

　　MATRIX <6A> UNIQUE Registered

　　MATRIX <87> UNIQUE Registered

　　

　　MAC Address = 00-80-C6-F9-X-X

　　

　　最靠前的名字是NetBIOS name (MATRIX)，第六行的是用户名。注意：请记好NetBIOS name!，我

　　们将用它破解共享名文件夹的password。

　　

　　6)下载，然后打开 PQwak(http://www.cners.com/tools/PQwak.exe)。

　　

　　--在NBMAME右面输入nbtstat中显示的NetBIOS name

　　--在SHARE栏里输入受密码保护的共享文件夹名。

　　--在IP栏里输入IP地址（期望我们找到的对象在用DSL或长时间上网，否则我们做了那么多后，

　　他

　　下线了，岂不是！?#￥%%……）

　　--设置DELAY，要看你的连接方式，如果你用56k的小猫的话，建议把DELAY设置在1000-2000，如

　　果你用ADSL的话，建议在800-900。

　　

　　7)运行 PQwak，不会让您浪费很长时间，完成后返回到受密码保护的共享文件夹，打开它，当它

　　要网络密码时，将PQwak里的密码拷贝下来，再粘贴到密码对话框，然后 Do what you exactly

　　want to do!

　　

　　注意：如果你运行PQwak后出现“the password is a ' or the password is wrong”，请将

　　DELAY数值调高。

　　

　　

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/8403220/viewspace-934920/，如需转载，请注明出处，否则将追究法律责任。

0

0

分享到：

上一篇： 盖茨揭秘新型信息安全技术全面防范黑客攻击(转)

下一篇： 黑客行之三(转)

请登录后发表评论 登录

全部评论

<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>

<%for(var j=0;j

<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>

还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看

<%}%>

<%}%> <%}%>

blogzone

• 博文量
  834
• 访问量
  6246437

最新文章

• 添加/删除Windows2000/XP系统组件一法(转)
• WindowsXPProfessional系统恢复浅谈(转)
• 软件卸载全攻略(转)
• “电脑万能加锁专家”让文件紧锁(转)
• 非常关机“秀”(转)
• Win系统目录解析(转)
• 玩转XP“多用户”功能（上）(转)
• 玩转XP“多用户”功能（下）(转)
• Windows2000中蓝屏死机之停止信息分析(转)
• 在WindowsNT退休前应考虑的问题(转)

支持我们 作者招募 用户协议 FAQ Contact Us

北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510

广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/8403220/viewspace-934920/