网络安全知识: NetBIOS入侵及防范

互联网 | 编辑: 杨剑锋 2003-11-13 04:00:00原创 一键看全文


二、NetBIOS入侵实例
为了进一步让大家看到NetBIOS服务开放的危险,我们以legion2.1来看看入侵者是如何通过NetBIOS进行入侵的。
Legion是著名的安全组织Rhino9推出的一款针对WIN9X的傻瓜级Hack软件,简单易用。它的出现,使得一个即便是对网络安全知识了解的不多的人也能过一把黑客瘾,可以轻松进入别人的电脑!为了加强大家的网络安全意识,做到知己知彼,今天就为您介绍一下如何利用这个软件来查找共享主机。
从网上下载回来的Legion是ZIP压缩文件,解压后得到主文件legion.exe,文件大小为173K,我手头上的这个是2.1汉化版。运行legion.exe,出现如图所示画面。主窗口中只有两个菜单选项,可以通过它们得到这个软件的帮助和版权信息。Legion的主要功能都在主界面里,在“扫描类型”下有两个单选框,一个是“扫描范围”,用来扫描一段IP地址,Legion v2.1最多一次能扫描64个C类IP地址;另一个是“扫描列表”,可以导入事先准备好的IP地址列表,这个IP地址列表必须是文本文件,且必须一个IP地址占一行。你也可以在主界面右面的“扫描列表”下面的文本框中直接输入IP地址,然后点击“ADD”将这个IP地址加入。如果你想扫描不在一个IP段的几个IP地址,可以采用这种方法,否则不要用这个方法,不然光是手工输入IP地址,就会使一个革命同志累倒的!
在连接速度下面共有“更慢、28.8K、56K、更快”四个单选框。根据你的网速情况选一个吧!怎么选?你的上网速度如果大于56K(羡慕啊),就选择“更快”按钮;如果上网速度小于56K且不小于28.8K(好惨啊),就选28.8K对应的单选框,这也是软件默认的连接速度;什么?你的懒猫速度小于28.8K(两双手紧紧的握在了一起,眼含热泪,哽咽的问候:“哥哥,难为你了,是非洲的吧?”)?那只能选“更慢”了;使用56K小猫的选哪个单选框就不用我说了吧?
在主界面的下面,还有“映射共享”和“保存正文”两个按钮,在没有找到共享主机时,它们都是灰色不可用状态。当你扫描到一个共享资源,Legion v2.1允许你把它映射成一个网络驱动器,你可以像本地硬盘一样使用远程网络驱动器。如果共享资源被设置了密码,那么连接将失败;“保存正文”是用来保存搜索到的结果用的,它将结果保存为一个文本文件。
好了,功能和界面已经给您介绍完了,下面我们开始行动吧(台下掌声雷动,群情激奋)!哦,等等,等等,在开始前我先交待几句(顿时小蓉成为快乐的农民了——台下观众仍给的西红柿、茄子收了整整五大筐!)。
1.在“扫描范围”内填入一段C类地址(192~223)会快一些。如果你非要扫B类(128~191),那我相信也会有结果的——中国男足夺得世界杯的那一天就是你胜利的时刻!
2.如果你所处的地方线路情况不好,尽管你有一个56K的猫,但扫描的速度和选“28.8K”时差别并不会很明显,这时选“28.8K”时的漏网现象会更少一些。
3.在运行Legion的时候,最好不要运行其它的应用程序。
以上三条都是经验之谈,如果你已经用上了宽带,就再赏我一些用来盖房子的东西吧——西红柿、茄子收的太多了。好了,废话不多说了,Let's go!
在“输入开始IP”和“输入结束IP”栏中输入要扫描的IP范围,如:61.159.83.1到61.159.83.255,点击“扫描”按钮,Legion就开始扫描在这个网段上的共享主机了。此时,默念十遍“芝麻,芝麻,开门吧”是非常有必要的,这我的也是不传之秘哦!如果在搜索范围内的某一台机器的硬盘被设置为“共享”的话,Legion便会显示出这台机器的IP地址以及共享资源状况。如果你看到类似\\123.123.123.123\c\\123.123.123.123\d这样的形式,这说明找到的是共享了整个C盘和D盘的主机。在找到的IP列表中任选一个,点击“映射共享”,就会弹出一个窗口,提示你\\IP\C已经被映射成G或者其他盘符了(就是你系统中最后一个逻辑盘符的下一个盘符)。此时你可以在“我的电脑”中发现这个多出来的盘符,这时你就可以像操作本地硬盘一样来控制这个网络驱动器了,对其中的文件是删除、改名,还是拷贝都随你了。当然这一切的前提是远端共享设备没有密码保护,如果远端共享设备被密码保护,那么便会出现尝试失败的提示。
如果对方是完全共享,假设主机123.123.123.123的C盘是完全共享的,那么你还可以点击“开始”->“运行”,在弹出的运行对话框中输入\\123.123.123.123\c\,注意,不是“C:”,然后回车,接着是等待,这时就要看你的连接速度了,一般不会超过30秒,完成后将出现一个带共享名的文件夹,打开这个文件夹,进去看看,哇!全是MP3!原来是个歌迷。用这种方法对设置了访问密码的也会出现尝试失败的提示。你也可以在Windows的MS-DOS窗口下输入net view \\123.123.123.123来试试,看看能看出什么?如果你有所发现,那就可以再用net use G: \\123.123.123.123\C命令,接着再用net use命令,你会发现你已经把他的C盘映射为自己的G盘了!
对于设置了访问密码的共享主机,其实也是有机会进入的。你可以在MS-DOS下,输入如下的命令: nbtstat -A IP,记住其中的NetBIOS name,然后下载PQwak软件(http://www.cners.com/tools/PQwak.exe),运行PQwak,出现图示窗口(图7)。在“NBMAME”栏中输入nbtstat命令中显示的NetBIOS name,在“SHARE”栏中输入受密码保护的共享文件夹名,在“IP”栏里输入那个需要访问密码的主机的IP地址,最后设置“DELAY”值,此时就要看你的连接方式了,如果你用的是56k的小猫,那么建议你把DELAY设置在1000-2000之间,如果你用ADSL的话,建议输入800-900之间一值。现在开始祈祷,因为你是要花费一番功夫才有可能破解出密码的,特别是复杂密码更要花费很长时间,如果对方不是专线或长时间上网的用户,在你做了那么多努力后,他却下线了,岂不是很令人恼火?PQwak运算完成后返回到受密码保护的共享文件夹,双击它,当提示要网络密码时,将PQwak里的密码拷贝下来,再粘贴到密码对话框,然后你就可以……注意:如果你运行PQwak后出现“the password is a 'or the password is wrong”,请将DELAY数值调高。
好了,怎样利用Legion搜寻共享主机你已经知道了吧。要说明的是此软件只对WIN9X系统作用,并且远程主机文件系统必须设置成共享且无口令保护。不过千万不可因此小视其危害性,现在一些网吧、单位中为了方便文件的交流,常常会把文件系统设成共享,这就很容易让不法分子找到可乘之机。如果有人利用Legion侵入你的共享主机,并把C:\windows\下的所有pwl文件拷贝到自己的机器上,用pwltools这个软件是很容易看到你的密码的!如果这个入侵者还在系统中放置了一个特洛依木马程序(什么?不是一个,是一群木马!嘿嘿,成养马场了),比如netspy3.0、网络公牛或网络神偷等,那么以后这台机器就会被人玩弄于股掌之间!尤其是网络神偷可是国内第一个“反弹端口”型木马,目前任何杀毒防黑软件都不能查到,中了它你就能领略到目前最新国产木马的厉害了!

提示:试试键盘 “← →” 可以实现快速翻页 

总共 3 页< 上一页123
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑