>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  利用SID枚举系统帐号(答昨晚的问题)
发表文章 发表涂鸦
  回复数:62  点击数:1705 将此页发给您的朋友        
作者 主题: 利用SID枚举系统帐号(答昨晚的问题) ( 页: 1 2 3 4 5 ) 回复 | 收藏 | 打印 | 篇末
小榕帅哥哦
级别:管 理 员
威望:0
经验:2
货币:2638
体力:100
来源:211.161.43.*
总发帖数:621
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

在枚举NT系统用户帐号时,通常通过NULL Session,来进行。但是并不是说只要建立了NULL Session就可以枚举帐号,如果作了一些安全设置就没那么容易了。(例如:在用流光枚举的时候出现的ErrorCode: 5就是这样的)

但是我们可以通过SID来进行这个工作,我们知道,系统中每建立一个用户账号,总会给其赋一个标识号,就好比Unix系统中,每个用户账号都有一个UID一样,在Windows NT/2000系统里,用户的唯一标识号就是SID(安全标识号)。之后,该用户对系统资源进行访问时,就是通过其SID进行权限检查的。

一个SID是由一长串数字组成的,其中包括两个部分,前一部分用来唯一标识一个域(如果是独立的工作站,唯一标识的就是工作站主机),后一部分唯一标识域(或主机)中的某个账号。
例如:
S-1-5-21-789336058-113007714-1060284298-500
对域在同一个域中SID的前面部分时相同的,不同的只是最后的部分。
系统内置的管理员账号SID的最后总是500、Guest的SID最后总是501。
用户帐号SID的最后是从1000开始的。

知道了这个规律,我们就可以通过得到Guest的SID,通过构造SID的最后部分(累加)来枚举用户帐号。一个帐号即使被删除,他的SID依然存在。所以通过这种方法得到的用户名有一些也许是已经被删除了的。

我写了一个小工具GetAccount,就是根据这个原理来的。

用法:
GetAccount \\IP Type Count

Type:
0:系统内置的帐号
1:用户增加的帐号

Count: 枚举的数目(累加的数目)

例如:
C:\>GetAccount.exe \\211.154.211.15 1 10

GetAccount Via SID, by netXeyes 2002/04/06

Connect Host 211.154.211.15 ....OK

Start Ememurate Account....

Name is: TsInternetUser
Name is: IUSR_XINNET-5C4H2165
Name is: IWAM_XINNET-5C4H2165
Name is: iisshare
Name is: www.sbs.com.cn Admins
Name is: www.sbs.com.cn Authors
Name is: www.sbs.com.cn Browsers
Name is: web2018
Name is: www.fontainburg.com Admins
Name is: www.fontainburg.com Authors

Disconnect Host 211.154.211.15 ....OK

下载: http://www.netXeyes.com/GetAccount.exe

[ 此消息由 小榕 在 2002-04-06.21:30:08 编辑过 ]
----------------------------------------------------------
相爱的时光太短,遗忘的过程太长。也许我们只是人生轨迹的一个交点
编辑 删除 发表时间发表于 2002-04-06.21:28:21  MSIE 6.0 Windows 2000IP: 已记录
BEY0ND帅哥哦
级别:高级站友
威望:0
经验:0
货币:
体力:
来源:218.25.130.*
总发帖数:200
注册日期:2002-03-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

虽然容哥说的我没明白!但是那个软件确实是很好啊!谢谢容哥
编辑 删除 发表时间发表于 2002-04-06.21:32:39  MSIE 6.0 Windows 2000IP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:15
货币:99939
体力:100
来源:不知道
总发帖数:2601
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

下载下载
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-04-06.21:38:45  MSIE 5.01 Windows 2000IP: 已记录
libertine帅哥哦
级别:开国大老
威望:0
经验:0
货币:1715
体力:57.6
来源:192.168.0.1
总发帖数:2365
注册日期:2002-02-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

妙!
----------------------------------------------------------
http://www.adhacker.net/
编辑 删除 发表时间发表于 2002-04-06.21:40:20  MSIE 6.0 Windows XPIP: 已记录
tercel帅哥哦
级别:老 站 友
威望:0
经验:0
货币:73
体力:2.6
来源:中国龙派
总发帖数:262
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

俺也下一个哦
----------------------------------------------------------
中国龙派 www.chinahacker.net
编辑 删除 发表时间发表于 2002-04-06.21:41:27  MSIE 6.0 Windows 2000IP: 已记录
BEY0ND帅哥哦
级别:高级站友
威望:0
经验:0
货币:
体力:
来源:218.25.130.*
总发帖数:200
注册日期:2002-03-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

都没有什么心得说一下吗?
编辑 删除 发表时间发表于 2002-04-06.21:42:24  MSIE 6.0 Windows 2000IP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:15
货币:99939
体力:100
来源:不知道
总发帖数:2601
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

这个绝对是个利器 真正的利器 好好利用吧谢谢榕哥
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-04-06.21:48:05  MSIE 5.01 Windows 2000IP: 已记录
BEY0ND帅哥哦
级别:高级站友
威望:0
经验:0
货币:
体力:
来源:218.25.130.*
总发帖数:200
注册日期:2002-03-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

我认识很浅薄只知道能类出用户列表!但是下一步应该做什么呢
编辑 删除 发表时间发表于 2002-04-06.21:51:06  MSIE 6.0 Windows 2000IP: 已记录
r帅哥哦
级别:老 站 友
威望:0
经验:0
货币:495
体力:17.5
来源:网络帝国
总发帖数:388
注册日期:2002-03-01
查看 邮件 主页 QQ 消息 引用 复制 下载 

这个工具应该是流光中的一部分,以后看对方有什么用户就可以用这个,不知道和nbtstat比怎么样~~~~~~
----------------------------------------------------------
^_____________^灌水王来啦^______________^
编辑 删除 发表时间发表于 2002-04-06.21:57:44  MSIE 5.0 Windows 98IP: 已记录
小榕帅哥哦
级别:管 理 员
威望:0
经验:2
货币:2638
体力:100
来源:211.161.43.*
总发帖数:621
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

会加入流光,NBTSTAT的功能也会加入流光。
----------------------------------------------------------
相爱的时光太短,遗忘的过程太长。也许我们只是人生轨迹的一个交点
编辑 删除 发表时间发表于 2002-04-06.22:00:06  MSIE 6.0 Windows 2000IP: 已记录
epin帅哥哦
级别:中级站友
威望:0
经验:0
货币:64
体力:2.8
来源:202.102.179.*
总发帖数:62
注册日期:2002-03-14
查看 邮件 主页 QQ 消息 引用 复制 下载 

当然要去找密码了!用什么工具就自己看着半吧1
我就理解到着分上
----------------------------------------------------------
不破不立
编辑 删除 发表时间发表于 2002-04-06.22:02:43  MSIE 6.0 Windows XPIP: 已记录
xbt1帅哥哦
级别:新手上路
威望:0
经验:0
货币:3
体力:0.1
来源:61.159.64.*
总发帖数:8
注册日期:2002-03-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

很奇怪啊,怎么在2000下用不成?
编辑 删除 发表时间发表于 2002-04-06.22:06:22  MSIE 6.0 Windows 98IP: 已记录
小榕帅哥哦
级别:管 理 员
威望:0
经验:2
货币:2638
体力:100
来源:211.161.43.*
总发帖数:621
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

原文由 xbt1 发表:
很奇怪啊,怎么在2000下用不成?



不会吧?除非您吧Guest用户改名了。
----------------------------------------------------------
相爱的时光太短,遗忘的过程太长。也许我们只是人生轨迹的一个交点
编辑 删除 发表时间发表于 2002-04-06.22:09:27  MSIE 6.0 Windows 2000IP: 已记录
我最老实帅哥哦
级别:高级站友
威望:1
经验:0
货币:356
体力:49.9
来源:139.175.59.*
总发帖数:150
注册日期:2002-02-10
查看 邮件 主页 QQ 消息 引用 复制 下载 

个人看法
小榕的东东因该是这样的吧:
1 通过guest得到 域的sid
2 通过第一步得到的域sid + 特殊用户的id得到用户的sid,然后得到用户名。
还望指教
编辑 删除 发表时间发表于 2002-04-06.22:18:18  MSIE 6.0 Windows 2000IP: 已记录
19821119帅哥哦
级别:管 理 员
威望:3
经验:0
货币:6
体力:-0.0437
来源:19821119
总发帖数:1801
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

小榕作品绝对一流......
----------------------------------------------------------
19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119
编辑 删除 发表时间发表于 2002-04-06.22:20:33  MSIE 5.0 Windows 98IP: 已记录
雨中的兔子帅哥哦
级别:高级站友
威望:0
经验:0
货币:510
体力:21.8
来源:HACK
总发帖数:146
注册日期:2001-04-22
查看 邮件 主页 QQ 消息 引用 复制 下载 

不是很明白,就是说用GETACCOUNT -T或者-C???
但是这两个参数是干什么用的?
探测的又是什么用户名字呢?98用户?2000用户?如果是这种探测,防火墙是否可以拦截下来???
----------------------------------------------------------
rain_rabbit
雨中的兔子
--------------------
forxueyuan@21cn.com
心要黑呀!~
编辑 删除 发表时间发表于 2002-04-06.22:20:34  MSIE 5.0 Windows 98IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 3 4 5 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题