论坛: 菜鸟乐园 标题: 网络刺客2使用指南 复制本贴地址    
作者: cuihua [cuihua]    论坛用户   登录
网络刺客2使用指南 





   “天行”推出网络刺客2已有一年,想当初
此软件因其强大的功能被国内“黑”界推为惊世
之作。我在得到它后,却有近半年时间在研究、
寻找它的使用方法,呜呼哀哉~~此软件的“帮助
说明”真的是太文不对题、让人不知所云了!现
将此软件中的一些使用方法写出来以解“老猫”
之流之迷惑,此乃本人多月呕心研究之成果,请
勿乱传哦~~OK,现在我们打开“网络刺客”软件
,出来一调查表,点“稍后”,出来一主界面,
由于此软件功能较多,就只谈它的几种主要功能
使用方法: 
一,查找共享主机。 
我们知道,在网络中有许多电脑开了共享功能,
也就是说用我们机子上的“网络邻居”,或点“
开始”――“查找”――“计算机”――填上对
方电脑的IP,再点"查找",就能看到对方电脑的
共享盘并双击进入(当然如果对方设了共享密码
你就无法用双击进入)。 
但用上述方法我们必须要知道共享主机的准确IP
址,怎么才能查找一段IP段里所有开有共享的电
脑呢?呵呵,就用这“网络刺客”吧! 
在“网络刺客”主界面的工具栏,我们可看到有
“主机资源”、“共享资源”、“猜解机”、“
密码字典”等栏目,工具栏下的多个小图标是一
些常用功能的快捷方式。现我就以实例方法说说
怎么查共享机子。 
1。 打开“主机资源”――“搜索共享主机”――
填上要搜索的IP段,我们假设是查:
“169.10.10.10.1--169.10.10.255”---开始搜索…… 
2。几分钟后,在主界面的左下方的框里(
就是那有个地球图标、因特网字样的框)
我们发现了一个IP址(假设它是169。10。10。10)
,单击IP,出现了此主机的共享盘(假设共享盘为C盘),
再选中此C盘,点击鼠标右键,选中“映射成网络硬盘”,
选中后马上有框跳出,这是要我们选择把网络硬盘映射
成我们电脑上的哪个硬盘,我的电脑上现有C、D、E、H四个盘,
那我们就把网络硬盘映射成G盘吧:选中G,点“确定”。 
几秒后,我们在右下方的框里(就是那背景是黑色的,
写有作者姓名、EMAIL的那个框),会出现“映射网络硬盘成功!”
,现在我们打开“我的电脑”,会发现在“我的电脑”
里除了原有的C、D、E、F硬盘外又增加了一个G盘,呵呵,
这G盘就是那169.10.10.10的C盘~~我们现在可以双击打开
G盘查看踏里面有些啥好东东了…… 
3。“主机资源”里的“删除主机或共享”是为删去在主
机界面左下方的已查找到的共享主机而设,其实你选中
要删去的共享机IP,点右键,选中”删除主机或共享”
也是一样的。 

二其它功能 
1。在工具栏里,有个“工具箱”栏目,打开后“IP――》
主机名”,这是用于IP与域名的互换;

“FINGER”是用于
查寻主机的用户名,如果对方主机开了FINGER服务(79端口连接)
,那么我们就能用这user@www.www.www(@后是对方的域名或IP)
探测到它的用户名;

“PORT扫描器”可用于对某一特定主机进行
所有端口的扫描,从中发现它开了哪些服务;

“主机查找器”
可用于在某一IP段查找在线的所有主机(默认查找端口是80端口,
是查找开了WEB的服务器。如把查找端口换成135,则能查找此IP段
的所有在线的单机PC), 

2。工具栏里的“嗅探器”是监视局域网内各种数据交换、连接信息
,如果在你打开“嗅探器”后,你局刚好有人用POP3信箱收发信件
(即用OUTLOOK、FOXMAIL等软件收发信),那么他的信箱名及信箱
密码将被记录在“网络刺客”主界面中间的主框里,你把你的OUTLOOK
的用户名与密码设成它的,你就能冒名收发信了~。如果有二台机子
之间有ICMP数据交流也能被捕捉并记录(你如果用IPHACK发送攻击数据
,现在要小心了哦~~)。此外,它还能捕捉NT域登录密码、TELNET密码……
,这些密码有何用处就用不着我再多说了吧? 
3。“猜解机”是一个暴力破解POPO3、FTP、HTTP、SMB密码的小工具
,我不知应该怎么用,因为找不到哪能填写POP、HTML、FTP用户名
(破此类密码都是要知道一个用户名,就是说要明确你要破哪个人
、哪个信箱的密码,再设置字典破该名的密码)。



来源:黑白网络






网络刺客II(英文名: NetHackerII) 是天行出品的专门为安全人士设计 

的中文网络安全检测软件.网络刺客II首开先河,打破了安全软件清一色 

的英文版的局面,弥补了国内安全软件在这高技术领域的空白。而且它 

是免费提供的. 

操作系统:中文Win95/98/NT 

可选配置:Win95/98兼容网卡。 

主要功能有: 

本机网络状态观察(NetStat) 

域名查询,可获取邮件交换机信息(DNS Lookup) 

IP地址同域名的相互转换(IPHost) 

我的IP(IP Query) 

特定主机查询(Host Scan) 

用户信息查询(Finger Client) 

Telnet客户 (Telnet Client) 

检测NT用户列表(Get Remote NT Userlist) 

网络中的共享漏洞(Share Scan) 

在线弱口令检查,支持Socks V4,V5代理(Password Check) 

局域网状态观察支持SMB,Telnet,FTP,POP3协议(Sniffer Only for Win95/98) 

提供端口扫描(Port Scan) 

提供还原本地共享资源密码(Get Local Share Passowrd) 

提供程序字典(Dict Maker) 

网络刺客II的功能可以分为四大块: 

一是网络嗅探器(Sniffer) 

网络刺客II的嗅探器使用十分简单明了,只要选择一个有效的网 

卡,然后按开始监视即可,当前局域网的帐号使用情况一目了然, 

这充分说明了FTP,Telnet,POP3等明文校验协议在局域网中的脆 

弱性.毫无安全可言.必须使用先进的网络加密方案. 

二是因特网共享资源扫描(Share Scan) 

网络刺客II提供了对共享的扫描,许多局域网直接连在Internet上时由于 

缺乏防火墙的保护,让共享直接暴露在Internet上,这是相当危险和普遍的 

通过共享,来自Internet的用户可以远程访问硬盘,打印机等资源.网络刺 

客II提供了几份共享列表,从中可以看出,Internet共享资源的问题是相当 

严重,必须引起重视. 

三是在线弱口令检测(Password Check) 

日前,一个古老而又普遍存在的安全问题就是口令太简单.网络刺 

客II可以在线检测主机上的不安全的口令.网络刺客II的弱口令检测 

功能支持多用户字典,多密码字典(字典文件个数理论上不限),手工 

字典(手工输入自己的字典,不需要自己建文件),程序字典(支持字典 

变形,穷举,加后缀等方式,类似John软件的si模式).用户可以调用 

sample.set字典设置文件做参考.另外网络刺客II独家支持代理服务 

器Socks V4,V5协议,有利于局域网用户的使用. 

四是网络工具(Network Tools) 

网络刺客II提供了强劲的网络工具 

IP2Host: 域名和IP地址的相互转换 

Finger:用户信息查询,例如输入@www.fj.cn.net 

DNS Lookup:域名查询,例如输入163.net,就可观察到163.net的邮件主机 

      的信息. 
Host Scan, Port Scan : 主机信息收集. 

IP Query: 显示本机IP, 支持多个IP. 

NetStat : 显示本机网络状态, 可以看到本机开放的端口,连接情况等等. 

Get Remote NT Userlist: 检测NT用户列表,利用SID查出远程NT服务器的 

     用户清单,这是ISS等软件才提供的功能. 

尽管网络刺客II尽可能地提供方便的操作,用户们还是遇到了一些问题,以下 

是对一些常见问题的解答(FAQ): 

问:如何获取网络刺客II? 


答:网络刺客II 是由天行开发出品,要获取最新有关网络刺客II的信息, 

可以访问天行的站点 www.tianxing.163.net 

问:我通过代理服务器上网无法用你的程序注册,怎么办? 

bestzhang@163.net 

答:在C:\windows目录下建立一TianXing.INI文件,添加如下信息 

[NetHackerII] 
RegFlag=1 

问:在共享资源猜解过程中,显示找到密码,但在密码处没有显示? 
luwenguo@263.net 

答:有两种可能,一种是共享资源的密码本来就为空,另一种可能是你已经 

用正确的密码连到该共享资源上,这时再连接到该共享资源已经不需要密码 

了,所以网络刺客II提示成功,但密码为空。如果,你想做实验,则可以使 

用网络刺客的“删除网络硬盘”,将共享资源先断开,再使用“共享猜解机”。 

问:smb密文和以破解的密码无法区分。我在LOpthCracker2.52上也跑果但有 

的任无法区分? 

答:原因是嗅探的密文不完整。SMB必须由L0phtCracker解密,但由于SMB密 

文包括公共密钥,和密文两项,分别在不同时间,先后传送,公共密钥只传 

送一次(如果连接成功的话)。SMB密码校验的基本步骤是 

AB双方握手 

A 发送随机明文给 B 

B 根据密码将随机明文加密成密文发送给A 

A 同B一样将自己的密码将随机明文加密成密文,将该密文和B送过来的密文 

比较,如果相同则认同B发来的密码正确。 


假如A机器有C,D两个具有密码要求的共享资源,如果C连接成功,那么在 

校验D的密码时,使用的随机明文和C是一样的。 

问:"quot;刺客"quot;有隐藏功能吗? tommy911@163.net 

功能几乎都使用不了,请问这是怎么回事呢? ymg2000@163.net 

答:没有隐藏任何功能,一些菜单是空的,是因为还未开发,这是由于, 

计划中的项目甚多,必须采用渐进设计的方案。这点在天行的站点上有详 

细的说明。细心的用户可以发现,快捷按钮中的项目,都可以使用。 

问:不知为什么"quot;网际刺客"quot;使用时老是出现失败提示? 

答:必须,按要求安装TCP/IP协议,Microsoft网络文件和打印机共享服务, 

以及在登陆网络时,不可按“取消”进入电脑。拨号用户,必须在拨号属性 

中设置“登陆到网络”。 

问:关于网络刺客II,用“搜索共享主机”功能搜索到共享主机,也可以成 

功映射到该主机的硬盘,能不能说说该功能的工作原理呢?因该怎么样防范? 

还有他们能不能跟踪到我的IP地址? 

答:1.使用Windows API 函数WNet序列函数。2.关闭共享功能,或设置口令。 


问:请问L0phtCracker2.52 是什么?在INTERNET时扫描时死机(线"gt;1000)。 

kt@email.com L0phtcracker 2.52在哪里可以下载? li-xb@163.net  

答:1. L0phtCracker是L0pht公司出品的WinNT密码解密器。其功能相当于 

解UNIX密码的John软件。就是将加密的密码还原出来,L0phtCracker通常 

能还原80-90%的WinNT密码。L0phtCracker可以到 www.l0pht.com 下载。 


问:可以看见"quot;源地址"quot;,"quot;目的地址"quot;,就是"quot;数据"quot;列是空的,密码一大长串。 

rainbox1@263.net 

答:数据项是不停刷新的,而最新的一行数据通常是空的。密码一大长串 

是因为那是SMB的加密后的密文,必须由L0phtCracker解密。而FTP,POP3, 

Telnet都是明文密码。 

问:最好尽快将英文加上,因为2000下,除非将Local设置为中文,否则看 

不见汉字。 v-leifu@microsoft.com 

答:网络刺客II已经内建全球语言引擎,可以轻易支持任何国家语种。当 

然,这需要翻译。这项功能将在正式版中体现。 

问:在一个纯交换的网络环境中,好象除了本机网卡所传输的数据外,其 

他机器上的POP3,Telnet,FTP信息都无法捕获,请问是这样吗?  

Reepool@tonghua.com.cn jianhui@softhome.net 

答:是这样的,基于网络交换机的网络,并不是采用广播型的方式。因此, 

无法嗅探到其他电脑上的信息。 

问:我没有NE2000网卡,是不是不能测 试? shanzheng@126.com 

网络刺客II支持任何Win95/98兼容网卡,无论是10M还是100M的。

[此贴被 cuihua(cuihua) 在 04月23日18时39分 编辑过]

地主 发表时间: 04/23 18:48
回复: maomao520 [maomao520]   论坛用户   登录
好长~~看完我眼睛都快瞎了~~~头上好多星星啊~~呵呵~不过很有用啊!

B1层 发表时间: 04/23 20:23

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号