最近我们工作室的BBS上经常有人提问139端口问题,借这个机会跟大家交流一下。一般情况下139端口开启都是由于NetBIOS这个网络协议在使用它,我给大家详细的介绍一下NetBIOS。Netbios(NETwork Basic Input/Output System网络基本输入输出系统)是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0 构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就是通过这个漏洞入侵计算机的!
好了,废话少说,下面我就介绍一下如何通过139端口入侵,一般是先通过扫描软件做什么,我用的是流光4.7。我想大家对流光是再熟悉不过了吧。如图1
将欲扫描的主机IP地址填入,开始扫描。发现对方主机器139端口开放。如图2
我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!如图3
上图中10.2.2.115是我的IP地址。对方的主机器名字是H1001001工作组是AMBOWBJ,OK。我们来进行下一步。连接对方共享资源。
用net use 和 net view 命令的格式可以用 “/?”来查询。
好了,我们来看看,得到了什么。图4
我们已经得到他得C: D: E:以及共享目录了。别急,接着来。用nbtstat -r (载入nbt快取),nbtstat -a(查看是否载入nbt快取)!见图5
上图被我遮盖着得就是我得到的对方用户名,以及IP地址。点击开始-查找计算机,输入刚刚得到的计算机名,OK。大功告成了。如图6
搞定,想干什么就干什么吧,这个就是通过139端口入侵流程,不过今天讲的不是怎么黑别人,而是怎么防黑。
黑客对您入侵时,要不断地扫描您的计算机端口在TCP/IP协议上,Windows是通过139端口与其他安装Windows系统的电脑进行连接,关闭此端口, 可防范绝大多数的攻击。关闭步骤:网络邻居-右键-本地连接-INTERNET协议(TCP/IP)-属性-高级-选项-TCP/IP筛选。如图7中进行修改。
您的系统基本上算是安全了,不过最好装一些防火墙,比如天网,诺顿。经常打一些补丁,这样您的系统才能说比较安全!好了,今天就说这么多,有什么问题请到www.linejet.com来找我吧。我会及时的回答您的问题。
作者:徐浩启