Tyhjä istunnon määritelmä
Win2000: n kulunvalvontamallin mukaan (ota esimerkki Win2000), tyhjän istunnon perustaminen vaatii myös merkin, mutta tyhjä istunto ei läpäise läpi perustamisprosessin aikana.Käyttäjätietojen todennus, joten tämä merkki ei sisällä käyttäjätietoja.Siksi tämä istunto ei voi antaa järjestelmän lähettää salattuja tietoja, mutta tämä ei tarkoita, että tyhjä istuntomerkki ei sisällä suojaustunnistetta SID (se tunnistaa käyttäjän ja ryhmän) tyhjään istuntoon, toimitetun tokenin SIDkirjoittanut LSA on S-1-5-7, joka on tyhjän istunnon SID, ja käyttäjänimi on: Anonyymi kirjautuu (tämä käyttäjänimi näkyy käyttäjäluettelossa kyllä, mutta sitä ei löydy SAM-tietokannasta.Se kuuluu järjestelmän sisäänrakennetulle tilille).Tämä pääsymerkki sisältää seuraavat naamioituja ryhmiä:
Kaikki
Verkko
Turvallisuuspolitiikan rajoittamisen mukaan tällä tyhjällä istunnolla on valtuudet käyttää kaikkia tietoja, joihin kahdella ryhmällä on pääsy.
Tyhjien istuntojen rooli
NT: lle, oletusasetusasetusten puitteissa tyhjien yhteyksien avulla, voidaan listata käyttäjät ja osakkeet, jaetaan kaikkien luvan kanssa, ja pieneen osaan rekisteröinnistä voidaan käyttää.Pöydät jne., ei ole paljon käyttöarvoa;Sillä on pienempi vaikutus vuonna 2000, koska oletuksena Windows 2000: ssa ja uudemmissa versioissa vain järjestelmänvalvojilla ja varmuuskopiointioperaattoreilla on oikeus käyttää rekisteriä verkosta, ja sen toteuttaminen on hankalaa.Tarvitsevat työkaluja.
Näistä voimme nähdä, että tällainen epäluotettava istunto ei ole kovin hyödyllinen, mutta täydellisestä IPC $ -häiriöstä tyhjä istunto on välttämätön ponnahduslauta, koska olemme siitä, että voit saada käyttäjäluettelon ja heikommat salasanan skannaustyökalutArvaa salasanan avulla tätä käyttäjäluetteloa.Käyttäjäluettelon onnistunut vienti lisää huomattavasti arvauksen onnistumisastetta.Pelkästään tämä riittää selittämään tyhjän istunnon.Turvallisuusriskit, joten on väärin sanoa, että tyhjät keskustelut ovat hyödytöntä.Seuraavat ovat joitain erityisiä komentoja, joita voidaan käyttää tyhjässä istunnossa:
1 Ensinnäkin luomme ensin tyhjän yhteyden (tietysti tämä vaatii tavoitetta avata IPC $)
Komento: NET -käyttö \ ip \ ipc $ "" /käyttäjä: ""
HUOMAUTUS: Yllä oleva komento sisältää neljä välilyöntiä, yhden tilan verkon ja käytön välillä, yksi käytön jälkeen ja yhden tilan salasanan vasemmalla ja oikealla puolella.
2 Katso etäisäntä jaetut resurssit
Komento: Net -näkymä \ ip
Selitys: Lähtökohtana on, että sen jälkeen kun tyhjä yhteys on muodostettu, tätä komentoa voidaan käyttää etäisäntän jaettuihin resursseihin, jos se avataan jakamista varten, voit saada seuraavat tulokset, mutta tämä komento ei voi näyttää oletusasetustajakaminen.
Jaetut resurssit \\*.*.*.*
Resurssien jakamisen nimi Tyypin käyttö Kommentti
---------- -------------------------------------------------< /p>
NetLogon -levyn kirjauspalvelin jako
Sysvol -levyn kirjauspalvelin jako
Komento valmistui onnistuneesti.
3 Katso etäisäntän nykyinen aika
Komento: Net -aika \\ IP
Selitys: Käytä tätä komentoa saadaksesi etäisäntän nykyinen aika.
4 Hanki etäisäntän NetBios -käyttäjänimiluettelo (sinun on avattava oma NBT)
Komento: NBTSTAT -A IP
Käytä tätä komentoa saadaksesi kaukosäätimen isännän NetBios -käyttäjänimiluettelon, palauttaa seuraavan tuloksen:
Solmu iPaddress: [*.*.*.*] Soveltamisala: []
Netbios Remote Machine -taulukko
Nimityypin tila
------------------------------------ ---------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H < ;1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__Msbrowse__.<01> GROUP Registered
p>INet~Services <1C> GROUP Registered
On ~ palvelin......<00> UNIQUE Registered
MAC-osoite = 00-50-8b-9a-2d-37
5.Jotkut ihmiset lisäävät $ osakkeenimeen piilotetun vaikutuksen saavuttamiseksi, mutta tämä näkyy DOS: n nettoosuudella;
Tällainen piilo on vain Microsoft Windows Standard Client Net -näkymän rajoitus, ei palvelimen rajoitus.Verkon siirtoprosessia käsitellään tasa-arvoisesti, joten voit muokata asiakasta suoraan tämän rajoituksen poistamiseksi tai kolmansien osapuolien asiakasohjelmiston käyttämiseksi nähdäksesi ns. Piilotetun jakamisen, kuten SMBCLIENT, on tyypillinen edustava.
6.Jotkut ihmiset lisäävät salasanan osakkeeseen, mutta kuulin, että on tapa murtaa se.
Tämä halkeilu riippuu siitä, mikä taso se on.Ei tarvitse sanoa, että se on puhdasta raakaa voimaa halkeilua.Kyllä, tietysti se on aina mahdollista.Vuosissa 95 ja 98 on toinen haavoittuvuus.Se on hänen kuuluisa Vredir.vxd.Palvelimen käyttämä salasanan tarkistaminen on asiakas tosiasiallisesti, mikä tarkoittaa, että enintään 256 arvausta (itse asiassa niin paljon, harkitse tulostettavia merkkejä)..Alussa n monet ihmiset käyttivät tätä menetelmää selatakseen muiden ihmisten koneita laittomasti.Raportoitu Microsoftille vuonna 2000 ja on nyt korjattu.
Muuten, tämän haavoittuvuuden käyttäminen voi nopeasti tyhjentää alkuperäisen salasanan, vaikka tämä on tarpeetonta hyökkäyksessä.
7.Vuonna 2000 SMB voi toimia suoraan TCP/IP: llä ilman ylimääräistä NBT -kerrosta, käyttämällä TCP 445 -porttia.Siksi sen pitäisi muuttua hieman enemmän kuin NT vuonna 2000.
Itse asiassa se on päinvastainen.SSAXH_CAPABIBITYYT.Tässä tapauksessa käytetään alkuperäistä todennusmekanismia, ja vain NBT -kerroksen istuntopyyntö poistetaan, ja 139 /TCP vaihdetaan arvoon 445 /TCP, voit myös luoda tyhjän istunnon ja avata onnistuneesti // IPC $.
Mitä tulee korkeamman tason RPC: hen SMB: n yli, ei tarvitse tehdä muutoksia.Toisin sanoen, vuodesta 139/TCP - 445/TCP, pari NBT -istuntopyyntöä/vastausta vähenee koko viestintäprosessin aikana, ja seuraavat viestit ovat täysin samat molemmille.
Ns. NBT-kerros, jopa 445-viestinnässä, ei ole poistettu, ja se on aina ollut olemassa.Ero on vain yllä oleva kappale.
8.Jos asiakas on ottanut käyttöön NBT: n, se käyttää portteja 139 ja 445 samanaikaisesti yhteydenpitoa.Microsoft ei ole antanut 139/TCP: tä kilpailla oikeudenmukaisesti 445/TCP: n kanssa.Yhteyden aloittava Syn -paketti lähetetään samanaikaisesti makroskooppisessa näkymässä.Tarkemmin sanottuna, joskus yhteyspyyntö aloitetaan ensin 139/TCP, ja joskus yhteyspyyntö aloitetaan arvoon 445/TCP, mikä on vähän satunnaista.
When sending the last ACK message of the three-way handshake to 139/TCP, Windows easily carried the data, here is a deliberately mistaken NetBIOS name (*SMBSERV<00...(8)> ;Make a NBT Session Request.Ja 445/TCP ei tarvitse NBT -istuntoa.
Tarkoituksellisesti virheellisen NetBios -nimen takia 139/TCP on vaikea kilpailla 445/TCP: n kanssa.Palvelin palauttaa negatiivisen NBTSession -vastauksen ja suoritti Close () -operaation.Tämän vuoksi on tarpeen palauttaa yhteys uudelleen 139/TCP: hen (kuljetuskerros TCP-yhteys).
Voidaan nähdä, että tarkoituksellisesti virheellinen Netbios -nimi on vain 445/TCP: n annettava ennaltaehkäisevä mahdollisuus.Valitettavasti 445/TCP ei ole valmis tarttuville.Tämän sataman tehtävät ovat raskaita ja kuorma on korkea.Jopa tässä epäreilussa kilpailussa 139/TCP voi silti pystyä palauttamaan johtoasemansa.NBT -istunto perustettiin ennen 445/TCP: tä (huomaa, että se ei ole TCP -yhteys).Sitten portti 445 lähettää ensimmäisen kerran, ja seuraavat SMB -istunnot perustetaan 139/TCP -yhteyteen.
Microsoft’s own operating system does not recognize"* SMBSERV<00...(8)>", but Samba Server 2.2.5 tunnustaa, että se todella palauttaa positiivisen istuntovasteen.Tästä on tullut yksi tapa tunnistaa SAMBA -palvelin tarkasti.
Microsoft is in<> ; I won’t mention these, but that 139/TCP and 445/TCP compete fairly and use the earliest response message first.Älä usko sen hölynpölyä.
Muuten, jos se ei johdu kysynnästä, sinun ei tarvitse huolehtia tästä erosta.Kun kysyntä on, tämä ero on kohtalokas.
9.Ilmeisin on, että tyhjä istunto voidaan helposti kytkeä muihin verkkotunnuksiin käyttäjien ja koneiden luetteloimiseksi.Jne.Tämä on skannausohjelmiston periaate havaitsemista varten.
XP ja 2003 kieltävät PolicyAcCountDomaininformation -kyselyn tyhjään istuntoon oletuksena.Voit nähdä, että lsaropenPolicy2 (44) epäonnistui ja lupa hylätään.Jos määrität kelvollisen tilin etukäteen, salasana vahvistaa SMB -istunnon tyhjän istunnon sijasta.LsaropenPolicy2 (44) palaa onnistuneesti.
Yllä oleva on se, mitä teemme usein tyhjillä istuntoilla.Näyttää siltä, että voimme saada paljon asioita, mutta meidän pitäisi kiinnittää siihen huomiota.: IPC $ -yhteyden perustamisen toiminta jättää tietueen tapahtumalokille riippumatta siitä, kirjaudutko sisään onnistuneesti.