|
 | 作者: wineggdrop [wineggdrop]
 论坛用户 |
登录 |
| 1.线程死掉的问题 2.没必要扫描一个系统所有的帐户,如果一个系统有超过20个帐户, 单是enumuser就要花掉很长时间,单是扫描admin组的用户已是足 够的了。 3.速度还是可以加快的,可以使用先ping或扫描特定端口(如139,445)等 后再破密码。因为我朋友一个同类的程序,如果大范围扫描,如扫描 10段C类,那么每扫一段大约只是20到30秒 |
| 地主 发表时间: 02/23 08:08 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
呵呵, 第一:线程死掉不是我的问题,你看看就知道了,是netapi的问题,和microsoft有关,和我无关。 第二:我这里本来就只扫描administrator组的,不过应该加个扫到第一个口令就停止的选项。 第三:如果你了解ipc就应该知道,除了139和445的tcp外,还有UDP的可以用,而且,如果你试一试就知道,对于金山网镖这样的东东,我这样就可以透过区,再说了,我不想为了提高速度花费太多的时间,毕竟我还要工作吃饭,哈哈,这种免费的东西,到这个程度就不错了。 |
| B1层 发表时间: 02/24 10:34 |
| 回复: ricky [ricky] 版主 |
登录 |
|
对了,我就上过这样的机器,没有开端口,PING不通,哈哈,你试试吧 |
| B2层 发表时间: 02/24 10:36 |
| 回复: wineggdrop [wineggdrop] 论坛用户 |
登录 |
|
线程死掉当然不是api本身问题。如果照你这样说,那么多进程的程序岂不 是全都存在线程死掉的问题?那么流光,sss,x-scan等的扫描程序,还有 其它多线程的程序,岂不是全都会存在这问题? 用udp的那是使用到smb,用smb是无法得知远程系统有些什么帐户,就是 无法枚举到远程系统的所有帐户出来。 ping不通原因很多,至于说没开端口,如果关于SMB和NBT有关端口, 139,445(TCP)和137,138(UDP)等都是关闭的话,那是不可能破到密码 的,要破密码,就只能试WMI. |
| B3层 发表时间: 02/25 15:49 |
| 回复: ricky [ricky] 版主 |
登录 |
|
你如果看看线程检测,就会看到我的程序可以退出,不过有一个叫system的进程系统占用达到了100%,那个东东就是netapi的所在。不过最近发现我在碰到某台机器时有个线程会溢出,不过不影响其他线程。sss我没有试过,流光4.6以前的版本有这个问题。4.7以后好像直接用smb,我没有试,如果你有数据流监听,就可以做个模拟环境,关掉tcp,开udp,可以知道我没有瞎说,一般的扫描程序都是扫tcp端口的。 |
| B4层 发表时间: 03/03 14:22 |
| 回复: wineggdrop [wineggdrop] 论坛用户 |
登录 |
|
IPCScan我一样写过,我那个和你这个所不同的就是我的 是命令行下的,还有不同就是我是先扫描特定的端口(如445, 139或3389)等端口后再扫描IPC的,以及只是检测admin组 的帐户的密码,其它组的就不管。已使用了很长时间了, 从来没发现过扫描后线程死掉的问题。我是使用CreateThread 去生成新的线程的。 |
| B5层 发表时间: 03/05 03:30 |
| 回复: ricky [ricky] 版主 |
登录 |
|
线程上面我应该没问题,因为在别的程序里很正常。我也是用这个函数 |
| B6层 发表时间: 03/05 09:30 |
| 回复: wineggdrop [wineggdrop] 论坛用户 |
登录 |
|
那最大可能就是,有些系统太多帐户了,有些会有30或者更多的用户, 线程在枚举所有系统用户时因为网络原因导致dead lock吧。admin组的用户 一般都不会超过5个的,所以枚举起来使用的时间会短很多。 |
| B7层 发表时间: 03/05 12:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: 关于那个ipc扫描程序