学历|
高考
中考
考研
自考
成考
外语|
CET6
职称英语
商务英语
公共英语
资格|
公务员
报关员
银行
证券
司法
导游
教师
计算机|
等考
软考
工程|
一建
二建
造价师
监理师
咨询师
安全师
结构师
估价师
造价员
会计|
会计证
中级会计
注会
经济师
税务师
医学|
卫生资格
医师
药师
[更多]
NetBIOS入侵及防范
一、NetBIOS及其危险小谈
“网络基本输入/输出系统”(Network Basic Input/Output System,NetBIOS)是一种标准的应用程序编程接口(API),1983年由Sytek公司专为IBM开发成功。NetBIOS为网络通信定义了一种编程接口,但却没有详细定义物理性的“帧”如何在网上传输。1985年,IBM创制了NetBIOS扩展用户接口(NetBIOS Extended User Interface,NetBEUI),它同NetBIOS接口集成在一起,终于构成了一套完整的协议。由于NetBIOS接口变得愈来愈流行,所以各大厂商也开始在如TCP/IP和IPX/SPX等协议上实施NetBIOS编程接口。到目前为止,全球已有许多平台和应用程序需要依赖于NetBIOS,其中包括WindowsNT 、Windows2000 、Windows95和Windows98的许多组件。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将 NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。要注意的是 Windows CE并不支持NetBIOS API,只是用TCP/IP作为其传送协议,并同时支持NetBIOS的名字与名字解析。来源:考试大
在你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了你的电脑,而电脑随即也具有了NetBIOS本身的开放性。换句话讲,在不知不觉间,你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息:你的计算机名和工作组。事实上,有许多人会用自己的真实姓名做计算机名称,还有自己的单位名字作为工作组,这样很容易根据某个人的固定信息找到某个人的IP地址。这类软件有冯志宏先生的月光搜索——追捕版,用它来搜索速度是非常快的。其实,就是用Windows自带的nbtstat命令也能收集到很多信息。来源:www.examda.com
再有,这个后门可能让对方访问到你的计算机里的文件!先说说Win9x。如果你的共享资源没有加上口令的话,那么全世界的人都可以共享了。偏偏有很多人的硬盘都是完全共享一个口令不加的,就算设置为只读也能读取计算机里的pwl密码文件,然后得到你的密码、或你的私人文件。再说说NT,这号称C2级别的操作系统连上网后就不再是C2级别了!虽然NT有安全机制,但是如果管理员有薄弱的密码,通过NetBIOS获得用户名就可以利用IPC$(进程间通信)进行攻击。IPC$共享是NT主机上一个标准的隐藏共享,主要用于服务器到服务器的通信。NT主机用来互相连接并通过这个共享来获得各种必要的信息。通过连接这个共享,就能够实现与NT服务器的有效连接。通过与这个共享的空连接,你就能够在不需要提供任何身份证明的情况下建立这一连接。要与IPC$共享进行空连接,入侵者会在命令提示符下发出如下命令:
c:>net use[目标主机的IP地址]ipc$ ""/user:"" 如果连接成功,网络入侵者就会有很多事情可做,可不仅仅只是收集用户列表哦,不过他是以收集用户列表开始的。来源:www.examda.com
在互联网上有许多用来寻找这样的“后门”的程序,较有名的有legion 2.1、shed、网络刺客II、SMBScanner等,其实只要有个扫描器,扫描139端口(139端口是"NetBIOS session"端口,用来进行文件和打印共享的,如果你的网络设置有NetBIOS这个协议的话,139端口就会打开)就有可能入侵成功!即使不一定会入侵成功,但利用139这个端口进行IP攻击却是完全可能的,很久以前就有这样的程序了,没有打过补丁的WIN98不出1秒钟保证会蓝屏,在30秒内死机!
二、NetBIOS入侵实例
为了进一步让大家看到NetBIOS服务开放的危险,我们以legion2.1来看看入侵者是如何通过NetBIOS进行入侵的。
Legion是著名的安全组织Rhino9推出的一款针对WIN9X的傻瓜级Hack软件,简单易用。它的出现,使得一个即便是对网络安全知识了解的不多的人也能过一把黑客瘾,可以轻松进入别人的电脑!为了加强大家的网络安全意识,做到知己知彼,今天就为您介绍一下如何利用这个软件来查找共享主机。
从网上下载回来的Legion是ZIP压缩文件,解压后得到主文件legion.exe,文件大小为173K,我手头上的这个是2.1汉化版。运行 legion.exe。主窗口中只有两个菜单选项,可以通过它们得到这个软件的帮助和版权信息。Legion的主要功能都在主界面里,在“扫描类型”下有两个单选框,一个是“扫描范围”,用来扫描一段IP地址,Legion v2.1最多一次能扫描64个C类IP地址;另一个是“扫描列表”,可以导入事先准备好的IP地址列表,这个IP地址列表必须是文本文件,且必须一个IP 地址占一行。你也可以在主界面右面的“扫描列表”下面的文本框中直接输入IP地址,然后点击“ADD”将这个IP地址加入。如果你想扫描不在一个IP段的几个IP地址,可以采用这种方法,否则不要用这个方法,不然光是手工输入IP地址,就会使一个革命同志累倒的!
在连接速度下面共有“更慢、28.8K、56K、更快”四个单选框。根据你的网速情况选一个吧!怎么选?你的上网速度如果大于56K(羡慕啊),就选择“ 更快”按钮;如果上网速度小于56K且不小于28.8K(好惨啊),就选28.8K对应的单选框,这也是软件默认的连接速度;什么?你的懒猫速度小于 28.8K(两双手紧紧的握在了一起,眼含热泪,哽咽的问候:“哥哥,难为你了,是非洲的吧?”)?那只能选“更慢”了;使用56K小猫的选哪个单选框就不用我说了吧?
在主界面的下面,还有“映射共享”和“保存正文”两个按钮,在没有找到共享主机时,它们都是灰色不可用状态。当你扫描到一个共享资源,Legion v2.1允许你把它映射成一个网络驱动器,你可以像本地硬盘一样使用远程网络驱动器。如果共享资源被设置了密码,那么连接将失败;“保存正文”是用来保存搜索到的结果用的,它将结果保存为一个文本文件。本文来源:考试大网
好了,功能和界面已经给您介绍完了。本文来源:考试大网
“网络基本输入/输出系统”(Network Basic Input/Output System,NetBIOS)是一种标准的应用程序编程接口(API),1983年由Sytek公司专为IBM开发成功。NetBIOS为网络通信定义了一种编程接口,但却没有详细定义物理性的“帧”如何在网上传输。1985年,IBM创制了NetBIOS扩展用户接口(NetBIOS Extended User Interface,NetBEUI),它同NetBIOS接口集成在一起,终于构成了一套完整的协议。由于NetBIOS接口变得愈来愈流行,所以各大厂商也开始在如TCP/IP和IPX/SPX等协议上实施NetBIOS编程接口。到目前为止,全球已有许多平台和应用程序需要依赖于NetBIOS,其中包括WindowsNT 、Windows2000 、Windows95和Windows98的许多组件。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将 NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。要注意的是 Windows CE并不支持NetBIOS API,只是用TCP/IP作为其传送协议,并同时支持NetBIOS的名字与名字解析。来源:考试大
在你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了你的电脑,而电脑随即也具有了NetBIOS本身的开放性。换句话讲,在不知不觉间,你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息:你的计算机名和工作组。事实上,有许多人会用自己的真实姓名做计算机名称,还有自己的单位名字作为工作组,这样很容易根据某个人的固定信息找到某个人的IP地址。这类软件有冯志宏先生的月光搜索——追捕版,用它来搜索速度是非常快的。其实,就是用Windows自带的nbtstat命令也能收集到很多信息。来源:www.examda.com
再有,这个后门可能让对方访问到你的计算机里的文件!先说说Win9x。如果你的共享资源没有加上口令的话,那么全世界的人都可以共享了。偏偏有很多人的硬盘都是完全共享一个口令不加的,就算设置为只读也能读取计算机里的pwl密码文件,然后得到你的密码、或你的私人文件。再说说NT,这号称C2级别的操作系统连上网后就不再是C2级别了!虽然NT有安全机制,但是如果管理员有薄弱的密码,通过NetBIOS获得用户名就可以利用IPC$(进程间通信)进行攻击。IPC$共享是NT主机上一个标准的隐藏共享,主要用于服务器到服务器的通信。NT主机用来互相连接并通过这个共享来获得各种必要的信息。通过连接这个共享,就能够实现与NT服务器的有效连接。通过与这个共享的空连接,你就能够在不需要提供任何身份证明的情况下建立这一连接。要与IPC$共享进行空连接,入侵者会在命令提示符下发出如下命令:
c:>net use[目标主机的IP地址]ipc$ ""/user:"" 如果连接成功,网络入侵者就会有很多事情可做,可不仅仅只是收集用户列表哦,不过他是以收集用户列表开始的。来源:www.examda.com
在互联网上有许多用来寻找这样的“后门”的程序,较有名的有legion 2.1、shed、网络刺客II、SMBScanner等,其实只要有个扫描器,扫描139端口(139端口是"NetBIOS session"端口,用来进行文件和打印共享的,如果你的网络设置有NetBIOS这个协议的话,139端口就会打开)就有可能入侵成功!即使不一定会入侵成功,但利用139这个端口进行IP攻击却是完全可能的,很久以前就有这样的程序了,没有打过补丁的WIN98不出1秒钟保证会蓝屏,在30秒内死机!
二、NetBIOS入侵实例
为了进一步让大家看到NetBIOS服务开放的危险,我们以legion2.1来看看入侵者是如何通过NetBIOS进行入侵的。
Legion是著名的安全组织Rhino9推出的一款针对WIN9X的傻瓜级Hack软件,简单易用。它的出现,使得一个即便是对网络安全知识了解的不多的人也能过一把黑客瘾,可以轻松进入别人的电脑!为了加强大家的网络安全意识,做到知己知彼,今天就为您介绍一下如何利用这个软件来查找共享主机。
从网上下载回来的Legion是ZIP压缩文件,解压后得到主文件legion.exe,文件大小为173K,我手头上的这个是2.1汉化版。运行 legion.exe。主窗口中只有两个菜单选项,可以通过它们得到这个软件的帮助和版权信息。Legion的主要功能都在主界面里,在“扫描类型”下有两个单选框,一个是“扫描范围”,用来扫描一段IP地址,Legion v2.1最多一次能扫描64个C类IP地址;另一个是“扫描列表”,可以导入事先准备好的IP地址列表,这个IP地址列表必须是文本文件,且必须一个IP 地址占一行。你也可以在主界面右面的“扫描列表”下面的文本框中直接输入IP地址,然后点击“ADD”将这个IP地址加入。如果你想扫描不在一个IP段的几个IP地址,可以采用这种方法,否则不要用这个方法,不然光是手工输入IP地址,就会使一个革命同志累倒的!
在连接速度下面共有“更慢、28.8K、56K、更快”四个单选框。根据你的网速情况选一个吧!怎么选?你的上网速度如果大于56K(羡慕啊),就选择“ 更快”按钮;如果上网速度小于56K且不小于28.8K(好惨啊),就选28.8K对应的单选框,这也是软件默认的连接速度;什么?你的懒猫速度小于 28.8K(两双手紧紧的握在了一起,眼含热泪,哽咽的问候:“哥哥,难为你了,是非洲的吧?”)?那只能选“更慢”了;使用56K小猫的选哪个单选框就不用我说了吧?
在主界面的下面,还有“映射共享”和“保存正文”两个按钮,在没有找到共享主机时,它们都是灰色不可用状态。当你扫描到一个共享资源,Legion v2.1允许你把它映射成一个网络驱动器,你可以像本地硬盘一样使用远程网络驱动器。如果共享资源被设置了密码,那么连接将失败;“保存正文”是用来保存搜索到的结果用的,它将结果保存为一个文本文件。本文来源:考试大网
好了,功能和界面已经给您介绍完了。本文来源:考试大网
视频学习
我考网版权与免责声明
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。
