2.2 资源搜集

2.2.1 共享资源简介

1．共享资源

这里提及的共享资源是指在Windows系统中的“共享磁盘”、“共享文件夹”、“共享文件”、“共享打印机”等。对于一般的共享，下面都会有个“托手”的标志，而对于“$”为结尾的共享却没有“托手”标志，属于隐藏共享。关于如何建立共享，在这里不做介绍，只把建立共享所需要的条件列出，以便查阅。

2．建立共享的条件

条件一：需要有足够的权限。

条件二：已安装“Microsoft网络的文件和打印机共享”组件，其界面如图2-27所示。

条件三：已安装NetBEUI协议，如图2-28所示。如果没有安装NetBEUI协议，那么只能使用IP地址来互相访问共享资源，如果安装了NetBEUI协议，便可以在同一局域网内使用主机名来互相访问共享资源。

如果满足上述条件，就可以在计算机上建立“共享资源”了。

图2-27 图2-28

2.2.2 共享资源搜索

1．扫描器是什么

顾名思义，扫描器就是能够“自动”完成探测扫描任务的一种工具。入侵者们用它来代替重复的手工劳动，实现对目标网络信息的自动搜集、整理甚至分析。

文本框:
图2-29 使用扫描器都能搜集到什么信息呢？可以这样说，需要搜集什么样的信息，入侵者就会有什么样的扫描器。常见的扫描器种类有“共享资源扫描器”、“漏洞扫描器”、“弱口令扫描器”、“FTP扫描器”、“代理扫描器”，等等。

在介绍如何搜索共享资源之前，先来看看如何判断目标网段内有无活动主机，以及有哪些活动主机。

（1）实例一：使用工具IPScan

打开IPScan，填入目标网络起始IP和结束IP，单击“Start”按钮开始扫描，扫描结果如图2-29所示。

其中红色的是不在线主机，蓝色的是活动主机，即在线主机，最后面显示的是主机名。

（2）实例二：使用工具Legion（共享资源扫描器）

打开Legion，如图2-30所示。

Scan Type（扫描类型），此图标下有两个选项，说明如下。

è Scan Range——扫描范围，选中此项表示在右侧的Scan Range中手工填入目标网络IP范围。

è Scan List——扫描列表文件，选中此项表示在右侧的Scan List中导入目标网络IP列表文件（*.TXT），如图2-31所示。

图2-30 图2-31

Connection Speed：连接速度

è Slower：慢速扫描。

è 28.8Kbps：28.8Kb/s速度扫描。

è 56Kbps：56Kb/s速度扫描。

è Faster：快速扫描，适用于局域网或宽带使用。

填入IP段、开始扫描。

在Scan Type中选择“Scan Range”，在Connection Speed中选择“Faster”，然后手工填入IP范围，如图2-32所示。

图2-32

最后，单击“Scan”按钮开始扫描。

注意：有必要说明一点，在本例中IP范围内填入的是“210. □.□.2”到“210. □.□.253”，为什么不填入“210. □.□.0”到“210. □.□.255”呢？这是因为“□.□.□.0”和“□.□.□.255”是整个网络的“广播地址”，扫描这种地址极有可能造成整个网络的“广播风暴”，而“□.□.□.1”或“□.□.□.254”这两个IP地址一般被分配给网关等关键节点使用，扫描该设备不但一无所获，而且还会引起目标管理员的注意，对于信息搜集来说，这是得不偿失的。

将共享资源映射到本地。完成步骤一、二后，可以看看扫描结果，如图2-33所示。

除了能够自动扫描外，该工具还能把扫描到的“共享资源”映射到本地，以便通过“我的电脑”对共享资源进行管理。在图2-33左侧窗口中选中共享资源，然后单击“Map Drive”（映射驱动器），即可完成映射，如图2-34所示。

图2-33 图2-34

映射完成后，该共享资源就会以驱动器的形式出现在“我的电脑”中，如图2-35所示。进入该驱动器，就相当于进入了远程主机的共享文件夹里。

除了使用映射的方法来访问共享资源外，还可以通过IE浏览器来访问。打开IE浏览器，在地址栏中输入“\\server”或“\\server\share”，便可以像访问FTP服务器那样来访问共享资源，如图2-36所示。

图2-35 图2-36

2.2.3 破解Windows 9x共享密码

由于Windows 9x系统中存在共享密码校验漏洞，所以攻击者不需要密码就可以访问Windows 9x系统的共享资源。

Windows 9x服务端在对客户端的口令进行的校验是以客户端发送的长度数据为依据的。因此，客户端在发送口令认证数据包时可以设置长度域为1，同时给服务端发送一个字节的明文口令。服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较，如果匹配就认为通过了验证。因此，攻击者仅仅需要猜测共享口令的第一个字节即可。

存在该漏洞的系统有：

è Microsoft Windows 95

è Microsoft Windows 98

è Microsoft Windows 98 Second Edition

实例：使用工具PQwak2.exe。

搜索共享资源。

打开Legion，填写IP段，得到扫描后的结果如图2-37所示。

然后把扫描到的共享资源映射到本地。由于该共享资源存在密码，在映射过程中，会出现“映射失败”的提示，如图2-38所示。

图2-37 图2-38

密码破解。

打开PQwak2.exe，如图2-39所示。

在IP中填入目标主机的IP、共享文件名，然后单击“Crack”按钮，大约几秒钟，就会在下面显示出破解出的用户名（name）和密码，如图2-40所示。

图2-39 图2-40

破解出密码以后，入侵者便可以通过这个密码进入共享资源。而且，这样破解得到的共享资源常常具有“读、写”的权限。

2.2.4 利用共享资源入侵

首先来介绍利用autorun.inf自动执行木马程序。对于某些光盘，当把它们放入光驱后，不需要任何指示，该光盘中的程序会自动运行，这种功能就是靠光盘中的autorun.inf来实现的。如果在共享驱动器中建立autorun.inf文件，那么当管理员进入该驱动器的同时，不需要鼠标单击就会自动执行autorun.inf指向的“可执行文件”。按照同样的方法，当入侵者进入共享驱动器后，令autorun.inf指向木马程序，从而实现控制目标主机。

Autorun.inf的格式：

[autorun]

open = 路径\可执行文件名

举个例子，如图2-41所示。

图2-41

除了通过“autorun.inf ”文件来自动执行木马程序外，入侵者还常常通过“开机自动运行功能”来执行木马。在平时使用计算机的时候，有时候需要一开机就打开一些固定的程序，如杀毒防火墙、内存整理等。为了方便用户快捷地打开这些程序，Windows系统支持用户或安装程序来自定义一些系统一启动便运行的程序，这里暂时把这种功能称为“开机自动运行功能”。一般可以通过以下几个地方来设置“开机自动运行功能”程序：

è 开始→程序→启动菜单。

è C:\中的autoexec.bat文件。

è 计划任务。

è 注册表中的相应位置最常见的有：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

此外，如果入侵者能够获得有读写权限的共享磁盘，并且该磁盘为系统磁盘，他们就可以通过修改启动菜单，autoexec.bat文件及注册表来添加“开机自动运行程序”，即木马程序。下面来介绍入侵者如何利用共享资源来添加木马程序。

方法一：将木马或木马的快捷方式拷贝、粘贴到该主机的“启动组”中。Windows 9x与Windows 2000的启动组路径分别是：

è Windows 9x的启动组路径为C:\Windows\Start Menu；

è Windows 2000的启动组路径为C:\Documents and Settings\用户名\「开始」菜单\程序。

设置完毕后，每当该主机重新启动，都会自动执行该木马程序。