大家好,近来网络上的进攻方法层出不穷,但有关的详情不是不够详细,就是太“抽象”,我是catsun,下面和大家讨论一下有关如何进攻NetBIOS。warm-up!Go。
什么是SMB?
为了能沟通,你和我都需要共同的语言,如Chinese or English。计算机也一样,有很多计算机“语言”用于沟通互连在网上的机器,这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是协议。有一种很流行的协议,它能使你共享文件,磁盘,目录,打印机,甚至网络端口;这个协议叫做SMB(Server Message Block)标准,它能被用于Warp连接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端或服务器之间的信息沟通。
怎样应用SMB?
Windows SMB被叫做“文件和打印共享”,它允许你访问共享被其他用户许可的文件和文件夹。基于Windows 95, 98或Windows Millenium的共享,即使你加了密码也是不安全的,利用这个共享,你可以得到从游戏到信用卡号码,音乐或数据库,甚至任何你想要的信息。
怎样去进攻?
1)下载SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打开它,输入一个IP类。
(比如:4.3.37.1-4.3.38.255)建议你去下载IP地址分配表。
2)当搜索完成后,不要用软件本身的功能来“暴力”破解共享密码,请看下一步。
3)打开“运行”(开始-运行)或同时按“窗口键和R”,键入一个用SMBScanner搜出来的IP地址,例子:假如搜出的地址是:3.5.137.138,然后在运行窗口中键入"\\3.5.137.138",按回车。然后是等...这要看你的连接速度,一般不会超过30秒,完成后将出现一个带共享名的文件夹。如果它出现了一些像“不共享”“IP地址连接不上”龋灰倚模暇菇缒圆皇悄敲慈菀椎氖露忝挥惺О埽雌渌腎P。
4)单击一个带共享名的文件夹,打开它,通常如果此目录叫“C”的话,大概就是受害者的C盘了(希望如此,打开个“game”你还想下载他的游戏么?)打开带共享名的文件夹,这时将出现一个对话框,要密码。如果没有密码就太好了,你可以直接访问和下载文件了,但不要在此目录里运行可执行文件,按ctrl and C把它们复制到你的本地机器上再执行(catsun在此建议您要注意你下载的文件,万一有病毒!!!,不会有这样阴险的人吧引你上钩);如果对话框向你要密码,请看下一步。
5)Windows 95, 98, and Millenium有个“速度破解漏洞”(如果想知道详情的话,请来信
[email protected],我有时间也会写出来的。)进入议题:再打开“运行”窗口,输入“command”如果你在用WindowsNT/2000的话请输入
“cmd”打开一个命令窗口,键入“nBTstat -a ipaddress”(帮助文档情况请键入“?”)你将看到如下的输出:
Local Area Connection:
Node IpAddress: [4.3.37.XXX] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
MATRIX $#@60;00$#@62; UNIQUE Registered ------------------------重要!
WORKGROUP $#@60;00$#@62; GROUP Registered
[1] [2]
MATRIX $#@60;20$#@62; UNIQUE Registered
MATRIX $#@60;03$#@62; UNIQUE Registered
WORKGROUP $#@60;1E$#@62; GROUP Registered
ADMINISTRATOR $#@60;03$#@62; UNIQUE Registered
WORKGROUP $#@60;1D$#@62; UNIQUE Registered
..__MSBROWSE__.$#@60;01$#@62; GROUP Registered
MATRIX $#@60;6A$#@62; UNIQUE Registered
MATRIX $#@60;87$#@62; UNIQUE Registered
MAC Address = 00-80-C6-F9-X-X
最靠前的名字是NetBIOS name (MATRIX),第六行的是用户名,(关于词名字,还有其他的进攻方法,但是那是另外一课了,“暴力法”)我在以前的文章里写过的)。注意:请记好NetBIOS name!,我们将用它破解共享名文件夹的passWord。
6)下载,然后打开 PQwak(http://www.cners.com/tools/PQwak.exe)。
--在NBMAME右面输入nbtstat中显示的NetBIOS name
--在SHARE栏里输入受密码保护的共享文件夹名。
--在IP栏里输入IP地址(期望我们找到的对象在用DSL或长时间上网,否则我们做了那么多后,他下线了,岂不是!?#¥%%……)
--设置DELAY,要看你的连接方式,如果你用56k的小猫的话,建议把DELAY设置在1000-2000,如果你用ADSL的话,建议在800-900。
7)运行 PQwak,不会让您浪费很长时间,完成后返回到受密码保护的共享文件夹,打开它,当它要网络密码时,将PQwak里的密码拷贝下来,再粘贴到密码对话框,然后 Do what you exactly want to do!
注意:如果你运行PQwak后出现“the password is a " or the password is wrong”,请将DELAY数值调高。
(出处:http://www.sheup.com)
[1] [2]
注意:如果你运行PQwak后出现“the password is a " or the password is wrong”,请将DELAY数值调高。
(出处:http://www.sheup.com)
[1] [2] [3]