搜索隐含共享?KTOP中没有找到啊。 |
缺席
|
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
|
qoo1234
版主 發表:256 回覆:1167 積分:659 註冊:2003-02-24 發送簡訊給我 |
|
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
唉唉唉 IPC$共用
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=53678 很報歉 庵也不知道 不過你可以試看看 net 的command
GUI介面的$ 在dos下好像是 堵不到的 不過這樣很笨的做法 使用A 找B 再由B 給A 所以A知道決對路徑 等於知道$共用
這樣方式 卡好 不過這牽涉os的漏洞 要可以掃瞄別人的分享 也是os的
矛盾機制 所以 你可能要自己想像一下 137 138 139 特性 等等 2000 下仍 是有原有 command 機制 xp上可又多了龜毛條例
|
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
bigdogchina
版主 發表:238 回覆:523 積分:312 註冊:2003-04-28 發送簡訊給我 |
不好意思,打擾一下,晚輩插個花,談談自己淺薄的認識: 晚輩曾經在
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=51698
思考過相關問題,但仍然不得要領。後在conundrum前輩的提攜下,有了一定的認識,特抛磚引玉,請前輩們多多指點: 對於Win2K/XP,要搜索網路上的隱藏共用,其實最關鍵的一點就是探測遠端Windows主機的NetBIOS資訊,因爲NetBIOS資訊裏面包含了包括作業系統資訊,共用目錄,用戶與組,傳輸列表及其他資訊。 好啦,要想獲得NetBIOS資訊,那必然先要和遠端Windows主機建立空會話NULL Session(空會話)。下面的談論都是建立在2K/XP等NT內核上的,95/98的我不太清楚,注意一點:由於是>>編碼來的. 只有在我們和遠端>
><>
//> ● 撤消空會話<>
><>
//> 第二步,看看能否得知主機的時間:
● 探測主機時間<>
><>
//參數>
時間:探測遠端主機的當前日期和時間資訊。它會返回一個資料結構,包括年,月,日,星期,時,分,秒等等。不過得到的是>
><>
//>
作業系統資訊。一共有三種級別的探測(>
><>
//>
共用列表:探測遠端主機的共用列表。我們可以獲得一個資料結構指標,枚舉遠端主機的所有共用資訊(<>隱藏的共用列表在內>)。其中包括共用名稱稱,類型與備註。類型可分爲:磁碟機,列印佇列,通訊設備,進程間通訊與特殊設備。
>
><>
//釋放由系統分配的記憶體空間> 如果遠端主機不允許建立 > =================================
<>人生在勤,不索何獲>
<>業精於勤荒於嬉,行成於思毀於隨>
<>臨淵羡魚不如退而結網>
------
人生在勤,不索何获? |
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
|
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
qoo1234
版主 發表:256 回覆:1167 積分:659 註冊:2003-02-24 發送簡訊給我 |
|
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
|
qoo1234
版主 發表:256 回覆:1167 積分:659 註冊:2003-02-24 發送簡訊給我 |
|
bigdogchina
版主 發表:238 回覆:523 積分:312 註冊:2003-04-28 發送簡訊給我 |
引言: 謝謝bigdogchina的精彩回答,我正在研究,但我覺得這個方法可能會在很多電腦上失敗,原因應該就在WNetAddConnection2上,但我發現一個叫LanHelper的國外小軟體,即便在有防火牆等情況下也能夠掃描到,不知道它用的是否也是這種方法,呵呵,有個過分的想法,bigdogchina是否有魚與熊掌兼得的方法,呵呵。。。謝了。 我也在拼命找這個問題的答案,如果搞定我會放上來的。。。 ======================= 無情劍客多情劍小弟我試著用IDA來看看LanHelper.exe,請注意看看下面這張圖: 注意用紅線框起來的地方,這兩個函數引起了我的注意: WNetOpenEnumA NetBios 我把這兩個函數重新更名後,LanHelper就不能再枚舉機器了,這更加應證了自己的想法。 我認真運行了該軟體試用後,覺得它並不是使用什麽非常高超的技術,可以看到該程式也是先通過建立和遠端主機的NULL Sisson,然後利用NetBios來做動作的呀! 有放火牆也要配置才能真正禁用137,445等埠啊,更何況LanHelper也不是每台機器都能得到$哦,我的測試結果恰恰和您的相反,再我禁止了NULL Session後,LanHelper並不能獲得相關資訊($的也在內). 如果可以的話,您可以去下載這個軟體玩玩,是用Delphi5做的,有完整的code,而且還可以獲得您最想要的$哦,不過他的方法有點投機,嘿嘿: http://www.csdn.net/cnshare/soft/10/10517.shtm PS:)廢話幾句:不可能有一種方法是放之四海皆行的。Win95/Win98和WinNT/2K/XP下的工作方式肯定是有不同之處。根據獲得作業系統的資訊再進行相應的操作,小弟覺得不應該算是麻煩啊! ================================= <>人生在勤,不索何獲> <>業精於勤荒於嬉,行成於思毀於隨> <>臨淵羡魚不如退而結網>
------
人生在勤,不索何获? |
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
|
bigdogchina
版主 發表:238 回覆:523 積分:312 註冊:2003-04-28 發送簡訊給我 |
不妨看看這幾篇如何:
http://www2.ccw.com.cn/tips/9906/060704_05.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wnet/wnet/adding_a_network_connection.asp
http://delphi.ktop.com.tw/topic.php?topic_id=15464
http://delphi.ktop.com.tw/topic.php?topic_id=29980
http://www.hncj.com/book/list.asp?fl=7&id=180
http://www3.ccw.com.cn/club/essence/200107/3208.htm
http://www.moon-soft.com/doc/readelite3131.htm
http://www.delphibbs.com/keylife/iblog_show.asp?xid=2853
http://dboy520.51.net/cgi-bin/doc/datacontent.php?no=120
也許會有點幫助喲! =================================
<>人生在勤,不索何獲>
<>業精於勤荒於嬉,行成於思毀於隨>
<>臨淵羡魚不如退而結網>
------
人生在勤,不索何获? |
jackalan
初階會員 發表:20 回覆:88 積分:36 註冊:2003-11-08 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |