网络渗透思路

四，查点

利用查点技术可以得到比前面讲的更多更具体的有用信息，例如：帐户信息等。

1，Windows系统查点技术

利用NetBIOS规则，首先介绍NetBIOS,NetBOIS位于TCP/IP之上，定义了多个TCP和UDP端口。

----TCP

（1），139：nbsession:NetBOIS会话。

例如：net use \\IP\ipc$ " " /user:" ".

（2），42：WINS：Windows Internet名字系统（UDP端口也是42）。

----UDP

（1）137：nbname:名字查询。

例如：nbtstat -A IP //03中显示的不是计算机名就是用户名

（2）138：nbdatagram:UDP数据报服务

例如：net send /d:domain-name "Hello"

得到用户名利用到了IPC$空会话和sid工具。sid工具由两个小工具组成：user2sid和sid2user.user2sid获得用户名或组名的sid;sid2user则是输入一个sid而获得相应用户名的和组名，sid就是在创建用户时而创建的，相当于UNIX系统下的UID,WIN系统权限的检查就是通过对SID的检查的。一个sid是由一长串数字组成的，其中包
括两个部分，前一部分用来唯一标识一个域，后一部分唯一标识一个用户名，这部分数字被称作rid，既相对标识符，rid有一定的规律，其取值总是从500开始的，超级管理员的rid总是500，而GUEST用户的rid总是501；而新建立的帐户的rid从1000开始。

具体的步骤：

c:\net use \\IP\ipc$ " " /user:" "

c:\user2sid \\IP guest //得到了SID的前半部分

s-1-5-21-1123561945-1580818891-1957994488-501

s是sid的前缀，后面跟的是1表示版本号，5用于标识发放sid的授权实体，5指NT/2000。21-1123561945-1580818891-1957994488唯一地标识域和工作组。不同的用户只是最后的相对标识符不一样。现在用sid2user查询系统的用户名了：

c:\sid2user \\IP 5 21 1123561945 1580818891 1957994488 500

name is cookie

domain is condor

c:\sid2user \\IP 5 21 1123561945 1580818891 1957994488 1001

SNMP查点：通过默认的管理群字符串PUBLIC读取特性，可以得到系统的一些信息，具体有：接口表，路由表及ARP表，TCP表和UDP表，设备表和存储表，进程表和软件表，用户表，共享表。

SNMP工具，snmputil.exe

例如：

1，或者网络接口数目：

c:\snmputil get localhost public .1.3.6.1.2.1.2.1.0

2,显示所有的SNMP变量内容

c:\snmputil walk localhost public .1.3

2UNIX类系统的查点技术

1，$showmount -e www.target.com //前提2049号端口开着（NFS）

2，$finger @www.target.com //还有rusers

3, $telnet www.target.com 25

vrfy root //证实是否有root

expn adm

quit

上一页  [1] [2] [3] [4] 下一页