windows nt wardoc中文译本一

/ns/wz/sys/data/20010129103423.htm

WINDOWS NT WARDOC中文译本（一）
WINDOWS NT WARDOC中文译本-译者序
==============================================================================
象生活中经常会自觉惭愧一样，敲“译者序”三个字的时候并非如将盗版光盘插入自
己的CD-ROM一样心安理得。译者不是我，是一位对网络并无多大兴趣（或者有我不了解也 未可知）的文静女孩。交给我译稿时她悄悄问我，是不是看懂了这篇文章就可以做Hacker 了？
翻译此文的初衷是因为自觉为一篇好的技术文章，仅此而已。
最希望此译文能被对网络安全感兴趣的中国少年阅读、试验，如果他或她刚好不那么
精通英文，又刚好通过译文能够有所启发，那我就太安慰了。
考虑过应该将本文放在哪个版，最终决定是因为本文是针对NT操作系统的，也希望大
家能够多些关注NT、Microsoft以及他们背后的新生代野心家。野心家的心理是有缺陷的 正如他们制造出的软件产品有缺陷一样。对待野心家我们除了大声疾呼之外更应该踏实地 坐下来摸索、实践和创造真理。
需要英文原创的用户可访问：
http://www.hackersclub.com/km/library/hack99/wardoc.txt
欢迎大家收录和转载本文，唯一的请求同样是保持完整性。如果您发现翻译错误请通
过站内邮件系统和我联系。
文章较长正在审稿，我将会尽量连续地贴在本版。
再次对多日面对枯燥文稿的文静女孩表示谢意。

WINDOWS NT WARDOC
NEONSURGE与RHIN09研究小组关于远程NT渗透方法的研究报告
简介：
==============================================================================
本文是Rhino9小组为证明在攻击基于NT的网络时所采用的方法而编写的。目的是加强
管理员和安全专业人士对攻击者的心理以及目前NT渗透方法的认识。本文是Dan Farmer和 Wietse Venema所著的“如何通过侵入站点来提高站点的安全性（How To Improve The Se curity Of Your Site by Breaking Into It） ”一文的姊妹篇。
显而易见，本文不包含所有有关NT网络渗透的方法。我们把有关内容编写成一篇文
章，使管理员能够通过它来掌握基本的渗透方法，从而对各自网络的脆弱性进行测试。如 果彻底消化了本文中所涉及到的概念和方法，管理员就能掌握有关渗透如何发生的基础知 识，并能利用这些知识更有效地保护他们的网络。
本文不适合那些对安全性、NT或连网技术一无所知的人士阅读。作者认为，本文读者
应该对协议、服务器技术和网络体系结构有一定的了解。
作者希望继续对本文进行进一步扩充并发布更新版本。在此，我们衷心地希望所有愿
意为这一研究课题作出贡献的人士把有关渗透测试方法的详细资料寄给我们。我们将把这 些资料作为最新的可靠来源，以便于及时发布本文档的更新版本。
请将您的资料寄至：neonsurge@hotmail.com。
如果您提交的资料的确有价值，我们会及时把它整理到文档中，并给予您适当的稿
酬。
使用
==============================================================================
本文是按照程序上的方式编写的。我们在编写过程中力求使本文更象是网络入侵者真
正采取网络渗透方法侵入网络。一旦理解了怎样做以及为什么这样做，您就能轻松自如地
实现本文中所探讨的各种渗透方法。
本文共分三个章节：NetBIOS、Web服务器及其它。各章节都对不同的信息收集与渗透
方法进行了说明。


通过NETBIOS实现信息收集与渗透
==============================================================================
网络入侵者通常采取的第一步是通过端口扫描程序扫描目标机或网络。令人吃惊的
是，以目标机的开放端口为基础对网络进行的攻击是多么的有条不紊。您应该清楚，除了 Unix机外，这是NT机显示不同开放端口的标准。网络入侵者懂得查看端口扫描程序，并通 过相当准确的结果来断定它是一台NT机还是一台Unix机。当然也有一些例外，但一般情况 下都能这样做。最近，业界发布了几个用来远程鉴别机器的工具，但该功能目前还不能用 于NT。
当攻击基于NT的网络时，NetBIOS往往是首选的攻击对象。因此，NetBIOS就成为本文
中第一个要探讨的重要课题。 用NetBIOS进行信息收集相当容易，虽然要花费一点时间。NetBIOS一般被看作是开销 很大的大容量协议，速度往往很慢，这也就是要耗费时间的原因。 如果端口扫描程序报告端口139在目标机上是开放的，那么接下来就是一个很自然的 过程。第一步是发出NBTSTAT命令。
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外，它还可以用来消除
NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。
用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s]
[interval]
参数-a列出为其主机名提供的远程计算机名字表。
-A列出为其IP地址提供的远程计算机名字表。
-c列出包括了IP地址的远程名字高速缓存器。
-n列出本地NetBIOS名字。
-r列出通过广播和WINS解析的名字。
-R消除和重新加载远程高速缓存器名字表。
-S列出有目的地IP地址的会话表。
-s列出会话表对话。

NBTSTAT生成的列标题具有以下含义：
Input
接收到的字节数。
Output
发出的字节数。
In/Out
无论是从计算机（出站）还是从另一个系统连接到本地计算机（入站）。
Life
在计算机消除名字表高速缓存表目前“度过”的时间。
Local Name
为连接提供的本地NetBIOS名字。
Remote Host
远程主机的名字或IP地址。
Type
一个名字可以具备两个类型之一：unique or group
在16个字符的NetBIOS名中，最后一个字节往往有具体含义，因为同一个名可以在同
一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
State
NetBIOS连接将在下列“状态”（任何一个）中显示：
状态含义：
Accepting: 进入连接正在进行中。
Associated: 连接的端点已经建立，计算机已经与IP地址联系起来。
Connected: 这是一个好的状态！它表明您被连接到远程资源上。
Connecting: 您的会话试着解析目的地资源的名字-IP地址映射。
Disconnected: 您的计算机请求断开，并等待远程计算机作出这样的反应。
Disconnecting: 您的连接正在结束。
Idle: 远程计算机在当前会话中已经打开，但现在没有接受连接。
Inbound: 入站会话试着连接。
Listening: 远程计算机可用。
Outbound: 您的会话正在建立TCP连接。
Reconnecting: 如果第一次连接失败，就会显示这个状态，表示试着重新连接。
--

下面是一台机器的NBTSTAT反应样本：
C:\>nbtstat CA x.x.x.x
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
DATARAT <00> UNIQUE Registered
R9LABS <00> GROUP Registered
DATARAT <20> UNIQUE Registered
DATARAT <03> UNIQUE Registered
GHOST <03> UNIFQUE Registered
DATARAT <01> UNIQUE Registered
MAC Address = 00-00-00-00-00-00
您通过下表能掌握有关该机器的哪些知识呢？
名称编号类型的使用：
00 U 工作站服务
01 U 邮件服务
\\_MSBROWSE_ 01 G 主浏览器
03 U 邮件服务
06 U RAS服务器服务
1F U NetDDE服务
20 U 文件服务器服务
21 U RAS客户机服务
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U 调制解调器共享服务器服务
31 U 调制解调器共享客户机服务
43 U SMS客户机远程控制
44 U SMS管理远程控制工具
45 U SMS客户机远程聊天
46 U SMS客户机远程传输
4C U DEC Pathworks TCP/IP服务
52 U DEC Pathworks TCP/IP服务
87 U Exchange MTA
6A U Exchange IMC
BE U网络监控代理
BF U网络监控应用
03 U邮件服务
00 G域名
1B U域主浏览器
1C G域控制器
1D U主浏览器
1E G浏览器服务选择
1C G Internet信息服务器
00 U Internet信息服务器
[2B] U Lotus Notes服务器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan网关服务
Unique (U): 该名字可能只有一个分配给它的IP地址。在网络设备上，一个要注册的名字 可以出现多次，但其后缀是唯一的，从而使整个名字是唯一的。
Group (G): 一个正常的群；一个名字可以有很多个IP地址。
Multihomed (M): 该名字是唯一的，但由于在同一台计算机上有多个网络接口，这个配置 可允许注册。这些地址的最大编号是25。
Internet Group (I): 这是用来管理WinNT域名的组名字的特殊配置。
Domain Name (D): NT 4.0提供的新内容。