利用自带工具探测基于netbios的主机信息等
2006-07-13 08:12
337 查看
作者注:这是空傅(smallhillcn)的早期作品,对网络管理初学者有一定帮助
一般学习过网络的朋友都知道netbios协议,因为它的简便,所以在Windows局域网中被广泛使用,而且一般初级的攻击技术都是基于netbios协议,如看到的,使用net命令连接远程主机后的攻击,基于SMB漏洞的攻击等等,都是这个netbios惹得祸,所以使用的简单就是技术的不安全,要避免这些攻击简单的方法就是都是禁掉135,139等端口。虽然大家都知道它的毛病,但还是有很多人为了方便,自身电脑水平的因素等对此不加防范,被人得逞。
今天就简单解读一下它的探测基本方法,这其中可能有二个命令会用到。分别是:net.exe、nbtstat.exe。
1. 探测对方主机名、工作组等信息
nbtstat -a 对方主机名;nbtstat -A 对方IP地址
2. 本机主机名、工作组等信息
nbtstat -n
3.与对方主机建立ipc通道
net use //对方IP [密码] /user:用户名
4. 查看对方共享信息
net view //对方IP,如果对方不允许匿名连接,则3中命令一定要提供用户名和密码
5. 映射对方共享信息到本地
net use 本地盘符(如z:) //对方IP/共享路径 [密码] /user:用户名
6. 查看本地共享信息
net share
7. 查看本工作组或域成员
net view
8.发送消息到远程主机(对于win2000以后版本,双方要开启Messenger服务,默认不禁止)
net send 对方主机 消息内容
以上就是一般会用到的基于netbios的信息探测,没什么新意,本来想讲一下如何编程的,时间太紧,既然能够使用现成工具,那就暂时等几天吧。以上工具在win2000下使用,Win98下很多功能不能用。
一般学习过网络的朋友都知道netbios协议,因为它的简便,所以在Windows局域网中被广泛使用,而且一般初级的攻击技术都是基于netbios协议,如看到的,使用net命令连接远程主机后的攻击,基于SMB漏洞的攻击等等,都是这个netbios惹得祸,所以使用的简单就是技术的不安全,要避免这些攻击简单的方法就是都是禁掉135,139等端口。虽然大家都知道它的毛病,但还是有很多人为了方便,自身电脑水平的因素等对此不加防范,被人得逞。
今天就简单解读一下它的探测基本方法,这其中可能有二个命令会用到。分别是:net.exe、nbtstat.exe。
1. 探测对方主机名、工作组等信息
nbtstat -a 对方主机名;nbtstat -A 对方IP地址
2. 本机主机名、工作组等信息
nbtstat -n
3.与对方主机建立ipc通道
net use //对方IP [密码] /user:用户名
4. 查看对方共享信息
net view //对方IP,如果对方不允许匿名连接,则3中命令一定要提供用户名和密码
5. 映射对方共享信息到本地
net use 本地盘符(如z:) //对方IP/共享路径 [密码] /user:用户名
6. 查看本地共享信息
net share
7. 查看本工作组或域成员
net view
8.发送消息到远程主机(对于win2000以后版本,双方要开启Messenger服务,默认不禁止)
net send 对方主机 消息内容
以上就是一般会用到的基于netbios的信息探测,没什么新意,本来想讲一下如何编程的,时间太紧,既然能够使用现成工具,那就暂时等几天吧。以上工具在win2000下使用,Win98下很多功能不能用。
相关文章推荐
- (转载)探测远程Windows主机的NetBIOS信息
- 探测远程Windows主机的NetBIOS信息
- tomcat如何利用自带工具查看tomcat信息
- 利用pipework开源网络配置工具配置docker容器网络和host主机网络在同一个网段
- 如何利用 Visual Studio 自带工具提高开发效率
- 【技巧】只利用 Visual Stdio 自带的工具这么找父类?
- 8、信息收集篇————Kali Linux自带工具
- 利用Sql Server 2005自带工具导出表数据到Execl的问题
- 利用androidStudio自带的截图工具截图,不在用手机截图然后传到电脑上了
- 利用Windows自带磁盘清理工具给系统“瘦身”
- win8.1上wamp环境中利用apache自带ab压力测试工具使用超简单讲解
- 利用jdk自带的强悍工具jvisualvm检测多线程的竞争
- 主机信息收集工具DMitry
- 利用XMLHTTP检测URL及探测服务器信息
- AIX 主机性能工具 本地目录/home/duty/nmon_aix52 执行后,按t键, 列出最耗CPU资源的前几十位进程的 进程号以及描述信息。结果一看是oracle的进程占了大半。
- backtrack5r3信息收集之主机综合扫描工具的使用
- C# 利用自带xsd.exe工具操作XML-如通过XML生成xsd文件
- 利用jdk自带工具检测java运行程序死锁现象
- GIS 利用基于图层的地理信息模型来表征和描述世界
- Python任意网段Web端口信息探测工具