一、nmapNT 的使用
开始的时候我也纳闷,为什么很多人都喜欢用nmap,有那么多扫描工具,比如superscan portscanner 之类。后来才明白,nmap的强大(半开模式扫描、系统甄别、、)愿意仔细看看的朋友可以去安全焦点看quack烂人翻译的nmap使用说明。
我用的是WIN2K,不过习惯性的更愿意在命令行下,eEye公司出了nmapNT版,自然不能放过:
面的是第一步,安装协议,这个。。原因嘛。。
这个软件需要WinPcap包,就是类似与libpcap的包,支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF(Berkeley 分帧过滤器)模型的包。
它包括内核级的包过滤驱动程序,低级动态连接库(packet.dll),和高级系统无关性库(libpcap)。
这个WinPcap信息包捕获启动程序可把设备驱动增加在Windows 95, Windows 98, Windows NT 和 Windows 2000 上,可以有能力捕获和发送通过原始套接口的信息包(raw packets),Packet.dll是一个能用来直接访问BPF驱动程序的API。
WinPcap在http://netgroup-serv.polito.it/windump和http://netgroup-serv.polito.it/analyzer这两个工具中成功应用。
最新的WinPcap支持了WIN2000。具体信息和源代码可以在下面这个站点找到http://netgroup-serv.polito.it/winpcap/
确定。
look,多了一个吧
转到命令行,对了,还要重启。。比较麻烦。
命令行运行,WK,I服了U!果然和UNIX的一样(起码看起来一样)
-sS SYN 扫描端口
标准的WINDOWS NT服务器。
今天说IPC$,别的就不说了。。
二、letmein 的使用
获取对方用户列表 letmein -all -d 参数(display嘛)
16个用户,OK,开始尝试简单密码?OK,-g参数(guess?反正就是简单猜测拉)
那,这是过程,不过注意最下面。。。
是的,发现Guest用户,密码是空的。
看admin组有那些用户
看清楚了么?
反正实质内容没多少,过程倒是拍了好多照片哦,呵呵
上面说的就是使用letmein 探测对方用户列表以及了解更多信息
OK
开始破解密码,当然,是通过IPC$方式。
(未结束)