[NULL Session Tool]

◆user2sid

Target의 IP와 컴퓨터이름 만으로 SID 값을 확인가능

 

◇사용법

1. Null Session 연결

▶위와같이 "" /user:"" 으로 계정정보 없이 연결한다.

 

2. user2sid 툴 사용

▶WIN2000 PC의 관리자계정을 이용해 SID 값을 확인한다.

(관리자계정을 알지 못하면 진행하지 못한다)

 

 

◆sid2user

user2sid 툴을 이용해 얻은 SID값을 가지고 일반 사용자 계정목록을 알아낸다

SID 값은 도메인ID와 RID 값으로 나뉘는데 , 한 PC의 도메인ID 값은 어떤 계정이든 동일하므로

RID 값을 이용해 계정을 유추해낸다.

 ▶도메인-ID는 동일하고 , RID 값만 변경해서 일반사용자 계정을 파악한다

▶관리자계정의 RID값은 500으로 고정 / 일반사용자 RID값은 1000번 이상부터다

 

 

 ◆getacc

Target의 IP만으로 계정정보를 확인할 수 있다 

 

 

◆smbcrack2

딕셔너리어택을 진행하게 해주는 툴이라고 생각

ID와 PW 파일이 기록된 텍스트파일(메모장 등)을 가지고 사전어택을 진행한다.

파란박스 : smbcrack2 -i (Target IP) -u (ID 사전) -p (PW 사전)

노랑박스 : 알아낼 계정정보가 사전에 들어있는 정보면 알아낸다.