论坛: 菜鸟乐园 标题: 黑客零起点 复制本贴地址    
作者: playopy [playopy]    论坛用户   登录

大家好,近来网络上的进攻方法层出不穷,但有关的详情不是不够详细,就是太“抽象”,我是 
catsun,下面和大家讨论一下有关如何进攻NetBIOS。warm-up!Go。 

什么是SMB? 

为了能沟通,你和我都需要共同的语言,如Chinese or English。计算机也一样,有很多计算机 
“语言”用于沟通互连在网上的机器,这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 
Appletalk都是协议。有一种很流行的协议,它能使你共享文件,磁盘,目录,打印机,甚至网 
络 
端口;这个协议叫做SMB(Server Message Block)标准,它能被用于Warp连接, Warp 4, LAN 
Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB 
mode 
(from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and 
Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端 
或服务器之间的信息沟通。 

怎样应用SMB? 

Windows SMB被叫做“文件和打印共享”,它允许你访问共享被其他用户许可的文件和文件夹。 
基 
于Windows 95, 98或Windows Millenium的共享,即使你加了密码也是不安全的,利用这个共 
享, 
你可以得到从游戏到信用卡号码,音乐或数据库,甚至任何你想要的信息。 

怎样去进攻? 

1)下载SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打开它,输入一个IP 
类。 
(比如:4.3.37.1-4.3.38.255)建议你去下载IP地址分配表。 

2)当搜索完成后,不要用软件本身的功能来“暴力”破解共享密码,请看下一步。 

3)打开“运行”(开始-运行)或同时按“窗口键和R”,键入一个用SMBScanner搜出来的IP地址, 
例子:假如搜出的地址是:3.5.137.138,然后在运行窗口中键入"\\3.5.137.138",按回车。然 
后是等...这要看你的连接速度,一般不会超过30秒,完成后将出现一个带共享名的文件夹。如 
果 
它出现了一些像“不共享”“IP地址连接不上”等,不要灰心,毕竟进攻电脑不是那么容易的事 
儿,你没有失败,看其他的IP。 

4)单击一个带共享名的文件夹,打开它,通常如果此目录叫“C”的话,大概就是受害者的C盘了 
(希望如此,打开个“game”你还想下载他的游戏么?)打开带共享名的文件夹,这时将出现一 
个对话框,要密码。如果没有密码就太好了,你可以直接访问和下载文件了,但不要在此目录里 
运行可执行文件,按ctrl and C把它们复制到你的本地机器上再执行(catsun在此建议您要注意 
你下载的文件,万一有病毒!!!,不会有这样阴险的人吧引你上钩);如果对话框向你要密码, 
请 
看下一步。 

5)Windows 95, 98, and Millenium有个“速度破解漏洞”进入议题:再打开“运行”窗口,输 
入 
“command”如果你在用WindowsNT/2000的话请输入“cmd”打开一个命令窗口,键入“nbtstat - 

a ipaddress”(帮助文档情况请键入“?”)你将看到如下的输出: 

Local Area Connection: 
Node IpAddress: [4.3.37.XXX] Scope Id: [] 

NetBIOS Remote Machine Name Table 

Name Type Status 
--------------------------------------------- 
MATRIX <00> UNIQUE Registered ------------------------重要! 
WORKGROUP <00> GROUP Registered 
MATRIX <20> UNIQUE Registered 
MATRIX <03> UNIQUE Registered 
WORKGROUP <1E> GROUP Registered 
ADMINISTRATOR <03> UNIQUE Registered 
WORKGROUP <1D> UNIQUE Registered 
..__MSBROWSE__.<01> GROUP Registered 
MATRIX <6A> UNIQUE Registered 
MATRIX <87> UNIQUE Registered 

MAC Address = 00-80-C6-F9-X-X 

最靠前的名字是NetBIOS name (MATRIX),第六行的是用户名。注意:请记好NetBIOS name!,我 
们将用它破解共享名文件夹的password。 

6)下载,然后打开 PQwak(http://www.cners.com/tools/PQwak.exe)。 

--在NBMAME右面输入nbtstat中显示的NetBIOS name 
--在SHARE栏里输入受密码保护的共享文件夹名。 
--在IP栏里输入IP地址(期望我们找到的对象在用DSL或长时间上网,否则我们做了那么多后, 
他 
下线了,岂不是!・#¥%%……) 
--设置DELAY,要看你的连接方式,如果你用56k的小猫的话,建议把DELAY设置在1000-2000,如 
果你用ADSL的话,建议在800-900。 

7)运行 PQwak,不会让您浪费很长时间,完成后返回到受密码保护的共享文件夹,打开它,当它 
要网络密码时,将PQwak里的密码拷贝下来,再粘贴到密码对话框,然后 Do what you exactly 
want to do! 

注意:如果你运行PQwak后出现“the password is a ' or the password is wrong”,请将 
DELAY数值调高。 




[此贴被 无铭(playopy) 在 02月24日12时24分 编辑过]

地主 发表时间: 2003-02-24 12:46:24

回复: laievf [laievf]   论坛用户   登录
经典,基础重要,可是这样的漏洞主机还有吗??就算学了没有主机来练习~~~~还不是忘了!~~~

B1层 发表时间: 02/23 12:41

回复: playopy [playopy]   论坛用户   登录
哈哈,不知道。有了告诉你啊

B2层 发表时间: 02/23 12:56

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号