banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Acess share file  XML
  [Question]   Acess share file 01/09/2006 08:29:50 (+0700) | #1 | 19682
[Avatar]
legendayhacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 06:00:41
Messages: 32
Location: legend
Offline
[Profile] [PM]
Dạ em tìm thấy post lên để mọi người coi :Sưu tầm ạ.
Acess share file

Share file thì không cần phải nói ai cũng biết nhưng khi người ta share file là một cơ hội tốt để đột nhập của mình tính họ. Những chương trình đột nhập máy tính như backdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làm cách nào để chạy backdoor khi có share file .


Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access


Để lấy thông tin trên máy người share file thì


C:\> nbtstat -a <tên người share file>


-A <nhập IP>


Nó sẽ thông báo những thông tin về máy người này trên mạng


C:\> net view \<tên máy>


Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com


Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình


C:\> net use <tên ổ địa do mình muốn> : \\<IP>\<sharename>


Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình có trang lockdown.com để lấy chương trình dò password share file Tôi có chương trình tên gì thì tôi quên rồi nhưng nếu bạn cần thì để tôi sẽ giới thiệu trang download sau.


Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor


Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy.


-------------------------------------------------------------------------------------------------------------------------------

Vài options về NBT Viết tắt của NetBIOS over TCP/IP


NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]


[-r] [-R] [-RR] [-s] [-S] [interval] ]


-a (adapter status) Lists the remote machine's name table given its name


-A (Adapter status) Lists the remote machine's name table given its


IP address.


-c (cache) Lists NBT's cache of remote [machine] names and their IP


addresses


-n (names) Lists local NetBIOS names.


-r (resolved) Lists names resolved by broadcast and via WINS


-R (Reload) Purges and reloads the remote cache name table


-S (Sessions) Lists sessions table with the destination IP addresses


-s (sessions) Lists sessions table converting destination IP


addresses to computer NETBIOS names.


-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh



ví dụ cụ thể:



>nbtstat -A 192.168.0.2



connect local area :


Node IpAddress: [192.168.0.2] Scope Id: []



NetBIOS Remote Machine Name Table



Name Type Status


---------------------------------------------


AT-M3 <00> UNIQUE Registered


ATM <00> GROUP Registered


AT-M3 <03> UNIQUE Registered


AT-M3 <20> UNIQUE Registered


ATM <1E> GROUP Registered


ATM <1D> UNIQUE Registered


...<01> GROUP Registered



MAC Address = 00-10-DC-1F-CF-FA


Ý nghĩ của các chứ số nằm <XX>


00: base computernames and workgroups, also in "*" queries


01: master browser, in magic cookie


03: messaging/alerter service; name of logged-in user


20: resource-sharing "server service" name


1B: domain master-browser name


1C: domain controller name


1E: domain/workgroup master browser election announcement [?]


(sưu tầm)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|