九一丨porny丨自拍,欧美激情肉欲高潮视频,亚洲成色www久久网站

究其原因我想只有一個(gè)，那就是在局域網(wǎng)內(nèi)部計(jì)算機(jī)之間的互訪一般是通過(guò)NetBIOS名稱(chēng)解析來(lái)進(jìn)行的，一般的是在局域網(wǎng)內(nèi)部隨機(jī)產(chǎn)生一至兩臺(tái)遠(yuǎn)程名字高速緩存器（NetBIOS名稱(chēng)緩存器），然后所有的計(jì)算機(jī)互訪均通過(guò)該緩存器來(lái)進(jìn)行名稱(chēng)解析，如果該計(jì)算機(jī)和此服務(wù)器之間的通訊不穩(wěn)定或者是不能通訊，那么在進(jìn)行名稱(chēng)解析時(shí)就會(huì)出現(xiàn)不穩(wěn)定的情況，有些命令可以來(lái)做這樣的事情，不過(guò)遺憾的是我當(dāng)時(shí)不記得這樣的一些命令了，以前看過(guò)這方面的文章，現(xiàn)在終于把這文章找出來(lái)了，貼在下面?zhèn)浒赶龋?/DIV>

網(wǎng)絡(luò)入侵者通常采取的第一步是通過(guò)端口掃描程序掃描目標(biāo)機(jī)或網(wǎng)絡(luò)。令人吃驚的是，以目標(biāo)機(jī)的開(kāi)放端口為基礎(chǔ)對(duì)網(wǎng)絡(luò)進(jìn)行的攻擊是多么的有條不紊。您應(yīng)該清楚，除了Unix機(jī)外，這是NT機(jī)顯示不同開(kāi)放端口的標(biāo)準(zhǔn)。網(wǎng)絡(luò)入侵者懂得查看端口掃描程序，并通過(guò)相當(dāng)準(zhǔn)確的結(jié)果來(lái)斷定它是一臺(tái)NT機(jī)還是一臺(tái)Unix機(jī)。當(dāng)然也有一些例外，但一般情況下都能這樣做。最近，業(yè)界發(fā)布了幾個(gè)用來(lái)遠(yuǎn)程鑒別機(jī)器的工具，但該功能目前還不能用于NT。

當(dāng)攻擊基于NT的網(wǎng)絡(luò)時(shí)，NetBIOS往往是首選的攻擊對(duì)象。因此，NetBIOS就成為本文中第一個(gè)要探討的重要課題。用NetBIOS進(jìn)行信息收集相當(dāng)容易，雖然要花費(fèi)一點(diǎn)時(shí)間。etBIOS一般被看作是開(kāi)銷(xiāo)，很大的大容量協(xié)議，速度往往很慢，這也就是要耗費(fèi)時(shí)間的原因。如果端口掃描程序報(bào)告端口139在目標(biāo)機(jī)上是開(kāi)放的，那么接下來(lái)就是一個(gè)很自然的過(guò)程。第一步是發(fā)出NBTSTAT命令。

NBTSTAT命令可以用來(lái)查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器。另外，它還可以用來(lái)

消除NetBIOS高速緩存器和預(yù)加載LMHOSTS文件。這個(gè)命令在進(jìn)行安全檢查時(shí)非常有用。

用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S]

[-s]

[interval]

參數(shù)-a列出為其主機(jī)名提供的遠(yuǎn)程計(jì)算機(jī)名字表。

-A列出為其IP地址提供的遠(yuǎn)程計(jì)算機(jī)名字表。

-c列出包括了IP地址的遠(yuǎn)程名字高速緩存器。

-n列出本地NetBIOS名字。

-r列出通過(guò)廣播和WINS解析的名字。

-R消除和重新加載遠(yuǎn)程高速緩存器名字表。

-S列出有目的地IP地址的會(huì)話表。

-s列出會(huì)話表對(duì)話。

NBTSTAT生成的列標(biāo)題具有以下含義：

Input

接收到的字節(jié)數(shù)。

Output

發(fā)出的字節(jié)數(shù)。

In/Out

無(wú)論是從計(jì)算機(jī)（出站）還是從另一個(gè)系統(tǒng)連接到本地計(jì)算機(jī)（入站）。

Life

在計(jì)算機(jī)消除名字表高速緩存表目前“度過(guò)”的時(shí)間。

Local Name

為連接提供的本地NetBIOS名字。

Remote Host

遠(yuǎn)程主機(jī)的名字或IP地址。

Type

一個(gè)名字可以具備兩個(gè)類(lèi)型之一：unique or group

在16個(gè)字符的NetBIOS名中，最后一個(gè)字節(jié)往往有具體含義，因?yàn)橥粋€(gè)名可以在同一臺(tái)計(jì)算機(jī)上出現(xiàn)多次。這表明該名字的最后一個(gè)字節(jié)被轉(zhuǎn)換成了16進(jìn)制。

State

NetBIOS連接將在下列“狀態(tài)”（任何一個(gè)）中顯示：

狀態(tài)含義：

Accepting: 進(jìn)入連接正在進(jìn)行中。

Associated: 連接的端點(diǎn)已經(jīng)建立，計(jì)算機(jī)已經(jīng)與IP地址聯(lián)系起來(lái)。

Connected: 這是一個(gè)好的狀態(tài)！它表明您被連接到遠(yuǎn)程資源上。

Connecting: 您的會(huì)話試著解析目的地資源的名字-IP地址映射。

Disconnected: 您的計(jì)算機(jī)請(qǐng)求斷開(kāi)，并等待遠(yuǎn)程計(jì)算機(jī)作出這樣的反應(yīng)。

Disconnecting: 您的連接正在結(jié)束。

Idle: 遠(yuǎn)程計(jì)算機(jī)在當(dāng)前會(huì)話中已經(jīng)打開(kāi)，但現(xiàn)在沒(méi)有接受連接。

Inbound: 入站會(huì)話試著連接。

Listening: 遠(yuǎn)程計(jì)算機(jī)可用。

Outbound: 您的會(huì)話正在建立TCP連接。

Reconnecting: 如果第一次連接失敗，就會(huì)顯示這個(gè)狀態(tài)，表示試著重新連接

下面是一臺(tái)機(jī)器的NBTSTAT反應(yīng)樣本：

C:\>nbtstat CA x.x.x.x

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

DATARAT <00> UNIQUE Registered

R9LABS <00> GROUP Registered

DATARAT <20> UNIQUE Registered

DATARAT <03> UNIQUE Registered

GHOST <03> UNIFQUE Registered

DATARAT <01> UNIQUE Registered

MAC Address = 00-00-00-00-00-00

您通過(guò)下表能掌握有關(guān)該機(jī)器的哪些知識(shí)呢？

名稱(chēng)編號(hào)類(lèi)型的使用：

00 U 工作站服務(wù)

01 U 郵件服務(wù)

\\_MSBROWSE_ 01 G 主瀏覽器

03 U 郵件服務(wù)

06 U RAS服務(wù)器服務(wù)

1F U NetDDE服務(wù)

20 U 文件服務(wù)器服務(wù)

21 U RAS客戶機(jī)服務(wù)

22 U Exchange Interchange

23 U Exchange Store

24 U Exchange Directory

30 U 調(diào)制解調(diào)器共享服務(wù)器服務(wù)

31 U 調(diào)制解調(diào)器共享客戶機(jī)服務(wù)

43 U SMS客戶機(jī)遠(yuǎn)程控制

44 U SMS管理遠(yuǎn)程控制工具

45 U SMS客戶機(jī)遠(yuǎn)程聊天

46 U SMS客戶機(jī)遠(yuǎn)程傳輸

4C U DEC Pathworks TCP/IP服務(wù)

52 U DEC Pathworks TCP/IP服務(wù)

87 U Exchange MTA

6A U Exchange IMC

BE U網(wǎng)絡(luò)監(jiān)控代理

BF U網(wǎng)絡(luò)監(jiān)控應(yīng)用

03 U郵件服務(wù)

00 G域名

1B U域主瀏覽器

1C G域控制器

1D U主瀏覽器

1E G瀏覽器服務(wù)選擇

1C G Internet信息服務(wù)器

00 U Internet信息服務(wù)器

[2B] U Lotus Notes服務(wù)器

IRISMULTICAST [2F] G Lotus Notes

IRISNAMESERVER [33] G Lotus Notes

Forte_$ND800ZA [20] U DCA Irmalan網(wǎng)關(guān)服務(wù)

Unique (U): 該名字可能只有一個(gè)分配給它的IP地址。在網(wǎng)絡(luò)設(shè)備上，一個(gè)要注冊(cè)的名字可以出現(xiàn)多次，但其后綴是唯一的，從而使整個(gè)名字是唯一的。

Group (G): 一個(gè)正常的群；一個(gè)名字可以有很多個(gè)IP地址。

Multihomed (M): 該名字是唯一的，但由于在同一臺(tái)計(jì)算機(jī)上有多個(gè)網(wǎng)絡(luò)接口，這個(gè)配置可允許注冊(cè)。這些地址的最大編號(hào)是25。

Internet Group (I): 這是用來(lái)管理WinNT域名的組名字的特殊配置。

Domain Name (D): NT 4.0提供的新內(nèi)容。

網(wǎng)絡(luò)入侵者可以通過(guò)上表和從nbtstat獲得的輸出信息開(kāi)始收集有關(guān)您的機(jī)器的信息。有了這些信息，網(wǎng)絡(luò)入侵者就能在一定程度上斷定有哪些服務(wù)正在目標(biāo)機(jī)上運(yùn)行，有時(shí)也能斷定已經(jīng)安裝了哪些軟件包。從傳統(tǒng)上講，每個(gè)服務(wù)或主要的軟件包都具有一定的脆弱性，因此，這一類(lèi)型的信息對(duì)網(wǎng)絡(luò)入侵者當(dāng)然有用

国产女人18毛片水真多,狠狠噜天天噜日日噜,18无码粉嫩小泬无套在线观看,久久国产劲爆∧v内射,人妻有码中文字幕