- UID
- 405
注册时间2005-3-25
阅读权限30
最后登录1970-1-1
龙战于野
该用户从未签到
|
一般情况下139端口开启都是由于NetBiOS这个网络协议在使用它.....
139端口的入侵,主要是通过建立空连接,而获得用户名和共享名,接着用字典法或穷举法来猜测administrator的密码,这样可获得最高权限....
首先确定一台存在139端口漏洞的主机,N种扫描工具都可以实现,呵呵...(比如SuperScan这个端口扫描工具!!!)
找到139端口开启的再就是与对方计算机进行共享资源的连接.....
用到两个NET命令,Net View和Net Use....
>>>> Net View <<<
作 用:显示域列表、计算机列表或指定计算机的共享资源列表
命令格式:net view [\\computername | /domain[:domainname]]
参数介绍:
<1>键入不带参数的net view显示当前域的计算机列表
<2>\\computername 指定要查看其共享资源的计算机
<3>/domain[:domainname]指定要查看其可用计算机的域
>>> Net Use <<<
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息
命令格式:net use [devicename | *] [\\computername\sharename[\volume]]
[password | *]] [/user:[domainname\]username] [[/delete] |
[/persistent:{yes | no}]]
参数介绍:键入不带参数的net use列出网络连接
devicename指定要连接到的资源名称或要断开的设备名称
\\computername\sharename 服务器 及共享资源的名称
password访问共享资源的密码
*提示键入密码。 /user指定进行连接的另外一个用户
domainname指定另一个域
username指定登录的用户名
/home将用户连接到其宿主目录
/delete取消指定网络连接
/persistent控制永久网络连接的使用
看到对方共享后,用NBTSTAT命令载入NBT快取...
D:\>nbtstat –R<=载入NBT快取
D:\>nbtstat –c <=看有无载入NBT快取
到这里我已经看见139端口漏洞的主机IP地址和用户名了..
在怎么进去,就不用多说了吧,呵呵
|
|
IP卡
发表于 2005-6-3 17:29:38
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-6-8 06:11:51
发表于 2005-6-13 17:15:34