或許在區網的環境下,檔案的傳遞除了用隨身碟外,
(還在用磁片我也認了!)
另一種不用走來走去的方法,就是利用內建的檔案分享功能,
甚至利用這些功能來做列印的動作,方便吧?
但...微軟嘛!讓你方便之虞一定不忘開幾個後門...
這一篇就是碎碎念一下,在如此「方便」的環境下,
有心人士會怎麼好好的「利用」這個便利的玩意...

註:
1.純粹為碎碎念,別拿來做壞事!
2.此篇利用的是所謂的空連接,有興趣的請自行Google~
3.別以為接上對方很高興,以為對方會不知道,其實開個視窗就看到了!

不信對方看的到?
不然連接上之後我的電腦右鍵按下去,選擇管理後共用資料夾內的共用,
就會看到一個遠端的$IPC連線.....╮(﹋﹏﹌)╭..

恩...別想說達成條件很困難,基本上呢!
a.電腦具備分享檔案功能
b.你可以利用網路列印檔案
只要你曾經用電腦做過以上的事情,原則上已經具備Null Session的條件了...
 
【說穿了就是有安裝這個東西,上面XP的畫面,下面則是2000的畫面】

此次使用東西:DumpSec(自行Google,安裝完後的圖示真的是垃圾車...^^")
還有一個小指令:net use【算一個連接指令吧!其強大之處會讓人害怕】
因為是用空連接方式,不需要知道對方帳號密碼,只需要對方ip...(自行想辦法...= =)
此篇假設的情況是:
一台XP(192.168.0.188)要對一台2000(192.168.0.196)的主機蒐集一些資訊。
【其實這個動作就是稱為Enumeration--列舉

廢話不多說,在XP的電腦中key in這可愛的小指令吧!(  ̄ c ̄)y▂ξ
c:\>net use \\192.168.0.196 "" /u:""  
按下Enter後,假設看到的是這樣...
 
別懷疑了...try個幾台會發現成功率很高,除非使用者或網管有關掉還是移除相關東西,

DOS指令之說文解字:
前面的「net use \\ip位址」:對該ip的主機做連接動作
第一個「""」(是二個「"」喔):表密碼欄位是空的→不需要密碼
後面的「/u:""」:表使用者欄位也是「""」空的~

接下來換DmupSec上場囉!安裝完後直接執行吧!
 
【幽默感不錯!對照dump,圖示真的放了台垃圾車!】

嗯?耍我?怎麼都是空白的呢?不是說可以收集資訊嗎?
沒錯!因為還沒設定...當然看不到...(  ̄ c ̄)y▂ξ
除了空白外,眼尖聰明的你應該發現了,上方的顯示出來的是你目前的主機名稱,
 

這邊賣個關子,文末再來解釋...不過有興趣的可以先猜一下!
先來切換電腦吧!也就是要切到剛剛連接成功的電腦:
Report→Select Computer,填入剛剛那可愛的ip吧!
 

按下OK後,成功的話會發現到上面的字有個小小的變動:
 
沒錯!變成了剛剛以net use連接的ip了!不過...還是沒東西!
別急也別噓,那只是因為沒有選我們要的東西...來選一下吧!
其實DumpSec也是很強大的軟體,功能也不少,
這邊我們只用較基本的東西即可...也是到Reporter裡面,
選擇「Dump users as column...」這個,再去選取細項~~
 

恩...真的很多項目,懶惰的天性加上想看較多的東西,全選吧!
在左邊清單想要的項目按下「Add」就能加到右邊的清單喔!(反之亦然)
 

最後最後,按下OK~出現囉!
 

接下來就不多說了,就看你怎麼運用了...現在揭曉上面的謎題,
如果不變更ip位址呢?沒錯!還是看的到...(也是選一樣的項目)
不過看到的只是自己本機的資訊...^^"

那這東西沒辦法關掉嗎?當然可以!把那個啥Files......選項移除掉就好了...
但~跟著而來的就是區網的不便性了...
當然也可以進regedit內改,這就不在這邊碎碎念了...

不變的道理:資安鐵三角--安全性、功能性、易用性,要做到完美是不可能的...
提高某一項必定會降低另外幾項,端看怎麼去取捨而以~~~

arrow
arrow
    全站熱搜

    seskywalker0981 發表在 痞客邦 留言(1) 人氣()