< domain> 00 G Domain Name 

< domain> 1B U Domain Master Browser 

< domain> 1C G Domain Controllers 

< domain> 1D U Master Browser 

< domain> 1E G Browser Service Elections 

< INet~Services> 1C G Internet Information Server 

< IS~Computer_name> 00 U Internet Information Server 

< computername> [2B] U Lotus Notes Server 

IRISMULTICAST [2F] G Lotus Notes 

IRISNAMESERVER [33] G Lotus Notes 

Forte_$ND800ZA [20] U DCA Irmalan Gateway Service 

Unique (U): 名字（name ）可能只分配了一个 IP 地址。在一个网络设备上，多次出现一个名字已经被注

 

册，但后缀是唯一的，从而整个条目就是唯一的。

Group (G): 普通的组（group），同一个名字可能存在多个 IP 地址。Multihomed (M): 名字（name）是唯
一的，但由于在同一计算机上有多个网络接口，这个配置在允许注册时是必须的。地址的数目最多 25 个。

Internet Group (I): 这是组名字的一个特殊配置，用于 WinNT 的域名的管理。Domain Name (D): NT 4.0 里

 

新增的。

这个表是对 NBTSTAT 输出中 Type 的解释。通过详细分析 NBTSTAT 命令的输出，就能收集到目标计算
机的许多信息。通过分析，就能发现目标计算机正在运行什么服务，甚至可以分析安装的软件包是什么。
从而就能找到空隙可以利用。下一步就是从远程计算机收集可能的用户名。一个网络登录分成两个部分：

 

用户名和口令。一旦一个入侵者知道了用户名，他就等于成功了一半。

通过分析 NBTSTAT 的命令输出，入侵者就能得到任何登录到那台计算机上的用户名。在 NBTSTAT 输出
里，类型(Type)为< 03>的就是用户名或计算机名。类型(Type)为< 20>

 

的就表示它是一个共享的资源。

IPC$(Inter-Process Communication)共享是 NT 计算机上的一个标准的隐含共享，它是用于服务器之间的
通信的。NT 计算机通过使用这个共享来和其他的计算机连接得到不同类型的信息的。入侵者常常利用这
一点来，通过使用空的 I PC

 

会话进行攻击。

有一个一个比较好的 IPC 会话工具：RedButton  

。它是个很灵巧的程序，能登录到 NT 系统而不会显示用

户名和口令。这个工具运行环境是 NT。运行这个程序，将看到任何可能的共享，包括任何隐藏的 a dmin
共享(ie, shares 以"$"结束。默认的，有几个这样的可以得到的共享...C$，WINNT$，IPC$等等)  

。

注意：IPC$共享不是一个目录，磁盘或打印机意义上的共享。你看到的"$"，它是默认的在系统启动时的

admin 共享。IPC 是指"interproce ss communications"。IPC$共享提供了登录到系统的能力。注意，你试图
通过 IPC$连接会在 EventLog

 

中留下记录。不管你是否登录成功。

入侵者使用下面的命令对 IPC$

 

实施攻击：

c:\>net use \\[目标机器的 IP 地址]\ipc$ /user:< name> < passwd> 

当这个连接建立后，要将 username 和 password 送去加以确认。如果你以"Administrator"登录，则需要进

 

行口令猜测。