网站首页/网络技术列表/内容

基于NetBIOS的容易Win进攻

网络技术2024-01-08阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

大家好,近来网络上的进攻方法层出不穷,但有关的详情不是不够详细,就是太“抽象”,我是catsun,下面和大家讨论一下有关如何进攻NetBIOS。warm-up!Go。 


什么是SMB? 


为了能沟通,你和我都需要共同的语言,如Chinese or English。计算机也一样,有很多计算机“语言”用于沟通互连在网上的机器,这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是协议。有一种很流行的协议,它能使你共享文件,磁盘,目录,打印机,甚至网络 端口;这个协议叫做SMB(Server Message Block)标准,它能被用于Warp连接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端 或服务器之间的信息沟通。 


怎样应用SMB? 


Windows SMB被叫做“文件和打印共享”,它允许你访问共享被其他用户许可的文件和文件夹.基 于Windows 95, 98或Windows Millenium的共享,即使你加了密码也是不安全的,利用这个共享,你可以得到从游戏到信用卡号码,音乐或数据库,甚至任何你想要的信息。 


怎样去进攻? 


1)下载SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打开它,输入一个IP类。(比如:4.3.37.1-4.3.38.255)建议你去下载IP地址分配表。 

2)当搜索完成后,不要用软件本身的功能来“暴力”破解共享密码,请看下一步。 

3)打开“运行”(开始-运行)或同时按“窗口键和R”,键入一个用SMBScanner搜出来的IP地址,例子:假如搜出的地址是:3.5.137.138,然后在运行窗口中键入"\\3.5.137.138",按回车。然后是等...这要看你的连接速度,一般不会超过30秒,完成后将出现一个带共享名的文件夹。如果它出现了一些像“不共享”“IP地址连接不上”等,不要灰心,毕竟进攻电脑不是那么容易的事儿,你没有失败,看其他的IP。 

4)单击一个带共享名的文件夹,打开它,通常如果此目录叫“C”的话,大概就是受害者的C盘了(希望如此,打开个“game”你还想下载他的游戏么?)打开带共享名的文件夹,这时将出现一个对话框,要密码。如果没有密码就太好了,你可以直接访问和下载文件了,但不要在此目录里运行可执行文件,按ctrl and C把它们复制到你的本地机器上再执行(catsun在此建议您要注意你下载的文件,万一有病毒!!!,不会有这样阴险的人吧引你上钩);如果对话框向你要密码,请看下一步。 

5)Windows 95, 98, and Millenium有个“速度破解漏洞”进入议题:再打开“运行”窗口,输入“command”如果你在用WindowsNT/2000的话请输入“cmd”打开一个命令窗口,键入“nbtstat - a ipaddress”(帮助文档情况请键入“?”)你将看到如下的输出: 
Local Area Connection: 

Node IpAddress: [4.3.37.XXX] Scope Id: [] 


NetBIOS Remote Machine Name Table 


Name Type Status 

--------------------------------------------- 

MATRIX <00> UNIQUE Registered ------------------------重要! 

WORKGROUP <00> GROUP Registered 

MATRIX <20> UNIQUE Registered 

MATRIX <03> UNIQUE Registered 

WORKGROUP <1E> GROUP Registered 

ADMINISTRATOR <03> UNIQUE Registered 

WORKGROUP <1D> UNIQUE Registered 

..__MSBROWSE__.<01> GROUP Registered 

MATRIX <6A> UNIQUE Registered 

MATRIX <87> UNIQUE Registered 


MAC Address = 00-80-C6-F9-X-X 


最靠前的名字是NetBIOS name (MATRIX),第六行的是用户名。注意:请记好NetBIOS name!,我们将用它破解共享名文件夹的password。 

6)下载,然后打开 PQwak(http://www.cners.com/tools/PQwak.exe)。 

--在NBMAME右面输入nbtstat中显示的NetBIOS name 

--在SHARE栏里输入受密码保护的共享文件夹名。 

--在IP栏里输入IP地址(期望我们找到的对象在用DSL或长时间上网,否则我们做了那么多后,他下线了,岂不是!·#¥%%……) 

--设置DELAY,要看你的连接方式,如果你用56k的小猫的话,建议把DELAY设置在1000-2000,如果你用ADSL的话,建议在800-900。 

7)运行 PQwak,不会让您浪费很长时间,完成后返回到受密码保护的共享文件夹,打开它,当它要网络密码时,将PQwak里的密码拷贝下来,再粘贴到密码对话框,然后 Do what you exactly want to do! 

注意:如果你运行PQwak后出现“the password is a ' or the password is wrong”,请将DELAY数值调高。 

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读