<![CDATA[Latest posts for the topic "Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT?"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT? /hvaonline/posts/list/1764.html#8654 /hvaonline/posts/list/1764.html#8654 GMT Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT?

nhatminh1209 wrote:
Em không hiểu tại sao lỗi ở netbios-ssn cổng 139 lại có thể reveal pass của winNT? Có ai giải thích giùm em hộ với ạ? Và nếu em biết pass của win này ( cả username tất nhiên) thì em có thể xâm nhập bằng cách nào? 
Có một bài phân tích của Nathan House rất hay ở http://www.windowsitpro.com/articles/print.cfm?articleid=15272]]>
/hvaonline/posts/list/1764.html#8794 /hvaonline/posts/list/1764.html#8794 GMT
Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT?

conmale wrote:

nhatminh1209 wrote:
Em không hiểu tại sao lỗi ở netbios-ssn cổng 139 lại có thể reveal pass của winNT? Có ai giải thích giùm em hộ với ạ? Và nếu em biết pass của win này ( cả username tất nhiên) thì em có thể xâm nhập bằng cách nào? 
Có một bài phân tích của Nathan House rất hay ở http://www.windowsitpro.com/articles/print.cfm?articleid=15272 
Thanks anh rất nhiều. Em quên mất, nếu biết pass của winNT rồi thì ta sẽ đi theo kiểu tấn công netbios thông thường qua cổng 139 bằng net use. Tuy nhiên khi em đánh lệnh: Code:
nbtstat -a xxx.xxx.xxx.xxx
thì nó lại ra
Local Area Connection: Node IpAddress: [10.0.0.215] Scope Id: [] Host not found. 
thế là thế nào ạ? Em không hiểu có phải tại vì em đang nằm trong một mạng của máy ngoài quán net nên bị thế không? hay là bên máy chủ kia không share? À. một điều nữa là IP trong mạng em ngồi (LAN) chính là địa chỉ IP 10.0.0.215???? ]]>
/hvaonline/posts/list/1764.html#8958 /hvaonline/posts/list/1764.html#8958 GMT
Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT?

nhatminh1209 wrote:
..... Thanks anh rất nhiều. Em quên mất, nếu biết pass của winNT rồi thì ta sẽ đi theo kiểu tấn công netbios thông thường qua cổng 139 bằng net use. Tuy nhiên khi em đánh lệnh: Code:
nbtstat -a xxx.xxx.xxx.xxx
thì nó lại ra
Local Area Connection: Node IpAddress: [10.0.0.215] Scope Id: [] Host not found. 
thế là thế nào ạ? Em không hiểu có phải tại vì em đang nằm trong một mạng của máy ngoài quán net nên bị thế không? hay là bên máy chủ kia không share? À. một điều nữa là IP trong mạng em ngồi (LAN) chính là địa chỉ IP 10.0.0.215????  
Nếu em nắm được nbtstat có tác dụng gì và nó cần gì để hoạt động thì em sẽ hiểu. Code:
C:\nbtstat /?

Displays protocol statistics and current TCP/IP connections using NBT
(NetBIOS over TCP/IP).
Trọng điểm của thông điệp trên là ở đâu? :)]]>
/hvaonline/posts/list/1764.html#9026 /hvaonline/posts/list/1764.html#9026 GMT
Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT?

conmale wrote:
C:\nbtstat /? Displays protocol statistics and current TCP/IP connections using NBT (NetBIOS over TCP/IP). [/code] Trọng điểm của thông điệp trên là ở đâu? :) 
Trọng điểm của thông điệp trên ấy ạ? Ở từ protocol statistics và current TCP/IP connection. Nhưng em mới phát hiện ra là nó thông báo như thế có thể là do server đó em xác định không đúng IP hoặc server đó đang offline. Nhưng vấn đề là server này trước đây nó có một tên miền khác. Em ví dụ trước đây nó là : www.abc.com.vn Bây giờ nó chuyển thành: www.def.com.vn và em xác định IP của nó bằng cách ping cái www.def.com.vn. Nhưng có một điều vớ vẩn là khi em tracert cái IP em vừa ping được thì nó lại xác định cạnh cái IP cuối cùng (tức là cái IP em vừa tìm được ấy ạ) là tên miền www.abc.com.vn ????? :?) và cái tên miền abc đấy thì nó đang trong giai đoạn được VNNIC liệt vào danh sách bỏ (vì trang đó nó thay tên miền)??? Em không biết sao nó lại như thế nên nó mới ra cái thông báo là Host not found như trên không? ------> Em vừa check. Hình như tại cái server kia nó hơi lởm hay sao ấy. Còn bài viết của Nathan house rất hay. Em chưa từng đọc về tại sao lại có thể enumerate ra username và password qua lỗi đấy. (mặc dù đọc qua em chỉ hiểu sơ sơ vì em ... gần như mù lập trình ấy mà) tuy nhiên em cũng hiểu ... những cái cần thiết. Bài viết hay mặc dù hơi cổ. He he. :mrgreen: :mrgreen: . Bây giờ em mới thực sự hiểu được giá trị của ... đồ cổ đấy :mrgreen: :lol:]]>
/hvaonline/posts/list/1764.html#9475 /hvaonline/posts/list/1764.html#9475 GMT