三、NAT破解密码
IPC$共享不是一个目录,磁盘或打印机意义上的共享。你看到的"$",它是默认的在系统启动时的admin共享。IPC是指"InterProcess Communications"。
IPC$共享提供了登录到系统的能力。注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。
使用NT自带的命令就可以对IPC$实施攻击: c:net use \\[目标机器的IP地址]\ipc$ /user:
当这个连接建立后,要将username和password送去加以确认。如果你把name设为某一用户,不断变换passwd就起到了破解的作用
c:net use \\206.204.38.210\ipc$ /user:
破解这个密码,可以用的工具很多,比如常见的小榕软件的流光拉,NAT拉,ipccrack拉
该他这个用户倒霉,我来跑techserv这个用户的密码,不过。。习惯性喜欢用命令行的。。
NAT这个软件很老很老了。。不知道还有没有人用。。不过我还是喜欢。仔细看上面。我做了一个USERLIST用户列表 和PASSLIST密码档(字典拉)然后开始了,然后是一堆废话(细心的人可以看见很多东西)需要注意的就只有。。
[*]--- CONNECTED: Username: `techserv` Password: `1234`
看见了吧,密码出来了(呵呵,当然这是被我改过的,啊呀,写教材呀,又不是要如何如何现实生活中,很大一种可能是跑好久也跑不出来。。)
再仔细看看。。
知道了密码还不连上去?。。
net use连拉
OK了
