nbtscan 使用方法与命令介绍
程序员文章站
2022-04-14 08:43:09
nbtscan 使用方法与命令介绍...
相关软件下载地址:
您应该清楚,除了unix机外,这是nt机显示不同开放端口的标准。网络入侵者懂得查看端口扫描程序,并通过相当准确的结果来断定它是一台nt机还是一台unix机。当然也有一些例外,但一般情况下都能这样做。最近,业界发布了几个用来远程鉴别机器的工具,但该功能目前还不能用于nt。
当攻击基于nt的网络时,netbios往往是首选的攻击对象。因此,netbios就成为本文中第一个要探讨的重要课题。用netbios进行信息收集相当容易,虽然要花费一点时间。etbios一般被看作是开销,很大的大容量协议,速度往往很慢,这也就是要耗费时间的原因。如果端口扫描程序报告端口139在目标机上是开放的,那么接下来就是一个很自然的过程。第一步是发出nbtstat命令。
nbtstat命令可以用来查询涉及到netbios信息的网络机器。另外,它还可以用来
消除netbios高速缓存器和预加载lmhosts文件。这个命令在进行安全检查时非常有用。
用法:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s]
[-s]
[interval]
参数-a列出为其主机名提供的远程计算机名字表。
-a列出为其ip地址提供的远程计算机名字表。
-c列出包括了ip地址的远程名字高速缓存器。
-n列出本地netbios名字。
-r列出通过广播和wins解析的名字。
-r消除和重新加载远程高速缓存器名字表。
-s列出有目的地ip地址的会话表。
-s列出会话表对话。
nbtstat生成的列标题具有以下含义:
input
接收到的字节数。
output
发出的字节数。
in/out
无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。
life
在计算机消除名字表高速缓存表目前“度过”的时间。
local name
为连接提供的本地netbios名字。
remote host
远程主机的名字或ip地址。
type
一个名字可以具备两个类型之一:unique or group
在16个字符的netbios名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
state
netbios连接将在下列“状态”(任何一个)中显示:
状态含义:
accepting: 进入连接正在进行中。
associated: 连接的端点已经建立,计算机已经与ip地址联系起来。
connected: 这是一个好的状态!它表明您被连接到远程资源上。
connecting: 您的会话试着解析目的地资源的名字-ip地址映射。
disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
disconnecting: 您的连接正在结束。
idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
inbound: 入站会话试着连接。
listening: 远程计算机可用。
outbound: 您的会话正在建立tcp连接。
reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接
下面是一台机器的nbtstat反应样本:
c:\>nbtstat ca x.x.x.x
netbios remote machine name table
name type status
---------------------------------------------
datarat <00> unique registered
r9labs <00> group registered
datarat <20> unique registered
datarat <03> unique registered
ghost <03> unifque registered
datarat <01> unique registered
mac address = 00-00-00-00-00-00
您通过下表能掌握有关该机器的哪些知识呢?
名称编号类型的使用:
00 u 工作站服务
01 u 邮件服务
\\_msbrowse_ 01 g 主浏览器
03 u 邮件服务
06 u ras服务器服务
1f u netdde服务
20 u 文件服务器服务
21 u ras客户机服务
22 u exchange interchange
23 u exchange store
24 u exchange directory
30 u 调制解调器共享服务器服务
31 u 调制解调器共享客户机服务
43 u sms客户机远程控制
44 u sms管理远程控制工具
45 u sms客户机远程聊天
46 u sms客户机远程传输
4c u dec pathworks tcp/ip服务
52 u dec pathworks tcp/ip服务
87 u exchange mta
6a u exchange imc
be u网络监控代理 =版权所有 软件下载 学院 版权所有
bf u网络监控应用
03 u邮件服务
00 g域名
1b u域主浏览器
1c g域控制器
1d u主浏览器
1e g浏览器服务选择
1c g internet信息服务器
00 u internet信息服务器
[2b] u lotus notes服务器
irismulticast [2f] g lotus notes
irisnameserver [33] g lotus notes
forte_$nd800za [20] u dca irmalan网关服务
unique (u): 该名字可能只有一个分配给它的ip地址。在网络设备上,一个要注册的名字
可以出现多次,但其后缀是唯一的,从而使整个名字是唯一的。
group (g): 一个正常的群;一个名字可以有很多个ip地址。
multihomed (m): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
这个配置可允许注册。这些地址的最大编号是25。
internet group (i): 这是用来管理winnt域名的组名字的特殊配置。
domain name (d): nt 4.0提供的新内容。
网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息。
有了这些信息,网络入侵者就能在一定程度上断定有哪些服务正在目标机上运行,有时也
能断定已经安装了哪些软件包。从传统上讲,每个服务或主要的软件包都具有一定的脆弱性,因此,这一类型的信息 对网络入侵者当然有用
outlook express的0x8007007e,126错误,导致msoe.dll无法初始化.
症状:
无法启动outlook express。应用程序无法打开outlook express邮件箱。计算机内存不足或磁盘已满。请与microsoft支持部门联系以获取更多的帮助。(0x8007007e,126)
点击确定后,又弹出一个警告对话框:
msoe.dll无法初始化,outlook express无法启动。outlook express可能没有正确安装.
分析:
1、 该问题有可能是oe的磁盘本身已经满了,如果满了,请注意转移和清理,在转移文件前,请把oe里的邮件位置换个地方,以免邮件丢失.
2、 注册表被修改了,部分dll文件或者你曾经修改注册表或者使用优化软件将系统的默认软件安装位置x:\program files.
解决方式:
a. 运行注册表:regedit .[hkey_local_machine\software\microsoft\windows\currentversion]”,将右边窗口中的 programfilesdir字符串值修改为我们想要的路径.看programfilesdir 值是否为x:\program files\outlook express.x为系统安装路径.
b.试运行命令,启动dll文件.
1、 regsvr32 inetcomm.dll .
2、 regsvr32 "c:\\program files\\common files\\system\\ado\\msado15.dll"
3、 regsvr32 "c:\\program files\\common files\\system\\ado\\msadox.dll"
c.重新安装ie6.0进行修复,不过在修复前请最好备份好你的邮件。
1.點選[開始]/[執行],輸入”regedit”
2.点选下面的位置[hkey_classes_root\clsid\{4a16043f-676d-11d2-994e-00c04fa309d4}\inprocserver32]
3.
檢視右邊視窗, 雙擊 (預設值)
4.
請修改(預設值) 路徑為 %programfiles%\common files\system\directdb.dll
5.修改後,請關閉登錄編輯器視窗即可
出现找不到 (或无法加载)msoe.dll 的错误信息
建议先删除 outlook express 后,再重新安装。到「控制面版」>>「添加/删除程序」>>「windows 安装程序」,取消 outlook express 前的勾勾,按确定,重新启动计算机,就完成删除的工作
。 到「控制面版」>>「添加/删除程序」>>「windows 安装程序」,勾起 outlook express 前的方块,按确定,安装完成后,重新启动计算机。
您应该清楚,除了unix机外,这是nt机显示不同开放端口的标准。网络入侵者懂得查看端口扫描程序,并通过相当准确的结果来断定它是一台nt机还是一台unix机。当然也有一些例外,但一般情况下都能这样做。最近,业界发布了几个用来远程鉴别机器的工具,但该功能目前还不能用于nt。
当攻击基于nt的网络时,netbios往往是首选的攻击对象。因此,netbios就成为本文中第一个要探讨的重要课题。用netbios进行信息收集相当容易,虽然要花费一点时间。etbios一般被看作是开销,很大的大容量协议,速度往往很慢,这也就是要耗费时间的原因。如果端口扫描程序报告端口139在目标机上是开放的,那么接下来就是一个很自然的过程。第一步是发出nbtstat命令。
nbtstat命令可以用来查询涉及到netbios信息的网络机器。另外,它还可以用来
消除netbios高速缓存器和预加载lmhosts文件。这个命令在进行安全检查时非常有用。
用法:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s]
[-s]
[interval]
参数-a列出为其主机名提供的远程计算机名字表。
-a列出为其ip地址提供的远程计算机名字表。
-c列出包括了ip地址的远程名字高速缓存器。
-n列出本地netbios名字。
-r列出通过广播和wins解析的名字。
-r消除和重新加载远程高速缓存器名字表。
-s列出有目的地ip地址的会话表。
-s列出会话表对话。
nbtstat生成的列标题具有以下含义:
input
接收到的字节数。
output
发出的字节数。
in/out
无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。
life
在计算机消除名字表高速缓存表目前“度过”的时间。
local name
为连接提供的本地netbios名字。
remote host
远程主机的名字或ip地址。
type
一个名字可以具备两个类型之一:unique or group
在16个字符的netbios名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
state
netbios连接将在下列“状态”(任何一个)中显示:
状态含义:
accepting: 进入连接正在进行中。
associated: 连接的端点已经建立,计算机已经与ip地址联系起来。
connected: 这是一个好的状态!它表明您被连接到远程资源上。
connecting: 您的会话试着解析目的地资源的名字-ip地址映射。
disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
disconnecting: 您的连接正在结束。
idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
inbound: 入站会话试着连接。
listening: 远程计算机可用。
outbound: 您的会话正在建立tcp连接。
reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接
下面是一台机器的nbtstat反应样本:
c:\>nbtstat ca x.x.x.x
netbios remote machine name table
name type status
---------------------------------------------
datarat <00> unique registered
r9labs <00> group registered
datarat <20> unique registered
datarat <03> unique registered
ghost <03> unifque registered
datarat <01> unique registered
mac address = 00-00-00-00-00-00
您通过下表能掌握有关该机器的哪些知识呢?
名称编号类型的使用:
00 u 工作站服务
01 u 邮件服务
\\_msbrowse_ 01 g 主浏览器
03 u 邮件服务
06 u ras服务器服务
1f u netdde服务
20 u 文件服务器服务
21 u ras客户机服务
22 u exchange interchange
23 u exchange store
24 u exchange directory
30 u 调制解调器共享服务器服务
31 u 调制解调器共享客户机服务
43 u sms客户机远程控制
44 u sms管理远程控制工具
45 u sms客户机远程聊天
46 u sms客户机远程传输
4c u dec pathworks tcp/ip服务
52 u dec pathworks tcp/ip服务
87 u exchange mta
6a u exchange imc
be u网络监控代理 =版权所有 软件下载 学院 版权所有
bf u网络监控应用
03 u邮件服务
00 g域名
1b u域主浏览器
1c g域控制器
1d u主浏览器
1e g浏览器服务选择
1c g internet信息服务器
00 u internet信息服务器
[2b] u lotus notes服务器
irismulticast [2f] g lotus notes
irisnameserver [33] g lotus notes
forte_$nd800za [20] u dca irmalan网关服务
unique (u): 该名字可能只有一个分配给它的ip地址。在网络设备上,一个要注册的名字
可以出现多次,但其后缀是唯一的,从而使整个名字是唯一的。
group (g): 一个正常的群;一个名字可以有很多个ip地址。
multihomed (m): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
这个配置可允许注册。这些地址的最大编号是25。
internet group (i): 这是用来管理winnt域名的组名字的特殊配置。
domain name (d): nt 4.0提供的新内容。
网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息。
有了这些信息,网络入侵者就能在一定程度上断定有哪些服务正在目标机上运行,有时也
能断定已经安装了哪些软件包。从传统上讲,每个服务或主要的软件包都具有一定的脆弱性,因此,这一类型的信息 对网络入侵者当然有用
outlook express的0x8007007e,126错误,导致msoe.dll无法初始化.
症状:
无法启动outlook express。应用程序无法打开outlook express邮件箱。计算机内存不足或磁盘已满。请与microsoft支持部门联系以获取更多的帮助。(0x8007007e,126)
点击确定后,又弹出一个警告对话框:
msoe.dll无法初始化,outlook express无法启动。outlook express可能没有正确安装.
分析:
1、 该问题有可能是oe的磁盘本身已经满了,如果满了,请注意转移和清理,在转移文件前,请把oe里的邮件位置换个地方,以免邮件丢失.
2、 注册表被修改了,部分dll文件或者你曾经修改注册表或者使用优化软件将系统的默认软件安装位置x:\program files.
解决方式:
a. 运行注册表:regedit .[hkey_local_machine\software\microsoft\windows\currentversion]”,将右边窗口中的 programfilesdir字符串值修改为我们想要的路径.看programfilesdir 值是否为x:\program files\outlook express.x为系统安装路径.
b.试运行命令,启动dll文件.
1、 regsvr32 inetcomm.dll .
2、 regsvr32 "c:\\program files\\common files\\system\\ado\\msado15.dll"
3、 regsvr32 "c:\\program files\\common files\\system\\ado\\msadox.dll"
c.重新安装ie6.0进行修复,不过在修复前请最好备份好你的邮件。
1.點選[開始]/[執行],輸入”regedit”
2.点选下面的位置[hkey_classes_root\clsid\{4a16043f-676d-11d2-994e-00c04fa309d4}\inprocserver32]
3.
檢視右邊視窗, 雙擊 (預設值)
4.
請修改(預設值) 路徑為 %programfiles%\common files\system\directdb.dll
5.修改後,請關閉登錄編輯器視窗即可
出现找不到 (或无法加载)msoe.dll 的错误信息
建议先删除 outlook express 后,再重新安装。到「控制面版」>>「添加/删除程序」>>「windows 安装程序」,取消 outlook express 前的勾勾,按确定,重新启动计算机,就完成删除的工作
。 到「控制面版」>>「添加/删除程序」>>「windows 安装程序」,勾起 outlook express 前的方块,按确定,安装完成后,重新启动计算机。
下一篇: 薛嵩是什么人?他跟薛仁贵是什么关系