computer 版 (精华区)

发信人: Aug (如风~天涯浪子), 信区: network
标  题: 破共享密码（3）
发信站: 听涛站 (Wed Apr 19 12:42:23 2000), 转信

    大家以前问过一个问题，就是在网络监视器中看到有
人访问自己的$IPC目录，有人怀疑是黑客攻击，其实不是
的，那是windows的所谓远程进程通讯，大致作用是建立
连接时交换一些数据用吧。但这目录为什么我们平时看不
到，而网络监视器中却显示呢？
    其实也不是看不到，linux的用户可以试试smbclient
这指令，例如smbclient -L "517" -I 10.23.51.71，就
可以很清楚的看到其实是有这个文件夹共享着的。
    这是什么原因呢？不知道是windows特意的还是一个
bug了，总之他忽略共享名最后一位是$的共享文件夹。大
家可以试试共享文件夹时在共享名后加上这一“$”，那
样别人就看不到你的共享文件夹了，——当然，是指在98
和NT，2000下看不到，你在linux下是可以看到的。一方面，
这可以保护一下共享资源，以防一下我们在《破共享密码
（1）》中所说的破解方法，但同时，他带来了另外一个
问题，就是你根本不清楚自己什么文件夹被共享了。
    NT和2000的用户应该尤为注意，应该确认自己并没共
享任何目录，为什么呢？在NT和2000中，通常除了IPC$以
外还有如ADMIN$之类的文件夹会被共享，平时大家看不见，
但在linux下会看的一清二楚。要是有什么漏洞，呵呵，整
个硬盘就任人远程控制了。
    98的用户也别乐，这一问题同样存在，有一个
muma4.exe文件，大小约79K左右，是个目前的Norton新版
都没能检测出来的木马，因为他的发作不明显，我怕影响
不好，所以没敢共享，要是想看看威力的可以向我要。运
行了这木马的机器看上去没什么不妥，但当别人访问你
\\ip\AAAA...A (20个A)这样的目录后，你的c盘就会完全
共享，当然，不是显式的，其共享名为C$，但是完全共享，
hehe.....试试自己机器有没有中这木马吧，否则死了也
不知道发生什么事。
    告诫大家不要乱运行自己不知道是什么东东的程序，
尤其是小程序！！
--
    从今不问何为路,天宽地广任逍遥

※ 修改:．Aug 于 Apr 19 15:19:50 修改本文．[FROM: 匿名天使的家]
※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]