English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT?  XML
  [Question]   Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT? 21/07/2006 11:13:16 (+0700) | #1 | 8654
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]
Em không hiểu tại sao lỗi ở netbios-ssn cổng 139 lại có thể reveal pass của winNT?
Có ai giải thích giùm em hộ với ạ?

Và nếu em biết pass của win này ( cả username tất nhiên) thì em có thể xâm nhập bằng cách nào?
[Up] [Print Copy]
  [Question]   Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT? 22/07/2006 01:58:53 (+0700) | #2 | 8794
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nhatminh1209 wrote:
Em không hiểu tại sao lỗi ở netbios-ssn cổng 139 lại có thể reveal pass của winNT?
Có ai giải thích giùm em hộ với ạ?

Và nếu em biết pass của win này ( cả username tất nhiên) thì em có thể xâm nhập bằng cách nào? 


Có một bài phân tích của Nathan House rất hay ở http://www.windowsitpro.com/articles/print.cfm?articleid=15272
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT? 22/07/2006 10:49:28 (+0700) | #3 | 8958
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]

conmale wrote:

nhatminh1209 wrote:
Em không hiểu tại sao lỗi ở netbios-ssn cổng 139 lại có thể reveal pass của winNT?
Có ai giải thích giùm em hộ với ạ?

Và nếu em biết pass của win này ( cả username tất nhiên) thì em có thể xâm nhập bằng cách nào? 


Có một bài phân tích của Nathan House rất hay ở http://www.windowsitpro.com/articles/print.cfm?articleid=15272 


Thanks anh rất nhiều. Em quên mất, nếu biết pass của winNT rồi thì ta sẽ đi theo kiểu tấn công netbios thông thường qua cổng 139 bằng net use.
Tuy nhiên khi em đánh lệnh:

Code:
nbtstat -a xxx.xxx.xxx.xxx


thì nó lại ra

Local Area Connection:
Node IpAddress: [10.0.0.215] Scope Id: []

Host not found. 


thế là thế nào ạ? Em không hiểu có phải tại vì em đang nằm trong một mạng của máy ngoài quán net nên bị thế không? hay là bên máy chủ kia không share?

À. một điều nữa là IP trong mạng em ngồi (LAN) chính là địa chỉ IP 10.0.0.215????


[Up] [Print Copy]
  [Question]   Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT? 22/07/2006 20:07:31 (+0700) | #4 | 9026
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nhatminh1209 wrote:
.....
Thanks anh rất nhiều. Em quên mất, nếu biết pass của winNT rồi thì ta sẽ đi theo kiểu tấn công netbios thông thường qua cổng 139 bằng net use.
Tuy nhiên khi em đánh lệnh:

Code:
nbtstat -a xxx.xxx.xxx.xxx


thì nó lại ra

Local Area Connection:
Node IpAddress: [10.0.0.215] Scope Id: []

Host not found. 


thế là thế nào ạ? Em không hiểu có phải tại vì em đang nằm trong một mạng của máy ngoài quán net nên bị thế không? hay là bên máy chủ kia không share?

À. một điều nữa là IP trong mạng em ngồi (LAN) chính là địa chỉ IP 10.0.0.215????

 

Nếu em nắm được nbtstat có tác dụng gì và nó cần gì để hoạt động thì em sẽ hiểu.

Code:
C:\nbtstat /?

Displays protocol statistics and current TCP/IP connections using NBT
(NetBIOS over TCP/IP).

Trọng điểm của thông điệp trên là ở đâu? smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Tại sao lỗi netbios -ssn cổng 139 lại reveal pass của winNT? 24/07/2006 10:01:33 (+0700) | #5 | 9475
[Avatar]
 nhatminh1209
Member
[Minus]    0    [Plus]
Joined: 25/01/2005 08:55:11
Messages: 102
Offline
[Profile] [PM]

conmale wrote:

C:\nbtstat /?

Displays protocol statistics and current TCP/IP connections using NBT
(NetBIOS over TCP/IP).
[/code]
Trọng điểm của thông điệp trên là ở đâu? smilie 


Trọng điểm của thông điệp trên ấy ạ?
Ở từ protocol statistics và current TCP/IP connection.
Nhưng em mới phát hiện ra là nó thông báo như thế có thể là do server đó em xác định không đúng IP hoặc server đó đang offline.
Nhưng vấn đề là server này trước đây nó có một tên miền khác. Em ví dụ trước đây nó là :
www.abc.com.vn

Bây giờ nó chuyển thành:
www.def.com.vn

và em xác định IP của nó bằng cách ping cái www.def.com.vn. Nhưng có một điều vớ vẩn là khi em tracert cái IP em vừa ping được thì nó lại xác định cạnh cái IP cuối cùng (tức là cái IP em vừa tìm được ấy ạ) là tên miền www.abc.com.vn ????? :?) và cái tên miền abc đấy thì nó đang trong giai đoạn được VNNIC liệt vào danh sách bỏ (vì trang đó nó thay tên miền)???
Em không biết sao nó lại như thế nên nó mới ra cái thông báo là Host not found như trên không?

------> Em vừa check. Hình như tại cái server kia nó hơi lởm hay sao ấy.

Còn bài viết của Nathan house rất hay. Em chưa từng đọc về tại sao lại có thể enumerate ra username và password qua lỗi đấy. (mặc dù đọc qua em chỉ hiểu sơ sơ vì em ... gần như mù lập trình ấy mà) tuy nhiên em cũng hiểu ... những cái cần thiết. Bài viết hay mặc dù hơi cổ. He he. smilie smilie .
Bây giờ em mới thực sự hiểu được giá trị của ... đồ cổ đấy smilie :lol:
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|