您的位置:首页网络冲浪黑客天空 → 基于NetBIOS的简单Win进攻

基于NetBIOS的简单Win进攻

时间:2004/10/8 16:38:00来源:本站整理作者:蓝点我要评论(0)

    大家好,近来网络上的进攻方法层出不穷,但有关的详情不是不够详细,就是太“抽象”,我是catsun,下面和大家讨论一下有关如何进攻NetBIOS。warm-up!Go。 


什么是SMB? 


为了能沟通,你和我都需要共同的语言,如Chinese or English。计算机也一样,有很多计算机“语言”用于沟通互连在网上的机器,这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是协议。有一种很流行的协议,它能使你共享文件,磁盘,目录,打印机,甚至网络 端口;这个协议叫做SMB(Server Message Block)标准,它能被用于Warp连接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客户端 或服务器之间的信息沟通。 


怎样应用SMB? 


Windows SMB被叫做“文件和打印共享”,它允许你访问共享被其他用户许可的文件和文件夹.基 于Windows 95, 98或Windows Millenium的共享,即使你加了密码也是不安全的,利用这个共享,你可以得到从游戏到信用卡号码,音乐或数据库,甚至任何你想要的信息。 


怎样去进攻? 


1)下载SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打开它,输入一个IP类。(比如:4.3.37.1-4.3.38.255)建议你去下载IP地址分配表。 

2)当搜索完成后,不要用软件本身的功能来“暴力”破解共享密码,请看下一步。 

3)打开“运行”(开始-运行)或同时按“窗口键和R”,键入一个用SMBScanner搜出来的IP地址,例子:假如搜出的地址是:3.5.137.138,然后在运行窗口中键入"\\3.5.137.138",按回车。然后是等...这要看你的连接速度,一般不会超过30秒,完成后将出现一个带共享名的文件夹。如果它出现了一些像“不共享”“IP地址连接不上”等,不要灰心,毕竟进攻电脑不是那么容易的事儿,你没有失败,看其他的IP。 

4)单击一个带共享名的文件夹,打开它,通常如果此目录叫“C”的话,大概就是受害者的C盘了(希望如此,打开个“game”你还想下载他的游戏么?)打开带共享名的文件夹,这时将出现一个对话框,要密码。如果没有密码就太好了,你可以直接访问和下载文件了,但不要在此目录里运行可执行文件,按ctrl and C把它们复制到你的本地机器上再执行(catsun在此建议您要注意你下载的文件,万一有病毒!!!,不会有这样阴险的人吧引你上钩);如果对话框向你要密码,请看下一步。 

5)Windows 95, 98, and Millenium有个“速度破解漏洞”进入议题:再打开“运行”窗口,输入“command”如果你在用WindowsNT/2000的话请输入“cmd”打开一个命令窗口,键入“nbtstat - a ipaddress”(帮助文档情况请键入“?”)你将看到如下的输出: 
Local Area Connection: 

Node IpAddress: [4.3.37.XXX] Scope Id: [] 


NetBIOS Remote Machine Name Table 


Name Type Status 

--------------------------------------------- 

MATRIX <00> UNIQUE Registered ------------------------重要! 

WORKGROUP <00> GROUP Registered 

MATRIX <20> UNIQUE Registered 

MATRIX <03> UNIQUE Registered 

WORKGROUP <1E> GROUP Registered 

ADMINISTRATOR <03> UNIQUE Registered 

WORKGROUP <1D> UNIQUE Registered 

..__MSBROWSE__.<01> GROUP Registered 

MATRIX <6A> UNIQUE Registered 

MATRIX <87> UNIQUE Registered 


MAC Address = 00-80-C6-F9-X-X 


最靠前的名字是NetBIOS name (MATRIX),第六行的是用户名。注意:请记好NetBIOS name!,我们将用它破解共享名文件夹的password。 

6)下载,然后打开 PQwak(http://www.cners.com/tools/PQwak.exe)。 

--在NBMAME右面输入nbtstat中显示的NetBIOS name 

--在SHARE栏里输入受密码保护的共享文件夹名。 

--在IP栏里输入IP地址(期望我们找到的对象在用DSL或长时间上网,否则我们做了那么多后,他下线了,岂不是!·#¥%%……) 

--设置DELAY,要看你的连接方式,如果你用56k的小猫的话,建议把DELAY设置在1000-2000,如果你用ADSL的话,建议在800-900。 

7)运行 PQwak,不会让您浪费很长时间,完成后返回到受密码保护的共享文件夹,打开它,当它要网络密码时,将PQwak里的密码拷贝下来,再粘贴到密码对话框,然后 Do what you exactly want to do! 

注意:如果你运行PQwak后出现“the password is a ' or the password is wrong”,请将DELAY数值调高。 

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 黑客大战直播网址 黑客

最新文章 黑客大战直播网址 黑客什么是木马,什么是木马 计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧

人气排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具