1.在“扫描范围”内填入一段C类地址(192～223)会快一些。如果你非要扫B类(128～191)，那我相信也会有结果的——中国男足夺得世界杯的那一天就是你胜利的时刻！
　　2.如果你所处的地方线路情况不好，尽管你有一个56K的猫，但扫描的速度和选“28.8K”时差别并不会很明显，这时选“28.8K”时的漏网现象会更少一些。
　　3.在运行Legion的时候，最好不要运行其它的应用程序。
　　以上三条都是经验之谈，如果你已经用上了宽带，就再赏我一些用来盖房子的东西吧——西红柿、茄子收的太多了。好了，废话不多说了，Let's go！
　　在“输入开始IP”和“输入结束IP”栏中输入要扫描的IP范围，如:61.159.83.1到61.159.83.255，点击“扫描”按钮，Legion就开始扫描在这个网段上的共享主机了。此时，默念十遍“芝麻，芝麻，开门吧”是非常有必要的，这我的也是不传之秘哦！如果在搜索范围内的某一台机器的硬盘被设置为“共享”的话，Legion便会显示出这台机器的IP地址以及共享资源状况。如果你看到类似123.123.123.123c或 123.123.123.123d这样的形式，这说明找到的是共享了整个C盘和D盘的主机。在找到的IP列表中任选一个，点击“映射共享”，就会弹出一个窗口，提示你IPC已经被映射成G或者其他盘符了(就是你系统中最后一个逻辑盘符的下一个盘符)。此时你可以在“我的电脑”中发现这个多出来的盘符，这时你就可以像操作本地硬盘一样来控制这个网络驱动器了，对其中的文件是删除、改名，还是拷贝都随你了。当然这一切的前提是远端共享设备没有密码保护，如果远端共享设备被密码保护,那么便会出现尝试失败的提示。
　　如果对方是完全共享，假设主机123.123.123.123的C盘是完全共享的，那么你还可以点击“开始”－>“运行”，在弹出的运行对话框中输入123.123.123.123c，注意，不是“C：”，然后回车，接着是等待，这时就要看你的连接速度了，一般不会超过30秒，完成后将出现一个带共享名的文件夹，打开这个文件夹，进去看看，哇！全是MP3！原来是个歌迷。用这种方法对设置了访问密码的也会出现尝试失败的提示。你也可以在 Windows的MS-DOS窗口下输入net view 123.123.123.123来试试，看看能看出什么？如果你有所发现，那就可以再用net use G: 123.123.123.123C命令，接着再用net use命令，你会发现你已经把他的C盘映射为自己的G盘了！
　　对于设置了访问密码的共享主机，其实也是有机会进入的。你可以在MS-DOS下，输入如下的命令： nbtstat -A IP，记住其中的NetBIOS name，然后下载PQwak软件(http://www.cners.com/tools/PQwak.exe)，运行PQwak。在“NBMAME”栏中输入nbtstat命令中显示的NetBIOS name，在“SHARE”栏中输入受密码保护的共享文件夹名，在“IP”栏里输入那个需要访问密码的主机的IP地址，最后设置“DELAY”值，此时就要看你的连接方式了，如果你用的是56k的小猫，那么建议你把DELAY设置在1000-2000之间，如果你用ADSL的话，建议输入800-900之间一值。现在开始祈祷，因为你是要花费一番功夫才有可能破解出密码的，特别是复杂密码更要花费很长时间，如果对方不是专线或长时间上网的用户，在你做了那么多努力后，他却下线了，岂不是很令人恼火？PQwak运算完成后返回到受密码保护的共享文件夹，双击它，当提示要网络密码时，将PQwak里的密码拷贝下来，再粘贴到密码对话框，然后你就可以……注意：如果你运行PQwak后出现“the password is a 'or the password is wrong”，请将DELAY数值调高。
　　好了，怎样利用Legion搜寻共享主机你已经知道了吧。要说明的是此软件只对WIN9X系统作用，并且远程主机文件系统必须设置成共享且无口令保护。不过千万不可因此小视其危害性，现在一些网吧、单位中为了方便文件的交流，常常会把文件系统设成共享，这就很容易让不法分子找到可乘之机。如果有人利用 Legion侵入你的共享主机，并把C:windows下的所有pwl文件拷贝到自己的机器上，用pwltools这个软件是很容易看到你的密码的！如果这个入侵者还在系统中放置了一个特洛依木马程序(什么？不是一个，是一群木马！嘿嘿，成养马场了)，比如netspy3.0、网络公牛或网络神偷等，那么以后这台机器就会被人玩弄于股掌之间！尤其是网络神偷可是国内第一个“反弹端口”型木马，目前任何杀毒防黑软件都不能查到，中了它你就能领略到目前最新国产木马的厉害了！
　　三、关闭NetBIOS服务
　　现在，你应该知道有多么危险了吧？怎么办？当然要堵住这个漏洞！如前所述，在安装TCP/IP协议时，NetBIOS被毫无必要地(对于我们这些一般用户而言)一起装上了，或者说NetBIOS被捆绑在TCP/IP上了。我们要做的就是将NetBIOS从TCP/IP上解下来！
　　（一）对于最早的Win95用户
　　如果你使用的是最早版本的Win95，那关闭NetBIOS就是一件非常容易的事：找到系统里名为Vnbt.386 的文件，随便将它改个名，如改为Vnbt.out，这就算大功告成了。
　　（二）Win95改进版、Win9x或是WinMe用户
　　对于Win95改进版、Win9x或是WinMe用户可采用下面的方法：
　　1.检查NetBEUI是否出现在配置栏中。打开控制面版，双击“网络”选项，打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有 NetBEUI。如果没有，点击列表下边的添加按钮，选中“网络协议”对话框，在制造商列表中选择微软，在网络协议列表中选择NetBEUI。点击确定，根据提示插入安装盘，安装NetBEUI。
　　2.回到“网络”对话框，选中“拨号网络适配器”，点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页，将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消！
　　3.回到“网络”对话框，选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮，不要怕弹出的警告对话框，点击“确定”。在“TCP /IP属性”对话框中选择“绑定”标签页，将列表中所有项目前复选框中的对勾都取消！点击“确定”，这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器？”点击“否”。之后，系统会提示重新启动计算机，确认。
　　4.证实己取消绑定。重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框，选定“NetBIOS”标签页，看到“通过TCP /IP启用NetBIOS”项被清除了吧！连点两次“取消”退出“网络”对话框（不要点“确认”，免得出现什么意外）。
　　（三）对于WinNT用户
　　在WindowsNT下你可以取消NetBIOS与TCP/IP协议的绑定。可以按如下步骤进行：点击“控制面板->网络->NetBIOS 接口->WINS客户（TCP/IP)->禁用”，再点“确定”，然后重启，这样NT的计算机名和工作组名也隐藏了，不过会造成基于 NetBIOS的一些命令无法使用，如net命令等。
　　（四）对于Win2000用户
　　在Win2000下不采用“文件和打印共享”即可，但这样也不能访问别人的NetBIOS了。有没有其他办法呢？
　　其实你可以这样：在“路由和远程访问”管理工具中，将“IP路由选择”中“本地连接”的属性中的“输入筛选”设置139端口关闭就行了。
　　以上的方法都是给不需要连接入局域网的计算机的配置方法，如果你是一台拨号上网的单机那么完全可以禁止NetBIOS服务。但是如果你需要接入局域网的话，那你只能注意加密你的共享资源了，一定要加上访问口令！否则任何有点经验的人都可以通过这个Windows的“后门”到你的计算机里“跳舞”了。
　　以上只是我的抛砖引玉之言，欢迎大家和我交流看法，共同提高。

　　编辑特别推荐:

　　电脑已经成为肉鸡的六种现象

　　防止成为“肉鸡”的技术与管理措施

　　网站不再安全的7大因素

上一页12下一页