139入侵

139端口入侵的秘密  文章来源：[网管员世界]   作者：[]   更新时间：[2006-11-18 20:06:00] 最近我们工作室的BBS上经常有人提问139端口问题，借这个机会跟大家交流一下。一般情况下139端口开启都是由于NetBIOS这个网络协议在使用它,我给大家详细的介绍一下NetBIOS。Netbios（NETwork Basic Input/Output System网络基本输入输出系统）是1983年IBM开发的一套网络标准，微软在这基础上继续开发。微软的客户机／服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0 构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就是通过这个漏洞入侵计算机的！

好了，废话少说，下面我就介绍一下如何通过139端口入侵，一般是先通过扫描软件做什么，我用的是流光4.7。我想大家对流光是再熟悉不过了吧。如图1

将欲扫描的主机IP地址填入，开始扫描。发现对方主机器139端口开放。如图2 
我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！如图3

上图中10.2.2.115是我的IP地址。对方的主机器名字是H1001001工作组是AMBOWBJ，OK。我们来进行下一步。连接对方共享资源。
用net use 和 net view 命令的格式可以用 “/?”来查询。
好了，我们来看看，得到了什么。图4

我们已经得到他得C: D: E:以及共享目录了。别急，接着来。用nbtstat -r (载入nbt快取)，nbtstat -a（查看是否载入nbt快取）！见图5

上图被我遮盖着得就是我得到的对方用户名，以及IP地址。点击开始－查找计算机，输入刚刚得到的计算机名，OK。大功告成了。如图6

搞定，想干什么就干什么吧，这个就是通过139端口入侵流程，不过今天讲的不是怎么黑别人，而是怎么防黑。
黑客对您入侵时，要不断地扫描您的计算机端口在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口， 可防范绝大多数的攻击。关闭步骤：网络邻居－右键－本地连接－INTERNET协议（TCP/IP）－属性－高级－选项－TCP/IP筛选。如图7中进行修改。
您的系统基本上算是 安全 了，不过最好装一些防火墙，比如天网，诺顿。经常打一些补丁，这样您的系统才能说比较 安全 ！好了，今天就说这么多，有什么问题请到 www.linejet.com 来找我吧。我会及时的回答您的问题。