基于NetBIOS的简单Windows攻击.

基于NetBIOS的简单Windows攻击(转载)

下面我给大家讨论一下有关如何进攻NetBIOS。

什么是SMB?

为了能沟通，你和我都需要共同的语言，如中文或英文。计算机也一样，有很多计算机“语言”用于沟通互连在网上的机器，这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是协议。有一种很流行的协议，它能使你共享文件，磁盘，目录，打印机，甚至网络端口。这个协议叫做SMB(Server Message Block)标准，它能被用于Warp连接和客户端与服务器之间的信息沟通。

Windows系列中的SMB

Windows SMB被叫做“文件和打印共享”，它允许你访问共享被其他用户许可的文件和文件夹。基于Windows 95, 98或Windows Millenium的共享，即使你加了密码也是不安全的，利用这个共享，你可以得到从游戏到信用卡号码，音乐或数据库，甚至任何你想要的信息。

如何使用SMB？

1、下载SMB Scanner，然后打开它，输入一个IP类。（比如：4.3.37.1-4.3.38.255）建议你去下载IP

地址分配表。

2、当搜索完成后，不要用软件本身的功能来“暴力”破解共享密码，请看下一步。

3、打开“运行”，键入一个用SMBScanner搜出来的IP地址，例子：假如搜出的地址是：3.5.137.138，然后在运行窗口中键入"\\3.5.137.138"，按回车。然后是等...这要看你的连接速度，一般不会超过30秒，完成后将出现一个带共享名的文件夹。如果它出现了一些像“不共享”“IP地址连接不上”等，不要灰心，毕竟进攻电脑不是那么容易的事儿，你没有失败，看其他的IP。

4、单击一个带共享名的文件夹，打开它，这时将出现一个对话框，要密码。如果没有密码就太好了，你可以直接访问和下载文件了，但不要在此目录里运行可执行文件，按ctrl and C把它们复制到你的本地机器上再执行。如果对话框向你要密码，请看下一步。

5、打开“运行”窗口，输入“command”如果你在用WindowsNT/2000的话请输入“cmd”打开一个命令窗口，键入“nbtstat -a ipaddress”你将看到如下的输出：

Local Area Connection:

Node IpAddress: [4.3.37.XXX] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

MATRIX <00> UNIQUE Registered ------------------------重要!

WORKGROUP <00> GROUP Registered

MATRIX <20> UNIQUE Registered

MATRIX <03> UNIQUE Registered

WORKGROUP <1E> GROUP Registered

ADMINISTRATOR <03> UNIQUE Registered

WORKGROUP <1D> UNIQUE Registered

..__MSBROWSE__.<01> GROUP Registered

MATRIX <6A> UNIQUE Registered

MATRIX <87> UNIQUE Registered

MAC Address = 00-80-C6-F9-X-X

最靠前的名字是NetBIOS name (MATRIX)，第六行的是用户名。注意：请记好NetBIOS name!，我们将用它破解共享名文件夹的password。

6、下载PQwak，然后打开。

在NBMAME右面输入nbtstat中显示的NetBIOS name

在SHARE栏里输入受密码保护的共享文件夹名。

在IP栏里输入IP地址。

设置DELAY，要看你的连接方式，如果你用56k的小猫的话，建议把DELAY设置在1000-2000，如果你用ADSL的话，建议在800-900。

7、运行 PQwak，不会让您浪费很长时间，完成后返回到受密码保护的共享文件夹，打开它，当它要网络密码时，将PQwak里的密码拷贝下来，再粘贴到密码对话框。OK！

注意：如果你运行PQwak后出现“the password is a ' or the password is wrong”，请将DELAY数值调高。