什么是SMB?
為了能溝通,你和我都需要共同的語言,如Chinese or English。計算機也一樣,有很多計算機“語言”用于溝通互連在網(wǎng)上的機器,這些語言叫“協(xié)議”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是協(xié)議。有一種很流行的協(xié)議,它能使你共享文件,磁盤,目錄,打印機,甚至網(wǎng)絡端口;這個協(xié)議叫做SMB(Server Message Block)標準,它能被用于Warp連接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客戶端或服務器之間的信息溝通。
怎樣應用SMB?
Windows SMB被叫做“文件和打印共享”,它允許你訪問共享被其他用戶許可的文件和文件夾。基于Windows 95, 98或Windows Millenium的共享,即使你加了密碼也是不安全的,利用這個共享,你可以得到從游戲到信用卡號碼,音樂或數(shù)據(jù)庫,甚至任何你想要的信息。
怎樣去進攻?
1)SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打開它,輸入一個IP類。
?。ū热纾?.3.37.1-4.3.38.255)建議你去IP地址分配表。
2)當搜索完成后,不要用軟件本身的功能來“暴力”破解共享密碼,請看下一步。
3)打開“運行”(開始-運行)或同時按“窗口鍵和R”,鍵入一個用SMBScanner搜出來的IP地址,例子:假如搜出的地址是:3.5.137.138,然后在運行窗口中鍵入"\\3.5.137.138",按回車。然后是等...這要看你的連接速度,一般不會超過30秒,完成后將出現(xiàn)一個帶共享名的文件夾。如果它出現(xiàn)了一些像“不共享”“IP地址連接不上”等,不要灰心,畢竟進攻電腦不是那么容易的事兒,你沒有失敗,看其他的IP。
4)單擊一個帶共享名的文件夾,打開它,通常如果此目錄叫“C”的話,大概就是受害者的C盤了(希望如此,打開個“game”你還想他的游戲么?)打開帶共享名的文件夾,這時將出現(xiàn)一個對話框,要密碼。如果沒有密碼就太好了,你可以直接訪問和文件了,但不要在此目錄里運行可執(zhí)行文件,按ctrl and C把它們復制到你的本地機器上再執(zhí)行(catsun在此建議您要注意你的文件,萬一有病毒!!!,不會有這樣陰險的人吧引你上鉤);如果對話框向你要密碼,請看下一步。
5)Windows 95, 98, and Millenium有個“速度破解漏洞”(如果想知道詳情的話,請來信java@cners.com,我有時間也會寫出來的。)進入議題:再打開“運行”窗口,輸入“command”如果你在用WindowsNT/2000的話請輸入“cmd”打開一個命令窗口,鍵入“nbtstat -a ipaddress”(幫助文檔情況請鍵入“?”)你將看到如下的輸出:
Local Area Connection:
Node IpAddress: [4.3.37.XXX] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
MATRIX <00> UNIQUE Registered ------------------------重要!
WORKGROUP <00> GROUP Registered
MATRIX <20> UNIQUE Registered
MATRIX <03> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
ADMINISTRATOR <03> UNIQUE Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MATRIX <6A> UNIQUE Registered
MATRIX <87> UNIQUE Registered
MAC Address = 00-80-C6-F9-X-X
最靠前的名字是NetBIOS name (MATRIX),第六行的是用戶名,(關于詞名字,還有其他的進攻方法,但是那是另外一課了,“暴力法”)我在以前的文章里寫過的)。注意:請記好NetBIOS name!,我們將用它破解共享名文件夾的password。
6),然后打開 PQwak(http://www.cners.com/tools/PQwak.exe)。
--在NBMAME右面輸入nbtstat中顯示的NetBIOS name
--在SHARE欄里輸入受密碼保護的共享文件夾名。
--在IP欄里輸入IP地址(期望我們找到的對象在用DSL或長時間上網(wǎng),否則我們做了那么多后,他下線了,豈不是!·#¥%%……)
--設置DELAY,要看你的連接方式,如果你用56k的小貓的話,建議把DELAY設置在1000-2000,如果你用ADSL的話,建議在800-900。
7)運行 PQwak,不會讓您浪費很長時間,完成后返回到受密碼保護的共享文件夾,打開它,當它要網(wǎng)絡密碼時,將PQwak里的密碼拷貝下來,再粘貼到密碼對話框,然后 Do what you exactly want to do!
注意:如果你運行PQwak后出現(xiàn)“the password is a ' or the password is wrong”,請將DELAY數(shù)值調高。
