什么是SMB?
為了能溝通,你和我都需要共同的語言,如Chinese or English。計(jì)算機(jī)也一樣,有很多計(jì)算機(jī)“語言”用于溝通互連在網(wǎng)上的機(jī)器,這些語言叫“協(xié)議”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是協(xié)議。有一種很流行的協(xié)議,它能使你共享文件,磁盤,目錄,打印機(jī),甚至網(wǎng)絡(luò)端口;這個(gè)協(xié)議叫做SMB(Server Message Block)標(biāo)準(zhǔn),它能被用于Warp連接, Warp 4, LAN Server, Lan Server/400, IBM PC Lan and Warp Server (from IBM), LANtastic in SMB mode (from Artisoft), MS-Client, Windows for Workgroups, Windows 95, LAN Manager and Windows NT Workstation & Server, DEC Pathworks, LM/UX, AS/UX, Syntax and Samba客戶端或服務(wù)器之間的信息溝通。
怎樣應(yīng)用SMB?
Windows SMB被叫做“文件和打印共享”,它允許你訪問共享被其他用戶許可的文件和文件夾。基于Windows 95, 98或Windows Millenium的共享,即使你加了密碼也是不安全的,利用這個(gè)共享,你可以得到從游戲到信用卡號(hào)碼,音樂或數(shù)據(jù)庫,甚至任何你想要的信息。
怎樣去進(jìn)攻?
1)SMBScanner(http://www.cners.com/tools/smbscanner.zip),然后打開它,輸入一個(gè)IP類。
?。ū热纾?.3.37.1-4.3.38.255)建議你去IP地址分配表。
2)當(dāng)搜索完成后,不要用軟件本身的功能來“暴力”破解共享密碼,請(qǐng)看下一步。
3)打開“運(yùn)行”(開始-運(yùn)行)或同時(shí)按“窗口鍵和R”,鍵入一個(gè)用SMBScanner搜出來的IP地址,例子:假如搜出的地址是:3.5.137.138,然后在運(yùn)行窗口中鍵入"\\3.5.137.138",按回車。然后是等...這要看你的連接速度,一般不會(huì)超過30秒,完成后將出現(xiàn)一個(gè)帶共享名的文件夾。如果它出現(xiàn)了一些像“不共享”“IP地址連接不上”等,不要灰心,畢竟進(jìn)攻電腦不是那么容易的事兒,你沒有失敗,看其他的IP。
4)單擊一個(gè)帶共享名的文件夾,打開它,通常如果此目錄叫“C”的話,大概就是受害者的C盤了(希望如此,打開個(gè)“game”你還想他的游戲么?)打開帶共享名的文件夾,這時(shí)將出現(xiàn)一個(gè)對(duì)話框,要密碼。如果沒有密碼就太好了,你可以直接訪問和文件了,但不要在此目錄里運(yùn)行可執(zhí)行文件,按ctrl and C把它們復(fù)制到你的本地機(jī)器上再執(zhí)行(catsun在此建議您要注意你的文件,萬一有病毒!!!,不會(huì)有這樣陰險(xiǎn)的人吧引你上鉤);如果對(duì)話框向你要密碼,請(qǐng)看下一步。
5)Windows 95, 98, and Millenium有個(gè)“速度破解漏洞”(如果想知道詳情的話,請(qǐng)來信java@cners.com,我有時(shí)間也會(huì)寫出來的。)進(jìn)入議題:再打開“運(yùn)行”窗口,輸入“command”如果你在用WindowsNT/2000的話請(qǐng)輸入“cmd”打開一個(gè)命令窗口,鍵入“nbtstat -a ipaddress”(幫助文檔情況請(qǐng)鍵入“?”)你將看到如下的輸出:
Local Area Connection:
Node IpAddress: [4.3.37.XXX] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
MATRIX <00> UNIQUE Registered ------------------------重要!
WORKGROUP <00> GROUP Registered
MATRIX <20> UNIQUE Registered
MATRIX <03> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
ADMINISTRATOR <03> UNIQUE Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MATRIX <6A> UNIQUE Registered
MATRIX <87> UNIQUE Registered
MAC Address = 00-80-C6-F9-X-X
最靠前的名字是NetBIOS name (MATRIX),第六行的是用戶名,(關(guān)于詞名字,還有其他的進(jìn)攻方法,但是那是另外一課了,“暴力法”)我在以前的文章里寫過的)。注意:請(qǐng)記好NetBIOS name!,我們將用它破解共享名文件夾的password。
6),然后打開 PQwak(http://www.cners.com/tools/PQwak.exe)。
--在NBMAME右面輸入nbtstat中顯示的NetBIOS name
--在SHARE欄里輸入受密碼保護(hù)的共享文件夾名。
--在IP欄里輸入IP地址(期望我們找到的對(duì)象在用DSL或長時(shí)間上網(wǎng),否則我們做了那么多后,他下線了,豈不是!·#¥%%……)
--設(shè)置DELAY,要看你的連接方式,如果你用56k的小貓的話,建議把DELAY設(shè)置在1000-2000,如果你用ADSL的話,建議在800-900。
7)運(yùn)行 PQwak,不會(huì)讓您浪費(fèi)很長時(shí)間,完成后返回到受密碼保護(hù)的共享文件夾,打開它,當(dāng)它要網(wǎng)絡(luò)密碼時(shí),將PQwak里的密碼拷貝下來,再粘貼到密碼對(duì)話框,然后 Do what you exactly want to do!
注意:如果你運(yùn)行PQwak后出現(xiàn)“the password is a ' or the password is wrong”,請(qǐng)將DELAY數(shù)值調(diào)高。