Sharefile thì không cần phải nói ai cũng biết nhưng khi người ta share file là mộtcơ hội tốt để đột nhập máy tính họ. Những chương trình đột nhập máy tính nhưbackdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làmcách nào để chạy backdoor khi có share file .
Mộtsố lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu mộtsố lệnh phục cho việc xem và access
Đểlấy thông tin trên máy người share file thì
C:\>nbtstat -a <tên người share file>
-A<nhập IP>
Nósẽ thông báo những thông tin về máy người này trên mạng
C:\>net view \<tên máy>
3 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2342 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Acess share file, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Acess share file :
trang này đã được đọc lần
Share file thì không cần phải nói ai cũng biết nhưng khi người ta share file là một cơ hội tốt để đột nhập máy tính họ. Những chương trình đột nhập máy tính như backdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làm cách nào để chạy backdoor khi có share file .
Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access
Để lấy thông tin trên máy người share file thì
C:\> nbtstat -a
-A
Nó sẽ thông báo những thông tin về máy người này trên mạng
C:\> net view \
Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com
Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình
C:\> net use : \\\
Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình dò pass ( bạn tìm trong phần download ).
Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor
Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy.
-------------------------
Vài options về NBT Viết tắt của NetBIOS over TCP/IP
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP
addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh
ví dụ cụ thể:
>nbtstat -A 192.168.0.2
connect local area :
Node IpAddress: [192.168.0.2] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
AT-M3 UNIQUE Registered
ATM GROUP Registered
AT-M3 UNIQUE Registered
AT-M3 UNIQUE Registered
ATM GROUP Registered
ATM UNIQUE Registered
... GROUP Registered
MAC Address = 00-10-DC-1F-CF-FA
Ý nghĩ của các chứ số nằm
00: base computernames and workgroups, also in "*" queries
01: master browser, in magic cookie
03: messaging/alerter service; name of logged-in user
20: resource-sharing "server service" name 1B: domain master-browser name1C: domain controller name
1E: domain/workgroup master browser election announcement [?]
Các file đính kèm theo tài liệu này:
- Acess share file.doc