深寒 
级别:精灵
威望:0
经验:0
货币:1075
体力:
来源:北京
总发帖数:222
注册日期:2002-02-09 |
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
作者:SQL
所谓的共享主机就是在计算机里有共享的硬盘,文件夹或是打印机等共享项目。只在安装了网卡的计算机上才可以设置共享,如网吧
公司里的局域网和一些人自己连的对等网。个人可以在我的电脑里在硬盘上点激鼠标右键来看看是否有共享这一项,如果有则可以在里面对自己的共享进行设置。共享的设置可以分为只读(可以对硬盘文件进行读取但无法删除或是上载)
完全(可以读取 删除
上载等操作)需要密码访问(对上面的两种操作分别来设置密码)。不可否认共享在局域网上是给我们带来了很大方便但如果开着共享的主机直接连上互联网的话就会给安全带来很大的隐患了。
首先如果你是台WIN98的话想要进入互联网上其他的共享主机的话,就要看看你的桌面上有没有网上邻居这一项,在个人安装98的时候默认是没有安装的,如果没有的话就在控制面板里添加删除程序里把9
8下的通讯一项全部选中然后用98的光盘来进行安装工作。等一切做好了以后我们就可以开始上网寻找网上的共享主机了,当然首先如果你想要先在自己的局域网内找找共享的话就可以省很多时间了。我们可以直接编一个程序来调用A
PI函数来实现,运行后你将很快看到目前你所在的局域网中的所有主机的共享状态详细到每一个文件。
当然反过来如果你并不想让对方看到你开着工享的话,可以在本地主机上将共享名称的后面加上一个简单的$号来实现隐藏自己的共享,比如之前你将C
盘共享取了一个名字为C,则现在可以将名称改为C$以后,就不会在网上邻居中再显示你这个共享目录了。但对方依然可以在开始菜单的运行里通过打入\
\你的IP\C$ 来访问你的共享文件,所以可见取个不易被猜到名称也的确是非常重要的。
在网上开着共享的主机多是一些网吧和公司局域中的电脑用户,他们在平时工作中设置共享多是为了玩游戏或是工作需要等,但实际上如果你的共享资源没有加上口令的话。那么全世界的人都可以共享了。可是否有访问密码就安全了呢?抱歉答案依然是否定的,这是由于W
INDOWS95,98共享目录密码校验有BUG,可以让其只校验密码第一个字节。如果你是WIN98系统,拷贝一个经过改动的驱动文件到WINDOWS\
SYSTEM目录覆盖原文件,重起机器。然后你进入有密码的共享目录出来提示输入密码窗口时不用敲密码,只要按住回车键不放,直到进入此目录。注意出来密码不对提示,你按住回车键不放,就选了确定,再下一回密码,你最多试密码2
56次。一般密码是字母0X20-0X80,就最多96次了。只要你按住回车键不放很快的。远程开了137,139什么的你可以在网络邻居里面输入\\IP,一样的可以。可是WINNT机器不能进入。
好了到现在我们已经初步掌握了些知识那让我们来看看到底怎么在网上来找开有共享的主机吧!首先我们可以在WINDOWS下的DOS窗口里用net
view \\对方IP 来直接查看对方是否开有共享,如果有的话我们可以直接得到对方共享资源的列表,如:
Shared
resources at \\202.106.209.31
Sharename Type Comment
BILLING Disk
C Disk
D Disk
F Disk
FILES Disk
HP Print
The command was completed successfully.
这时我们就可以知道对方主机所开的所有共享目录了。
但这种方法显然效率并不是很高因为每次我们还都要自己来敲入命令,当然我们可以用一些软件来找开有共享的主机。目前来说国产软件网络刺客可以说是一个非常不错的找共享的好工具,我们可以直接在里面添上我们想要查找的网段地址随后网络刺客就可以自动为我们逐一来查找。
但由于速度方面和时间效验的矛盾,网络刺客也并非可以找到所有指定范围的共享。所以最后我再说说我平时用的一个比较老套的方法但可以保证不会漏掉一个共享的,先用月光的搜索版在指定的网段里寻找开有N
ETBIOS的主机,程序会返回对方的计算机名和用户名。
拿到了这个计算机列表我们就可以在开始菜单里查找目录下计算机里直接输入对方的I
P地址,然后按开始查找就可以了。如果对方开有共享的话就会出现一个电脑的小图标。我们只要双击进入就可以进入对方的共享目录了,在网上其实有大量的共享主机很多都是把自己的C
盘设为共享的。
这是我们就可以进入对方的c:\windows目录下找其中以
.pwl为后缀的文件,这里面放的就是对方计算机保存的上网密码和其他一些本地访问时保存下来的密码文件。当然这里面我还要额外教大家一个小窍门就是P
WL文件一般都是以用户名为文件名称的,但其图标为windows的系统文件的图标在对方WINDOWS目录下非常不容易查找,我们都知道WINDOW
S目录下的文件数量是非常之多了。
我们可以先在本地装上一个PWLTOOL这个软件是目前我用过的最好的也是唯一的一个可以直接查看PWL文件中的内容的软件,其他在网上流行的看P
WL文件的软件由于安全考虑都只可以看到本地的PWL文件中的密码。有人还曾以为只要把偷来的文件也放到自己的WINDOWS目录下就可以,可实际上决非那么简单。不过现在可以用P
WLTOOL这个软件,如果你是在本地第一次启动它,它会把所有PWL后缀的文件名的图标全都改成自己程序的图标并设有关联启动。现在我们再进入对方共享的WINDOWS目录下,马上点击鼠标右键选择按文件类型来排列,这是所有的PWL文件就全都排在了一起并以醒目的图标让我们可以一眼就可以找到了。现在我们就可以直接用复制然后粘贴到本地的硬盘了。
然后我们就可以用PWLTOOL来打开我们得到的PWL文件了,如果对方用户没有设开机密码的话我们就可以直接查看文件中的上网密码和一些其他用户保存的密码了。我曾经在一个公司的共享主机里P
WL文件中找到了他们公司的网站的FTP密码,也就是说我可以凭着那个密码去直接黑了他们公司的网页了。
另外还有一些文件也值得我们去看看,C
:\WINDOWS\Cookies\index.dat这个文件记录了很多用户曾经访问过的网站地址和cookie的设定我们可以通过这个文件直接分析
|
首页 
小榕软件实验室 
刀光雪影 
对共享主机的简单入侵(转) 
将此页发给您的朋友
编辑
删除
发表于
2002-03-31.20:51:42 
IP: 
.files\star1(1).gif)
.files\star2(1).gif)
