网络刺客II使用方法

本文由WELCXX贡献

网络刺客II(英文名: NetHackerII)是天行出品的专门为安全人士设计的中文网络安全检测软件，它的功能强大，拥有网络嗅探器(Sniffer)、因特网共享资源扫描(Share Scan)、在线弱口令检测(Password Check)和网络工具(Network Tools 等四大功能模块。利用它提供的强大功能来查找可以入侵的主机很容易。

先来看看共享主机的查找。运行网络刺客II，出现如下界面：

图1

选择“主机资源”－>“搜索共享资源”，在弹出的“搜索因特网共享资源”对话框，填入起始地址和结束地址，比如，起始地址填入203.172.11.0，结束地址填入203.172.11.225，点击“开始搜索” ，

如果你的机子性能不大好，这时就可以趁机打上一路太极拳，活动活动筋骨，几分钟后，回来看看，在“网络刺客II”左下角的的主机资源框中将会出现一批主机(如)：

图3

任选一台机子，比如“203.172.11.67”，选中后单击右键，在弹出的菜单中选定“映射成网络硬盘”，如果网络刺客右下角的信息提示框告诉你映射失败，你还可以在右键菜单中使用“刷新共享资源”再试。如果显示类似“203.172.11.67 发现共享资源”这样的信息，则再点击工具栏上的“映射指定网络硬盘” ，用你机

器上的多余盘符来映射共享的文件夹。在“路径”中输入“3.172.11.67\MY DOCUMENTS”，如果没出现错误提示框，那就是成功了！马上打开你的资源管理器，哈哈，是不是多了一个网络盘，快看看，哇！一览无余。如果此文件夹被设为只读，那就只能偷看一番了；如果是完全共享，那你就可以为所欲为了！下载、上传、移动、删除、改名……。

图4

不过一般情况下是需访问密码的，这也好办，网络刺客II 专门准备了“猜解大师”来应付这种情况！点击菜单条上的“猜解机－>共享资源猜解机”，出现“猜解大师”对话框。在“目标地址”栏中输入加密文件夹，如“3.172.11.67\OFFICE”，网络协议选“SMB(共享资源)”, 接着配置字典文件，单击“字典设置”，出现“字典设

置”对话框，配置完毕后回到“猜解大师”，单击“开始猜解”。如果对方的共享资源密码不太复杂的话，一般几分钟就搞定了。

图5

猜解大师”目前支持SMB,POP3,FTP 三种协议，并且全面支持Socks4,Socks5 代理协议。再有“猜解大师” 和John 一样(John？没听过？哈哈，告诉你吧，这个软件是由著名的黑客组织UCF 出的，它是密码破解的开山鼻祖，支持Unix,Dos,Windows，速度超快,它所提出的对称密码破解法使DES 算法不可解的神话彻底破灭^_^)，有保存进度功能，也就是说如果今天你很忙，完全可以将进度保存起来，明天接着来，爽吧！网络刺客II 自带了两个字典：Chinese.dic 和Domain.dic。其中Chinese.dic 是中文姓名字典，Domain.dic 是密码字典，由于这两个字典都很小，因此多数情况下需要导入自己制作的字典才能破解出密码。个人认为用“万能钥匙”这个字典制作软件比较好，可以制作出电话号码、出生日期、姓名字母、英文数字等字典，如果你有兴趣，可以到/去下载它，那里是它的大本营。由于是全中文界面，使用很简单，这里就不介绍了。

在进行共享资源猜解过程中，有时会碰到这种情况：显示找到了密码，但在密码处却没有显示，对于这种情况有两种可能，一种是共享资源的密码本来就为空，另一种可能是你已经用正确的密码连到该共享资源上，这时再连接到该共享资源已经不需要密码了，所以网络刺客II 提示成功，但密码为空。如果你想做实验，则可以使用“共享资源”菜单下的“删除网络硬盘”，将共享资源先断开，再使用“共享资源猜解机”来猜解密码。

在这里再教您一招：不使用“猜解大师”进入有密码校验的共享目录。我们可以利用Windows9X/ME 的共享目录密码校验的BUG 来进入共享主机。实际上这是一个很老的漏洞了，Windows9X/me 在验证共享密码时只检验第一字节，您可以通过输入不同的符号或字母来验证，如果你是WIN98 系统，拷贝一个经过改动的驱动文件vredir.vxd 到C:\WINDOWS\SYSTEM 目录下覆盖原文件，重起机器。然后你进入有密码的共享目录，出来提示输入密码窗口时不用敲密码，只要按住回车键不放，直到进入此目录。注意出来密码不对提示时，你只要按住回车键不放，就选择了确定。一般密码都是在字符0X20 到0X80 之间(16 进制)，因此最多试96 次就可以了。不过这种方法对WINNT 机器不起作

用。

我们再来看看另外一种利用网络刺客检测可以入侵主机的方法。这种方法是利用网络刺客II 提供的“主机查找器”来搜索因特网中中了木马的主机，然后通过木马客户端来进入这个主机。用“主机查找器”我们可以方便地设置端口、线程数、连接方式，并可以保存搜索记录。举个实例，比方说，你想查找某个网段中了冰河木马的机子，可以单击工具条上的“主机主机查找器”按钮，这时弹出“搜索因特网主机”对话框()，然后填入起始地址、结束地址和端口即可。比如，在起始地址栏中填入：210.76.44.1，结束地址栏中填入：210.76.44.255，端口中填入冰河默认连接端口7626，点击“开始搜索”，如果在下面空白的地方出现了IP 地址，嘿嘿，它就是你所能进入的电脑了！一般来说最多搜索几个网段就会有收获的，要知道在中国中了冰河的电脑可是有几十万台之多的！搜索到以后，就可以用冰河客户端G_Client.exe 的“添加主机”将这些主机加入，然后就可以尝试连接那台电脑了，别人设置了访问口令？那也没什么，众所周知冰河各个版本都有万能密码嘛，用各个万能密码试一下，肯定可以进入的。用同样的方法，也可以查找中了其它木马的主机，只是在端口处填入该木马所默认的连接端口即可。

图 6

要说明的是用上面的方法查找可以入侵的主机，没有什么高深技术可言，同时很容易暴露自己，所以用来检查自己所处网段是否有共享漏洞或者是否有木马潜伏还可以，如果用这样的方法来入侵别人的主机那是十分危险的！切记：己所不欲，勿施于人！