一般情况下139端口开来自启都是由于NetBIOS这个网络协议在使用它,下面笔者将详细讲讲139端口的漏洞和防范之法!
下面先给大家介绍一下什么是NETBIOS:
Netbios(NETworkBasicInput/Output
System)网络基本输入输出系统。是1983年360问答IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows
NT4.0
构建的网络系统中,对每一台主机的优唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、学广播及Lmhost文件等图喜多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS晶给盐一声滑处示由还施名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就息企空至依是通过这个漏洞入侵计算机的!
下面是骇客经常用的139端口的攻与防
第一步我们需要做的是确定一台存在139端口漏洞的主机。可以用扫描工具扫描得到!比联如SUPERSCA完头零干怀么艺望N这个端口扫描工具。如下图所示:
我们只要按照上图的配置就可以了,在开始IP处填上您要扫的IP地址,停止处填上你要停止扫描IP的地址
第二步假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat-aIP这个命令得到用户的情况!如下图:
上图中的202.98.84.90就是我的IP地址,这个主机的名字是21,工作组是YB
第三步我们要做的是与对方计算机进行共享资源的连接
在这里我们需要用到两个NET命令,下面就是这两个命令的使用方法
NETVIEW?
作用:显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式:netview[\\computername|/domain[:domainname]]?
参数介绍:?
<1>键练由预金司林这氧社封入不带参数的net材飞现决合袁权径view显示当前域的计算机列表。?
<2>\\computername指定要查看其共享资源的计算机。?
<3>/domain[:domainname]指定要查看其一后底可用计算机的域?
NETU物口领真端SE?
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。?
命令格式:netus翻及扬向茶绍耐析模石配e[devicename烟比周|*][\\computername\shar极补听站英假会总业ename[\volume]]?
[password|*]][/user:[domainname\]username][[/delete]|?
[/persistent:{y搞约井至es|no}]]?