[转载]关于NETBIOS理清楚概念的文章
生活随笔
收集整理的這篇文章主要介紹了
[转载]关于NETBIOS理清楚概念的文章
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
有關(guān)網(wǎng)上鄰居的問(wèn)題,問(wèn)的人一直比較多,在理解上存在的誤區(qū)也普遍較為嚴(yán)重。鑒于Microsoft的NETBIOS文檔不是很細(xì)致,我四處收集了一些相關(guān)資料加上自己的實(shí)踐經(jīng)驗(yàn)寫(xiě)了這個(gè)系列,希望能對(duì)大家有所幫助.
本來(lái)想為了增加可讀性,把這個(gè)系列寫(xiě)成問(wèn)答的形式,不過(guò)一時(shí)之間腦袋里也編不出這么多的問(wèn)題,還是按部就班先感性的對(duì)微軟的瀏覽服務(wù)作一大致介紹,然后再深入剖析NETBIOS的具體工作機(jī)理,大家要是有什么問(wèn)題,可以提出來(lái)我們一起討論.
***微軟網(wǎng)絡(luò)瀏覽過(guò)程簡(jiǎn)介***
在“Windows NT系統(tǒng)管理技術(shù)內(nèi)幕”一書(shū)中,講到了一個(gè)非常具有代表性的問(wèn)題,我把它摘抄了下來(lái):
問(wèn):什么情況下會(huì)導(dǎo)致在網(wǎng)絡(luò)鄰居中計(jì)算機(jī)能看見(jiàn)卻無(wú)法訪問(wèn)或可以訪問(wèn)卻看不見(jiàn)?
請(qǐng)選擇最佳答案:
A.你的網(wǎng)絡(luò)存在物理問(wèn)題,比如網(wǎng)線
B.作為域主瀏覽器的Windows NTserver的瀏覽服務(wù)壞了
C.Windows NTserver網(wǎng)卡有問(wèn)題
D.你的網(wǎng)絡(luò)沒(méi)有問(wèn)題,用戶描述的是正常的微軟瀏覽現(xiàn)象
正確答案 D
書(shū)上的解釋:微軟的網(wǎng)絡(luò)瀏覽可能在使用中出現(xiàn)"中斷",而實(shí)際上它們并沒(méi)有中斷, 這種誤解是由于用戶對(duì)微軟網(wǎng)絡(luò)瀏覽的處理過(guò)程不熟悉造成的。
就象同學(xué)們經(jīng)常在抱怨的“為什么別人的網(wǎng)上鄰居可用,我的卻不行?”“為什么有時(shí)候可以瀏覽,有時(shí)候卻無(wú)法瀏覽網(wǎng)絡(luò)?”解鈴還須系鈴人,讓我們一起去看看微軟的網(wǎng)絡(luò)瀏覽到底是如何實(shí)現(xiàn)的。鑒于大家可能對(duì)NT的“域”概念還不甚了解,出現(xiàn)瀏覽故障的也多為98的機(jī)子,我將以98的“工作組模式”為大家講解。
1.什么是瀏覽列表(Browsing List)
在微軟網(wǎng)絡(luò)中,用戶可以在瀏覽列表里看到整個(gè)網(wǎng)絡(luò)(何指?子網(wǎng)還是廣播域?大家可以考慮考慮)上所有的計(jì)算機(jī)。當(dāng)你通過(guò)網(wǎng)上鄰居窗口打開(kāi)整個(gè)網(wǎng)絡(luò)時(shí),你將看到一個(gè)工作組列表,再打開(kāi)某個(gè)工作組,你將看到里面的計(jì)算機(jī)列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),這就是我們所說(shuō)的 Browsing List。工作組從本質(zhì)上說(shuō)就是共享一個(gè)瀏覽列表的一組計(jì)算機(jī),所有的工作組之間都是對(duì)等的,沒(méi)有規(guī)定不可以讓所有的計(jì)算機(jī)同處于一個(gè)工作組中。
2.瀏覽列表在哪里
曾在木棉上看到過(guò)一場(chǎng)爭(zhēng)論,有人說(shuō):網(wǎng)上鄰居里的計(jì)算機(jī)列表是廣播查詢得來(lái)的。可有人舉反例說(shuō):我的同學(xué)都關(guān)機(jī)了,可我還是能在網(wǎng)上鄰居里看到它,應(yīng)該是從HUB或交換機(jī)之類較為固定的設(shè)備的緩存中取得的。 其實(shí)他們都只說(shuō)對(duì)了一個(gè)方面,把他們二人的說(shuō)法結(jié)合起來(lái)就是正確答案了--- 瀏覽列表是通過(guò)廣播查詢?yōu)g覽主控服務(wù)器,由瀏覽主控服務(wù)器提供的。
3.瀏覽主控服務(wù)器又是什么
瀏覽主控服務(wù)器是工作組中的一臺(tái)最為重要的計(jì)算機(jī),它負(fù)責(zé)維護(hù)本工作組中的瀏覽列表及指定其他工作組的主控服務(wù)器列表,為本工作組的其他計(jì)算機(jī)和其他來(lái)訪本工作組的計(jì)算機(jī)提供瀏覽服務(wù),每個(gè)工作組都為會(huì)每個(gè)傳輸協(xié)議選擇一個(gè)瀏覽主控服務(wù)器,而我們經(jīng)常遇到的無(wú)法瀏覽網(wǎng)絡(luò)的錯(cuò)誤大多是因?yàn)槟闼幍墓ぷ鹘M沒(méi)有瀏覽主控服務(wù)器而造成的。你可以在一個(gè)工作組中用NBTSTAT -a computername 命令找出使用NBT協(xié)議的瀏覽主控服務(wù)器,它的標(biāo)識(shí)是含有\(zhòng)\_MSBROWSE_名字段。
4.瀏覽主控服務(wù)器是如何指定的
缺省情況下,win98工作組中的瀏覽主控服務(wù)器是該工作組中第一臺(tái)啟用文件及打印機(jī)共享功能的計(jì)算機(jī),也允許手工將一臺(tái)win計(jì)算機(jī)配置為瀏覽主控服務(wù)器(方法會(huì)在后面講述網(wǎng)絡(luò)配置時(shí)具體介紹,但由于瀏覽主控服務(wù)器需要維護(hù)動(dòng)態(tài)瀏覽列表,性能會(huì)受影響),如果一個(gè)工作組中有多臺(tái)計(jì)算機(jī)配置了這個(gè)選項(xiàng),或是當(dāng)前的瀏覽主控服務(wù)器關(guān)閉了系統(tǒng),又沒(méi)有其他計(jì)算機(jī)啟用主控設(shè)置時(shí),就要進(jìn)行主控瀏覽器的選舉。
5.如何通過(guò)瀏覽器選舉產(chǎn)生瀏覽主控服務(wù)器
關(guān)于瀏覽器的選舉報(bào)文,不太好抓包,我就只好按書(shū)上的東西來(lái)講述了.其實(shí)過(guò)程很簡(jiǎn)單,首先由一臺(tái)計(jì)算機(jī)發(fā)送一個(gè)選舉臨界報(bào)文,該報(bào)文包含了來(lái)自發(fā)送計(jì)算機(jī)的信息(操作系統(tǒng),版本及NET名等),選舉報(bào)文向網(wǎng)絡(luò)中廣播,工作組中的每一臺(tái)計(jì)算機(jī)都會(huì)用自身信息與選舉報(bào)文進(jìn)行優(yōu)先級(jí)比較,主要是操作系統(tǒng)起主要作用,記得好像是NT Server>NT Workstation>Win98>WFWG,反正到最后是那個(gè)自身?xiàng)l件最好的成為新的瀏覽主控服務(wù)器.
6.整個(gè)網(wǎng)絡(luò)瀏覽的過(guò)程是怎樣的
當(dāng)一臺(tái)win98進(jìn)入網(wǎng)絡(luò)時(shí),如果它帶有服務(wù)器服務(wù)(啟用了文件及打印機(jī)共享)會(huì)向網(wǎng)絡(luò)廣播宣告自己的存在,而瀏覽主控服務(wù)器會(huì)取得這個(gè)宣告并將它放入自己維護(hù)的瀏覽列表中;而沒(méi)有在相應(yīng)協(xié)議上綁定文件及打印機(jī)共享的計(jì)算機(jī)則不會(huì)宣告,因而也就不會(huì)出現(xiàn)在網(wǎng)絡(luò)鄰居里了。
當(dāng)客戶計(jì)算機(jī)想獲得需要的網(wǎng)絡(luò)資源列表時(shí),首先會(huì)廣播發(fā)出瀏覽請(qǐng)求,瀏覽主控服務(wù)器收到請(qǐng)求后,如果請(qǐng)求的是本組的瀏覽列表,則直接將客戶所需的資源列表發(fā)回;如果請(qǐng)求的是其它工作組的瀏覽列表,瀏覽主控服務(wù)器會(huì)根據(jù)本身Browsing List中的記錄找到相應(yīng)工作組的主控瀏覽器返回給用戶,用戶可從那里得到它想要的瀏覽列表。至于如何去和另一臺(tái)計(jì)算機(jī)共享交換資源,就不是我們這里要討論的問(wèn)題了。
明白了網(wǎng)絡(luò)瀏覽的原理,下面我給大家講一個(gè)有用的應(yīng)用,現(xiàn)在很多同學(xué)出于安全的考慮都不太歡迎陌生人通過(guò)網(wǎng)上鄰居訪問(wèn)自己的機(jī)子,可有時(shí)下部電影又需要給認(rèn)識(shí)的同學(xué)共享出來(lái),因而還不能刪除文件及打印機(jī)共享服務(wù)。怎么辦?有些人給共享名加個(gè)$,以達(dá)到隱藏的效果,可這用DOS下的net share是可被看到的;有些人給共享加上密碼,可聽(tīng)說(shuō)這也是有辦法破解的,而且很容易激起“黑客同志”的好奇心。有沒(méi)有辦法將自己的機(jī)器在網(wǎng)絡(luò)鄰居里隱藏起來(lái)呢?而對(duì)于認(rèn)識(shí)的同學(xué)可以讓他用\\IP 來(lái)訪問(wèn)。
想對(duì)了,關(guān)鍵就是要阻止自己的機(jī)器向網(wǎng)絡(luò)中去宣告自己,而且我知道我們其中的一些人已經(jīng)將此變成了現(xiàn)實(shí),至于方法嘛,就不要來(lái)問(wèn)我了。
注:因?yàn)橛嘘P(guān)win98瀏覽服務(wù)的資料很少,涉及的書(shū)籍也多為以NT的“域”模型進(jìn)行介紹,因而我只能根據(jù)自己的理解結(jié)合netxray的實(shí)踐來(lái)測(cè)試,細(xì)節(jié)部分難免有錯(cuò),歡迎大家指正。
7.在我的網(wǎng)上鄰居里為什么有些機(jī)子訪問(wèn)不了
如果微軟的網(wǎng)上鄰居真能做到所見(jiàn)即所得,相信抱怨它的人不會(huì)象現(xiàn)在這么多,可通過(guò)前面對(duì)瀏覽服務(wù)的介紹,大家已經(jīng)知道這是不可能的,因?yàn)闉g覽列表的獲得不是通過(guò)訪問(wèn)其中每一臺(tái)機(jī)子得到的,很多時(shí)候網(wǎng)絡(luò)中的計(jì)算機(jī)并不能正確更新瀏覽列表。當(dāng)一臺(tái)計(jì)算機(jī)正常關(guān)機(jī)時(shí),它會(huì)向網(wǎng)絡(luò)發(fā)出廣播宣告,使瀏覽主控服務(wù)器及時(shí)將它從瀏覽列表中刪除;而非正常關(guān)機(jī)后,瀏覽列表里仍會(huì)把該條目保持很長(zhǎng)一段時(shí)間(NT下是45分鐘),這就是我們?nèi)阅茉诰W(wǎng)絡(luò)鄰居里看到它的原因.而98的穩(wěn)定性是眾所周知的 ----在還沒(méi)來(lái)得及關(guān)機(jī)前就已經(jīng)崩潰了^-^
SMB(Server Message Block)協(xié)議在NT/2000中用來(lái)作文件共享,在NT中,SMB運(yùn)行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。
在2000中,SMB可以直接運(yùn)行在tcp/ip上,而沒(méi)有額外的NBT層,使用TCP 445端口。因此在2000上應(yīng)該比NT稍微變化多一些。可以在“網(wǎng)絡(luò)連接/屬性/TCPIP協(xié)議/屬性/高級(jí)/WINS中設(shè)置啟用或者禁用NBT(NetBIOS over TCP/IP)。
當(dāng)2000使用網(wǎng)絡(luò)共享的時(shí)候,就面臨著選擇139或者445端口了。下面的情況確定會(huì)話使用的端口:
1、如果客戶端啟用了NBT,那么連接的時(shí)候?qū)⑼瑫r(shí)訪問(wèn)139和445端口,如果從445端口得到回應(yīng),那么客戶端將發(fā)送RST到139端口,終止這個(gè)端口的連接,接著就從445端口進(jìn)行SMB的會(huì)話了;如果沒(méi)有從445端口而是從139得到回應(yīng),那么就從139端口進(jìn)行會(huì)話;如果沒(méi)有得到任何回應(yīng),那么SMB會(huì)話失敗。
2、如果客戶端禁用了NBT,他就將只從445端口進(jìn)行連接。當(dāng)然如果服務(wù)器(開(kāi)共享端)沒(méi)有445端口進(jìn)行SMB會(huì)話的話,那么就會(huì)訪問(wèn)失敗了,所以禁用445端口后,對(duì)訪問(wèn)NT機(jī)器的共享會(huì)失敗。
3、如果服務(wù)器端啟用NBT,那么就同時(shí)監(jiān)聽(tīng)UDP 137、138端口和TCP139,445。如果禁用NBT,那么就只監(jiān)聽(tīng)445端口了。
所以對(duì)于2000來(lái)說(shuō),共享問(wèn)題就不僅僅是139端口,445端口同樣能夠完成。
關(guān)于空會(huì)話
NULL會(huì)話(空會(huì)話)使用端口也同樣遵循上面的規(guī)則。NULL會(huì)話是同服務(wù)器建立的無(wú)信任支持的會(huì)話。一個(gè)會(huì)話包含用戶的認(rèn)證信息,而NULL會(huì)話是沒(méi)有用戶的認(rèn)證信息,也就好比是一個(gè)匿名的一樣。
沒(méi)有認(rèn)證就不可能為系統(tǒng)建立安全通道,而建立安全通道也是雙重的,第一,就是建立身份標(biāo)志,第二就是建立一個(gè)臨時(shí)會(huì)話密匙,雙方才能用這個(gè)會(huì)話進(jìn)行加密數(shù)據(jù)交換(比如RPC和COM的認(rèn)證等級(jí)是PKT_PRIVACY)。不管是經(jīng)過(guò)NTLM還是經(jīng)過(guò)Kerberos認(rèn)證的票據(jù),終究是為會(huì)話創(chuàng)建一個(gè)包含用戶信息的令牌。(這段來(lái)自Joe Finamore)
根據(jù)WIN2000的訪問(wèn)控制模型,對(duì)于空會(huì)話同樣需要提供一個(gè)令牌。但是空會(huì)話由于是沒(méi)有經(jīng)過(guò)認(rèn)證的會(huì)話,所以令牌中不包含用戶信息,因此,建立會(huì)話雙方?jīng)]有密匙的交換,這也不能讓系統(tǒng)間發(fā)送加密信息。這并不表示空會(huì)話的令牌中不包含SID,對(duì)于一個(gè)空會(huì)話,LSA提供的令牌的SID是S-1-5-7,這就是空會(huì)話建立的SID,用戶名是ANONYMOUS LOGON。這個(gè)用戶名是可以在用戶列表中看到的。但是是不能在SAM數(shù)據(jù)庫(kù)中找到,屬于系統(tǒng)內(nèi)置的帳號(hào)。
(關(guān)于這部分對(duì)NULL SESSION的分析,可以參照:《NULL Sessions In NT/2000》http://rr.sans.org/win/null.php)
NULL會(huì)話幾乎成為了微軟自己安置的后門(mén),但是微軟為什么要來(lái)設(shè)置這樣一個(gè)“后門(mén)”呢?我也一直在想這個(gè)問(wèn)題,如果NULL會(huì)話沒(méi)有什么重要的用途,那么微軟也應(yīng)該不會(huì)來(lái)設(shè)置這樣一個(gè)東西。好不容易才在微軟上找到這個(gè):
當(dāng)在多域環(huán)境中,要在多域中建立信任關(guān)系,首先需要找到域中的PDC來(lái)通過(guò)安全通道的密碼驗(yàn)證,使用空會(huì)話能夠非常容易地找到PDC,還有就是關(guān)于一些系統(tǒng)服務(wù)的問(wèn)題。而且LMHOSTS的#Include就需要空會(huì)話的支持,可以參考文章:
http://support.microsoft.com/default.aspx?...b;EN-US;q121281
還有
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q124184
其實(shí)建立一個(gè)空會(huì)話的條件也非常嚴(yán)格。首先要能夠滿足上面的,也就是打開(kāi)TCP 139和TCP 445端口。我們可以從一次關(guān)閉這兩個(gè)端口的情況中看得出來(lái)。服務(wù)器關(guān)閉445和139端口,然后我們來(lái)進(jìn)行空會(huì)話的連接。首先,客戶端打算連接的是445端口,然后再試圖連接139端口。當(dāng)然最后還是失敗了。
僅僅開(kāi)放這兩個(gè)端口還不行,服務(wù)器還必須得打開(kāi)IPC$共享。如果沒(méi)有IPC共享,即使共享一個(gè)文件,有權(quán)限為Anonymous Logon,也不能建立會(huì)話,即使權(quán)限設(shè)置為完全控制,出現(xiàn)的連接錯(cuò)誤依然是權(quán)限不夠。這和其他帳號(hào)是不一樣的。如果要允許一個(gè)文件夾共享能夠類似IPC$(命名管道而非共享)能夠使用空會(huì)話,那么需要修改注冊(cè)表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\
中的:NullSessionShares,添加新的共享名,這樣才能建立一個(gè)共享的空會(huì)話。這時(shí),將不依賴IPC的存在了。(即使這樣的空會(huì)話對(duì)于后面的突破也是一點(diǎn)沒(méi)可取之處的,因?yàn)闆](méi)有了IPC$命名管道,RPC不可取了,這下知道IPC這個(gè)命名管道的具體實(shí)現(xiàn)了。呵呵)
雖然空會(huì)話建立的要求很嚴(yán)格,但是那都是默認(rèn)建立的。既然是默認(rèn)的,對(duì)于使用WIN2K系統(tǒng)的服務(wù)器來(lái)說(shuō),就還是有利用的價(jià)值。最明顯的就是空會(huì)話可以很方便地連接到其他的域,枚舉用戶、機(jī)器等。這也就是掃描軟件進(jìn)行探測(cè)的原理。
1. 有些人給共享名加個(gè)$,以達(dá)到隱藏的效果,可這用DOS下的net share是可被看到的;
這種隱藏只是微軟Windows標(biāo)準(zhǔn)客戶端net view的限制,不是服務(wù)端的限制,網(wǎng)絡(luò)傳輸過(guò)程中是一視同仁的,所以直接修改客戶端解除這種限制或者使用第三方客戶端軟件均可看到所謂的隱藏共享,比如smbclient就是典型代表。而直接修改windows客戶端的辦法,99年袁哥貼過(guò),我在華中Security版上轉(zhuǎn)載過(guò),精華區(qū)中還在。
2. 有些人給共享加上密碼,可聽(tīng)說(shuō)這也是有辦法破解的;
這個(gè)破解要看是什么層面上的,純暴力破解的就不必說(shuō)了,那當(dāng)然總是可以的。而95/98另有漏洞,袁哥發(fā)現(xiàn)的,就是他那個(gè)著名的vredir.vxd,服務(wù)端驗(yàn)證密碼時(shí)所用長(zhǎng)度居然是客戶端提供的,這就意味著至多猜測(cè)256次(事實(shí)上沒(méi)這么多,考慮可打印字符范圍)即可進(jìn)入。當(dāng)初N多人用這種辦法非法瀏覽別人的機(jī)器。2000年報(bào)告微軟,現(xiàn)在已修補(bǔ)。
http://security.nsfocus.net/index.php?act=...o=view&adv_id=6
順便說(shuō)一句,利用該漏洞可以快速窮舉出原始口令,雖然在攻擊中這是不必要的。因而我只能根據(jù)自己的理解結(jié)合netxray的實(shí)踐來(lái)測(cè)試,細(xì)節(jié)部分難免有錯(cuò),
推薦www.ethereal.com提供的Ethereal,這是我所見(jiàn)過(guò)的對(duì)SMB解碼最強(qiáng)的免費(fèi)軟件,有Unix/Windows版,提供源碼。
3. 在2000中,SMB可以直接運(yùn)行在tcp/ip上,而沒(méi)有額外的NBT層,使用TCP 445端口。因此在2000上應(yīng)該比NT稍微變化多一些。
事實(shí)上正相反,在ssaxh_capabilities字段中指明不使用"擴(kuò)展安全驗(yàn)證",此時(shí)使用原有身份驗(yàn)證機(jī)制,只需去掉NBT層的Session Request,將139/TCP改成445/TCP,一樣可以成功建立空會(huì)話,并且成功打開(kāi)"\\<target ip>\IPC$"。
至于更高層的RPC Over SMB,更是不必作任何變動(dòng)。換句話說(shuō),從139/TCP換到445/TCP,整個(gè)通信過(guò)程中減少了一對(duì)NBT Session Request/Response,后面的報(bào)文對(duì)于兩者來(lái)說(shuō)是完全一致的。
而所謂的NBT層,即使在445通信中也未去掉,一直存在著,區(qū)別只是上面這段話。
4. 如果客戶端啟用了NBT,那么連接的時(shí)候?qū)⑼瑫r(shí)訪問(wèn)139和445端口,
微軟并沒(méi)有讓139/TCP與445/TCP公平競(jìng)爭(zhēng)。發(fā)起連接的SYN包在宏觀上是同時(shí)發(fā)出的,具體起來(lái),有時(shí)是先向139/TCP發(fā)起連接請(qǐng)求,有時(shí)是先向445/TCP發(fā)起連接請(qǐng)求,有點(diǎn)隨機(jī)性。
在向139/TCP發(fā)送三次握手的最后一個(gè)ACK報(bào)文時(shí),Windows順手?jǐn)y帶了數(shù)據(jù),這里以一個(gè)刻意弄錯(cuò)的NetBIOS名(*SMBSERV<00...(8)>)做了一次NBT Session Request。而445/TCP不需要NBT層的會(huì)話。
由于刻意弄錯(cuò)的NetBIOS名,139/TCP很難競(jìng)爭(zhēng)過(guò)445/TCP。服務(wù)端返回Negative NBT Session Response,并且執(zhí)行了close()操作。這使得必須重新建立到139/TCP的連接(傳輸層的TCP連接)。
可以看出,那個(gè)刻意弄錯(cuò)的NetBIOS名僅僅是為了給445/TCP制造搶先的機(jī)會(huì)。遺憾的是,445/TCP不爭(zhēng)氣,這個(gè)端口上的任務(wù)繁重、負(fù)載較高,即使在這種不公平競(jìng)爭(zhēng)的情況下,139/TCP仍有可能重新?lián)屧?45/TCP之前建立NBT會(huì)話(注意,不是TCP連接)。于是445口會(huì)回送RST,后續(xù)SMB會(huì)話建立在139/TCP連接之上。
微軟自己的操作系統(tǒng)不認(rèn)"*SMBSERV<00...(8)>",但是Samba Server 2.2.5認(rèn),居然返回Positive Session Response。這成為精確識(shí)別Samba Server的方法之一。
微軟在<<Direct Hosting of SMB Over TCP/IP>>中不會(huì)提這些的,只是說(shuō)139/TCP、445/TCP公平競(jìng)爭(zhēng),優(yōu)先使用最早返回的響應(yīng)報(bào)文。不要相信它的鬼話。
話說(shuō)回來(lái),如非需求所致,完全不必關(guān)心這種差別。有需求的時(shí)候,這種差別是致命的。
5. 最明顯的就是空會(huì)話可以很方便地連接到其他的域,枚舉用戶、機(jī)器等。這也就是掃描軟件進(jìn)行探測(cè)的原理。
XP、2003缺省禁止在空會(huì)話上進(jìn)行PolicyAccountDomainInformation查詢,可以看到LsarOpenPolicy2(44)失敗,權(quán)限否定。如果事先指定有效帳號(hào)、口令建立SMB會(huì)話,而非空會(huì)話,LsarOpenPolicy2(44)將成功返回。
本來(lái)想為了增加可讀性,把這個(gè)系列寫(xiě)成問(wèn)答的形式,不過(guò)一時(shí)之間腦袋里也編不出這么多的問(wèn)題,還是按部就班先感性的對(duì)微軟的瀏覽服務(wù)作一大致介紹,然后再深入剖析NETBIOS的具體工作機(jī)理,大家要是有什么問(wèn)題,可以提出來(lái)我們一起討論.
***微軟網(wǎng)絡(luò)瀏覽過(guò)程簡(jiǎn)介***
在“Windows NT系統(tǒng)管理技術(shù)內(nèi)幕”一書(shū)中,講到了一個(gè)非常具有代表性的問(wèn)題,我把它摘抄了下來(lái):
問(wèn):什么情況下會(huì)導(dǎo)致在網(wǎng)絡(luò)鄰居中計(jì)算機(jī)能看見(jiàn)卻無(wú)法訪問(wèn)或可以訪問(wèn)卻看不見(jiàn)?
請(qǐng)選擇最佳答案:
A.你的網(wǎng)絡(luò)存在物理問(wèn)題,比如網(wǎng)線
B.作為域主瀏覽器的Windows NTserver的瀏覽服務(wù)壞了
C.Windows NTserver網(wǎng)卡有問(wèn)題
D.你的網(wǎng)絡(luò)沒(méi)有問(wèn)題,用戶描述的是正常的微軟瀏覽現(xiàn)象
正確答案 D
書(shū)上的解釋:微軟的網(wǎng)絡(luò)瀏覽可能在使用中出現(xiàn)"中斷",而實(shí)際上它們并沒(méi)有中斷, 這種誤解是由于用戶對(duì)微軟網(wǎng)絡(luò)瀏覽的處理過(guò)程不熟悉造成的。
就象同學(xué)們經(jīng)常在抱怨的“為什么別人的網(wǎng)上鄰居可用,我的卻不行?”“為什么有時(shí)候可以瀏覽,有時(shí)候卻無(wú)法瀏覽網(wǎng)絡(luò)?”解鈴還須系鈴人,讓我們一起去看看微軟的網(wǎng)絡(luò)瀏覽到底是如何實(shí)現(xiàn)的。鑒于大家可能對(duì)NT的“域”概念還不甚了解,出現(xiàn)瀏覽故障的也多為98的機(jī)子,我將以98的“工作組模式”為大家講解。
1.什么是瀏覽列表(Browsing List)
在微軟網(wǎng)絡(luò)中,用戶可以在瀏覽列表里看到整個(gè)網(wǎng)絡(luò)(何指?子網(wǎng)還是廣播域?大家可以考慮考慮)上所有的計(jì)算機(jī)。當(dāng)你通過(guò)網(wǎng)上鄰居窗口打開(kāi)整個(gè)網(wǎng)絡(luò)時(shí),你將看到一個(gè)工作組列表,再打開(kāi)某個(gè)工作組,你將看到里面的計(jì)算機(jī)列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),這就是我們所說(shuō)的 Browsing List。工作組從本質(zhì)上說(shuō)就是共享一個(gè)瀏覽列表的一組計(jì)算機(jī),所有的工作組之間都是對(duì)等的,沒(méi)有規(guī)定不可以讓所有的計(jì)算機(jī)同處于一個(gè)工作組中。
2.瀏覽列表在哪里
曾在木棉上看到過(guò)一場(chǎng)爭(zhēng)論,有人說(shuō):網(wǎng)上鄰居里的計(jì)算機(jī)列表是廣播查詢得來(lái)的。可有人舉反例說(shuō):我的同學(xué)都關(guān)機(jī)了,可我還是能在網(wǎng)上鄰居里看到它,應(yīng)該是從HUB或交換機(jī)之類較為固定的設(shè)備的緩存中取得的。 其實(shí)他們都只說(shuō)對(duì)了一個(gè)方面,把他們二人的說(shuō)法結(jié)合起來(lái)就是正確答案了--- 瀏覽列表是通過(guò)廣播查詢?yōu)g覽主控服務(wù)器,由瀏覽主控服務(wù)器提供的。
3.瀏覽主控服務(wù)器又是什么
瀏覽主控服務(wù)器是工作組中的一臺(tái)最為重要的計(jì)算機(jī),它負(fù)責(zé)維護(hù)本工作組中的瀏覽列表及指定其他工作組的主控服務(wù)器列表,為本工作組的其他計(jì)算機(jī)和其他來(lái)訪本工作組的計(jì)算機(jī)提供瀏覽服務(wù),每個(gè)工作組都為會(huì)每個(gè)傳輸協(xié)議選擇一個(gè)瀏覽主控服務(wù)器,而我們經(jīng)常遇到的無(wú)法瀏覽網(wǎng)絡(luò)的錯(cuò)誤大多是因?yàn)槟闼幍墓ぷ鹘M沒(méi)有瀏覽主控服務(wù)器而造成的。你可以在一個(gè)工作組中用NBTSTAT -a computername 命令找出使用NBT協(xié)議的瀏覽主控服務(wù)器,它的標(biāo)識(shí)是含有\(zhòng)\_MSBROWSE_名字段。
4.瀏覽主控服務(wù)器是如何指定的
缺省情況下,win98工作組中的瀏覽主控服務(wù)器是該工作組中第一臺(tái)啟用文件及打印機(jī)共享功能的計(jì)算機(jī),也允許手工將一臺(tái)win計(jì)算機(jī)配置為瀏覽主控服務(wù)器(方法會(huì)在后面講述網(wǎng)絡(luò)配置時(shí)具體介紹,但由于瀏覽主控服務(wù)器需要維護(hù)動(dòng)態(tài)瀏覽列表,性能會(huì)受影響),如果一個(gè)工作組中有多臺(tái)計(jì)算機(jī)配置了這個(gè)選項(xiàng),或是當(dāng)前的瀏覽主控服務(wù)器關(guān)閉了系統(tǒng),又沒(méi)有其他計(jì)算機(jī)啟用主控設(shè)置時(shí),就要進(jìn)行主控瀏覽器的選舉。
5.如何通過(guò)瀏覽器選舉產(chǎn)生瀏覽主控服務(wù)器
關(guān)于瀏覽器的選舉報(bào)文,不太好抓包,我就只好按書(shū)上的東西來(lái)講述了.其實(shí)過(guò)程很簡(jiǎn)單,首先由一臺(tái)計(jì)算機(jī)發(fā)送一個(gè)選舉臨界報(bào)文,該報(bào)文包含了來(lái)自發(fā)送計(jì)算機(jī)的信息(操作系統(tǒng),版本及NET名等),選舉報(bào)文向網(wǎng)絡(luò)中廣播,工作組中的每一臺(tái)計(jì)算機(jī)都會(huì)用自身信息與選舉報(bào)文進(jìn)行優(yōu)先級(jí)比較,主要是操作系統(tǒng)起主要作用,記得好像是NT Server>NT Workstation>Win98>WFWG,反正到最后是那個(gè)自身?xiàng)l件最好的成為新的瀏覽主控服務(wù)器.
6.整個(gè)網(wǎng)絡(luò)瀏覽的過(guò)程是怎樣的
當(dāng)一臺(tái)win98進(jìn)入網(wǎng)絡(luò)時(shí),如果它帶有服務(wù)器服務(wù)(啟用了文件及打印機(jī)共享)會(huì)向網(wǎng)絡(luò)廣播宣告自己的存在,而瀏覽主控服務(wù)器會(huì)取得這個(gè)宣告并將它放入自己維護(hù)的瀏覽列表中;而沒(méi)有在相應(yīng)協(xié)議上綁定文件及打印機(jī)共享的計(jì)算機(jī)則不會(huì)宣告,因而也就不會(huì)出現(xiàn)在網(wǎng)絡(luò)鄰居里了。
當(dāng)客戶計(jì)算機(jī)想獲得需要的網(wǎng)絡(luò)資源列表時(shí),首先會(huì)廣播發(fā)出瀏覽請(qǐng)求,瀏覽主控服務(wù)器收到請(qǐng)求后,如果請(qǐng)求的是本組的瀏覽列表,則直接將客戶所需的資源列表發(fā)回;如果請(qǐng)求的是其它工作組的瀏覽列表,瀏覽主控服務(wù)器會(huì)根據(jù)本身Browsing List中的記錄找到相應(yīng)工作組的主控瀏覽器返回給用戶,用戶可從那里得到它想要的瀏覽列表。至于如何去和另一臺(tái)計(jì)算機(jī)共享交換資源,就不是我們這里要討論的問(wèn)題了。
明白了網(wǎng)絡(luò)瀏覽的原理,下面我給大家講一個(gè)有用的應(yīng)用,現(xiàn)在很多同學(xué)出于安全的考慮都不太歡迎陌生人通過(guò)網(wǎng)上鄰居訪問(wèn)自己的機(jī)子,可有時(shí)下部電影又需要給認(rèn)識(shí)的同學(xué)共享出來(lái),因而還不能刪除文件及打印機(jī)共享服務(wù)。怎么辦?有些人給共享名加個(gè)$,以達(dá)到隱藏的效果,可這用DOS下的net share是可被看到的;有些人給共享加上密碼,可聽(tīng)說(shuō)這也是有辦法破解的,而且很容易激起“黑客同志”的好奇心。有沒(méi)有辦法將自己的機(jī)器在網(wǎng)絡(luò)鄰居里隱藏起來(lái)呢?而對(duì)于認(rèn)識(shí)的同學(xué)可以讓他用\\IP 來(lái)訪問(wèn)。
想對(duì)了,關(guān)鍵就是要阻止自己的機(jī)器向網(wǎng)絡(luò)中去宣告自己,而且我知道我們其中的一些人已經(jīng)將此變成了現(xiàn)實(shí),至于方法嘛,就不要來(lái)問(wèn)我了。
注:因?yàn)橛嘘P(guān)win98瀏覽服務(wù)的資料很少,涉及的書(shū)籍也多為以NT的“域”模型進(jìn)行介紹,因而我只能根據(jù)自己的理解結(jié)合netxray的實(shí)踐來(lái)測(cè)試,細(xì)節(jié)部分難免有錯(cuò),歡迎大家指正。
7.在我的網(wǎng)上鄰居里為什么有些機(jī)子訪問(wèn)不了
如果微軟的網(wǎng)上鄰居真能做到所見(jiàn)即所得,相信抱怨它的人不會(huì)象現(xiàn)在這么多,可通過(guò)前面對(duì)瀏覽服務(wù)的介紹,大家已經(jīng)知道這是不可能的,因?yàn)闉g覽列表的獲得不是通過(guò)訪問(wèn)其中每一臺(tái)機(jī)子得到的,很多時(shí)候網(wǎng)絡(luò)中的計(jì)算機(jī)并不能正確更新瀏覽列表。當(dāng)一臺(tái)計(jì)算機(jī)正常關(guān)機(jī)時(shí),它會(huì)向網(wǎng)絡(luò)發(fā)出廣播宣告,使瀏覽主控服務(wù)器及時(shí)將它從瀏覽列表中刪除;而非正常關(guān)機(jī)后,瀏覽列表里仍會(huì)把該條目保持很長(zhǎng)一段時(shí)間(NT下是45分鐘),這就是我們?nèi)阅茉诰W(wǎng)絡(luò)鄰居里看到它的原因.而98的穩(wěn)定性是眾所周知的 ----在還沒(méi)來(lái)得及關(guān)機(jī)前就已經(jīng)崩潰了^-^
SMB(Server Message Block)協(xié)議在NT/2000中用來(lái)作文件共享,在NT中,SMB運(yùn)行于NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。
在2000中,SMB可以直接運(yùn)行在tcp/ip上,而沒(méi)有額外的NBT層,使用TCP 445端口。因此在2000上應(yīng)該比NT稍微變化多一些。可以在“網(wǎng)絡(luò)連接/屬性/TCPIP協(xié)議/屬性/高級(jí)/WINS中設(shè)置啟用或者禁用NBT(NetBIOS over TCP/IP)。
當(dāng)2000使用網(wǎng)絡(luò)共享的時(shí)候,就面臨著選擇139或者445端口了。下面的情況確定會(huì)話使用的端口:
1、如果客戶端啟用了NBT,那么連接的時(shí)候?qū)⑼瑫r(shí)訪問(wèn)139和445端口,如果從445端口得到回應(yīng),那么客戶端將發(fā)送RST到139端口,終止這個(gè)端口的連接,接著就從445端口進(jìn)行SMB的會(huì)話了;如果沒(méi)有從445端口而是從139得到回應(yīng),那么就從139端口進(jìn)行會(huì)話;如果沒(méi)有得到任何回應(yīng),那么SMB會(huì)話失敗。
2、如果客戶端禁用了NBT,他就將只從445端口進(jìn)行連接。當(dāng)然如果服務(wù)器(開(kāi)共享端)沒(méi)有445端口進(jìn)行SMB會(huì)話的話,那么就會(huì)訪問(wèn)失敗了,所以禁用445端口后,對(duì)訪問(wèn)NT機(jī)器的共享會(huì)失敗。
3、如果服務(wù)器端啟用NBT,那么就同時(shí)監(jiān)聽(tīng)UDP 137、138端口和TCP139,445。如果禁用NBT,那么就只監(jiān)聽(tīng)445端口了。
所以對(duì)于2000來(lái)說(shuō),共享問(wèn)題就不僅僅是139端口,445端口同樣能夠完成。
關(guān)于空會(huì)話
NULL會(huì)話(空會(huì)話)使用端口也同樣遵循上面的規(guī)則。NULL會(huì)話是同服務(wù)器建立的無(wú)信任支持的會(huì)話。一個(gè)會(huì)話包含用戶的認(rèn)證信息,而NULL會(huì)話是沒(méi)有用戶的認(rèn)證信息,也就好比是一個(gè)匿名的一樣。
沒(méi)有認(rèn)證就不可能為系統(tǒng)建立安全通道,而建立安全通道也是雙重的,第一,就是建立身份標(biāo)志,第二就是建立一個(gè)臨時(shí)會(huì)話密匙,雙方才能用這個(gè)會(huì)話進(jìn)行加密數(shù)據(jù)交換(比如RPC和COM的認(rèn)證等級(jí)是PKT_PRIVACY)。不管是經(jīng)過(guò)NTLM還是經(jīng)過(guò)Kerberos認(rèn)證的票據(jù),終究是為會(huì)話創(chuàng)建一個(gè)包含用戶信息的令牌。(這段來(lái)自Joe Finamore)
根據(jù)WIN2000的訪問(wèn)控制模型,對(duì)于空會(huì)話同樣需要提供一個(gè)令牌。但是空會(huì)話由于是沒(méi)有經(jīng)過(guò)認(rèn)證的會(huì)話,所以令牌中不包含用戶信息,因此,建立會(huì)話雙方?jīng)]有密匙的交換,這也不能讓系統(tǒng)間發(fā)送加密信息。這并不表示空會(huì)話的令牌中不包含SID,對(duì)于一個(gè)空會(huì)話,LSA提供的令牌的SID是S-1-5-7,這就是空會(huì)話建立的SID,用戶名是ANONYMOUS LOGON。這個(gè)用戶名是可以在用戶列表中看到的。但是是不能在SAM數(shù)據(jù)庫(kù)中找到,屬于系統(tǒng)內(nèi)置的帳號(hào)。
(關(guān)于這部分對(duì)NULL SESSION的分析,可以參照:《NULL Sessions In NT/2000》http://rr.sans.org/win/null.php)
NULL會(huì)話幾乎成為了微軟自己安置的后門(mén),但是微軟為什么要來(lái)設(shè)置這樣一個(gè)“后門(mén)”呢?我也一直在想這個(gè)問(wèn)題,如果NULL會(huì)話沒(méi)有什么重要的用途,那么微軟也應(yīng)該不會(huì)來(lái)設(shè)置這樣一個(gè)東西。好不容易才在微軟上找到這個(gè):
當(dāng)在多域環(huán)境中,要在多域中建立信任關(guān)系,首先需要找到域中的PDC來(lái)通過(guò)安全通道的密碼驗(yàn)證,使用空會(huì)話能夠非常容易地找到PDC,還有就是關(guān)于一些系統(tǒng)服務(wù)的問(wèn)題。而且LMHOSTS的#Include就需要空會(huì)話的支持,可以參考文章:
http://support.microsoft.com/default.aspx?...b;EN-US;q121281
還有
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q124184
其實(shí)建立一個(gè)空會(huì)話的條件也非常嚴(yán)格。首先要能夠滿足上面的,也就是打開(kāi)TCP 139和TCP 445端口。我們可以從一次關(guān)閉這兩個(gè)端口的情況中看得出來(lái)。服務(wù)器關(guān)閉445和139端口,然后我們來(lái)進(jìn)行空會(huì)話的連接。首先,客戶端打算連接的是445端口,然后再試圖連接139端口。當(dāng)然最后還是失敗了。
僅僅開(kāi)放這兩個(gè)端口還不行,服務(wù)器還必須得打開(kāi)IPC$共享。如果沒(méi)有IPC共享,即使共享一個(gè)文件,有權(quán)限為Anonymous Logon,也不能建立會(huì)話,即使權(quán)限設(shè)置為完全控制,出現(xiàn)的連接錯(cuò)誤依然是權(quán)限不夠。這和其他帳號(hào)是不一樣的。如果要允許一個(gè)文件夾共享能夠類似IPC$(命名管道而非共享)能夠使用空會(huì)話,那么需要修改注冊(cè)表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\
中的:NullSessionShares,添加新的共享名,這樣才能建立一個(gè)共享的空會(huì)話。這時(shí),將不依賴IPC的存在了。(即使這樣的空會(huì)話對(duì)于后面的突破也是一點(diǎn)沒(méi)可取之處的,因?yàn)闆](méi)有了IPC$命名管道,RPC不可取了,這下知道IPC這個(gè)命名管道的具體實(shí)現(xiàn)了。呵呵)
雖然空會(huì)話建立的要求很嚴(yán)格,但是那都是默認(rèn)建立的。既然是默認(rèn)的,對(duì)于使用WIN2K系統(tǒng)的服務(wù)器來(lái)說(shuō),就還是有利用的價(jià)值。最明顯的就是空會(huì)話可以很方便地連接到其他的域,枚舉用戶、機(jī)器等。這也就是掃描軟件進(jìn)行探測(cè)的原理。
1. 有些人給共享名加個(gè)$,以達(dá)到隱藏的效果,可這用DOS下的net share是可被看到的;
這種隱藏只是微軟Windows標(biāo)準(zhǔn)客戶端net view的限制,不是服務(wù)端的限制,網(wǎng)絡(luò)傳輸過(guò)程中是一視同仁的,所以直接修改客戶端解除這種限制或者使用第三方客戶端軟件均可看到所謂的隱藏共享,比如smbclient就是典型代表。而直接修改windows客戶端的辦法,99年袁哥貼過(guò),我在華中Security版上轉(zhuǎn)載過(guò),精華區(qū)中還在。
2. 有些人給共享加上密碼,可聽(tīng)說(shuō)這也是有辦法破解的;
這個(gè)破解要看是什么層面上的,純暴力破解的就不必說(shuō)了,那當(dāng)然總是可以的。而95/98另有漏洞,袁哥發(fā)現(xiàn)的,就是他那個(gè)著名的vredir.vxd,服務(wù)端驗(yàn)證密碼時(shí)所用長(zhǎng)度居然是客戶端提供的,這就意味著至多猜測(cè)256次(事實(shí)上沒(méi)這么多,考慮可打印字符范圍)即可進(jìn)入。當(dāng)初N多人用這種辦法非法瀏覽別人的機(jī)器。2000年報(bào)告微軟,現(xiàn)在已修補(bǔ)。
http://security.nsfocus.net/index.php?act=...o=view&adv_id=6
順便說(shuō)一句,利用該漏洞可以快速窮舉出原始口令,雖然在攻擊中這是不必要的。因而我只能根據(jù)自己的理解結(jié)合netxray的實(shí)踐來(lái)測(cè)試,細(xì)節(jié)部分難免有錯(cuò),
推薦www.ethereal.com提供的Ethereal,這是我所見(jiàn)過(guò)的對(duì)SMB解碼最強(qiáng)的免費(fèi)軟件,有Unix/Windows版,提供源碼。
3. 在2000中,SMB可以直接運(yùn)行在tcp/ip上,而沒(méi)有額外的NBT層,使用TCP 445端口。因此在2000上應(yīng)該比NT稍微變化多一些。
事實(shí)上正相反,在ssaxh_capabilities字段中指明不使用"擴(kuò)展安全驗(yàn)證",此時(shí)使用原有身份驗(yàn)證機(jī)制,只需去掉NBT層的Session Request,將139/TCP改成445/TCP,一樣可以成功建立空會(huì)話,并且成功打開(kāi)"\\<target ip>\IPC$"。
至于更高層的RPC Over SMB,更是不必作任何變動(dòng)。換句話說(shuō),從139/TCP換到445/TCP,整個(gè)通信過(guò)程中減少了一對(duì)NBT Session Request/Response,后面的報(bào)文對(duì)于兩者來(lái)說(shuō)是完全一致的。
而所謂的NBT層,即使在445通信中也未去掉,一直存在著,區(qū)別只是上面這段話。
4. 如果客戶端啟用了NBT,那么連接的時(shí)候?qū)⑼瑫r(shí)訪問(wèn)139和445端口,
微軟并沒(méi)有讓139/TCP與445/TCP公平競(jìng)爭(zhēng)。發(fā)起連接的SYN包在宏觀上是同時(shí)發(fā)出的,具體起來(lái),有時(shí)是先向139/TCP發(fā)起連接請(qǐng)求,有時(shí)是先向445/TCP發(fā)起連接請(qǐng)求,有點(diǎn)隨機(jī)性。
在向139/TCP發(fā)送三次握手的最后一個(gè)ACK報(bào)文時(shí),Windows順手?jǐn)y帶了數(shù)據(jù),這里以一個(gè)刻意弄錯(cuò)的NetBIOS名(*SMBSERV<00...(8)>)做了一次NBT Session Request。而445/TCP不需要NBT層的會(huì)話。
由于刻意弄錯(cuò)的NetBIOS名,139/TCP很難競(jìng)爭(zhēng)過(guò)445/TCP。服務(wù)端返回Negative NBT Session Response,并且執(zhí)行了close()操作。這使得必須重新建立到139/TCP的連接(傳輸層的TCP連接)。
可以看出,那個(gè)刻意弄錯(cuò)的NetBIOS名僅僅是為了給445/TCP制造搶先的機(jī)會(huì)。遺憾的是,445/TCP不爭(zhēng)氣,這個(gè)端口上的任務(wù)繁重、負(fù)載較高,即使在這種不公平競(jìng)爭(zhēng)的情況下,139/TCP仍有可能重新?lián)屧?45/TCP之前建立NBT會(huì)話(注意,不是TCP連接)。于是445口會(huì)回送RST,后續(xù)SMB會(huì)話建立在139/TCP連接之上。
微軟自己的操作系統(tǒng)不認(rèn)"*SMBSERV<00...(8)>",但是Samba Server 2.2.5認(rèn),居然返回Positive Session Response。這成為精確識(shí)別Samba Server的方法之一。
微軟在<<Direct Hosting of SMB Over TCP/IP>>中不會(huì)提這些的,只是說(shuō)139/TCP、445/TCP公平競(jìng)爭(zhēng),優(yōu)先使用最早返回的響應(yīng)報(bào)文。不要相信它的鬼話。
話說(shuō)回來(lái),如非需求所致,完全不必關(guān)心這種差別。有需求的時(shí)候,這種差別是致命的。
5. 最明顯的就是空會(huì)話可以很方便地連接到其他的域,枚舉用戶、機(jī)器等。這也就是掃描軟件進(jìn)行探測(cè)的原理。
XP、2003缺省禁止在空會(huì)話上進(jìn)行PolicyAccountDomainInformation查詢,可以看到LsarOpenPolicy2(44)失敗,權(quán)限否定。如果事先指定有效帳號(hào)、口令建立SMB會(huì)話,而非空會(huì)話,LsarOpenPolicy2(44)將成功返回。
總結(jié)
以上是生活随笔為你收集整理的[转载]关于NETBIOS理清楚概念的文章的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: C#基础:Lambda表达式
- 下一篇: [Diary]6.10