利用自帶工具探測基於netbios的主機資訊等
作者注:這是空傅(smallhillcn)的早期作品,對網路管理初學者有一定幫助
一般學習過網路的朋友都知道netbios協議,因為它的簡便,所以在Windows區域網中被廣泛使用,而且一般初級的攻擊技術都是基於netbios協議,如看到的,使用net命令連線遠端主機後的攻擊,基於SMB漏洞的攻擊等等,都是這個netbios惹得禍,所以使用的簡單就是技術的不安全,要避免這些攻擊簡單的方法就是都是禁掉135,139等埠。雖然大家都知道它的毛病,但還是有很多人為了方便,自身電腦水平的因素等對此不加防範,被人得逞。
今天就簡單解讀一下它的探測基本方法,這其中可能有二個命令會用到。分別是:net.exe、nbtstat.exe。
1. 探測對方主機名、工作組等資訊
nbtstat -a 對方主機名;nbtstat -A 對方IP地址
2. 本機主機名、工作組等資訊
nbtstat -n
3.與對方主機建立ipc通道
net use //對方IP [密碼] /user:使用者名稱
4. 檢視對方共享資訊
net view //對方IP,如果對方不允許匿名連線,則3中命令一定要提供使用者名稱和密碼
5. 對映對方共享資訊到本地
net use 本地碟符(如z:) //對方IP/共享路徑 [密碼] /user:使用者名稱
6. 檢視本地共享資訊
net share
7. 檢視本工作組或域成員
net view
8.傳送訊息到遠端主機(對於win2000以後版本,雙方要開啟Messenger服務,預設不禁止)
net send 對方主機 訊息內容
以上就是一般會用到的基於netbios的資訊探測,沒什麼新意,本來想講一下如何程式設計的,時間太緊,既然能夠使用現成工具,那就暫時等幾天吧。以上工具在win2000下使用,Win98下很多功能不能用。