139445端口和入侵获胜2000主机
评论:SMB(服务器消息块),Windows协议族,用于文件和打印共享服务。在Win9x / NT,SMB是实现基于NBT。NBT(TCP / IP协议)采用137, 138(UDP)和139(TCP)实现TCP / IP互联互通网络,之后,直接就可以运行在互联网上。SMB(服务器消息块),Windows协议族,用于文件和打印共享服务。在Win9x / NT SMB基于NBT,NBT(TCP / IP协议)137, 138(UDP)和139(TCP)实现的TCP / IP协议基于互联网;在Win2K,SMB此外,NBT基实现,可以直接运行在TCP / IP,并没有额外的NBT层,使用tcp445端口。
当Win9x / NT(允许NBT)作为客户端连接到服务器,139端口的设计没有考虑到445端口只能连接到服务器;当Win2K或XP(允许NBT)作为客户端连接到服务器,它也将尝试连接139和445端口,445端口是否响应,然后发送RST包给139端口断开,继续455端口445端口通信。如果没有响应,只使用端口139。
如果我们扫描结果显示对方打开tcp139或445,便于今后对其传输和文件管理,使用网络命令来管理服务器上的远程操作,以及ntcmd、枚举、Letmein、smbcrack这些工具都是基于端口来完成任务。但如果你想利用这些港口的成功,当地的客户需要满足一定的要求。
如果对方只有139,利用它,机器必须 / / TCPIP协议;网络连接属性/属性/高级/ wins集NBT(TCP / IP协议)的启用,将为通信设置本地防火墙允许3端口,否则将不建立连接。普通拨号用户的使用需要在拨号连接的内部网络的性能选择微软网络客户端和微软网络的文件和打印机共享;这两个部件使NBT,否则如果当地Win9x / WinNT不能直接显示连接,如果当地Win2K / XP尝试连接对方直接445跳连接NBT、连接行动失败。
如果对方只有445,这个系统是机密的Win2K后可直接连接,但如果这台机器是Win9x / WinNT,因为中小企业只能由Win9x / WinNT基于NBT实现,然后机器只会尝试139和445建立连接,机不可使用基于SMB的工具。所以最好使用Win2K入侵NT / 2000。
如果有2个端口是开放的,最好是满足任何连接。
禁止使用139 445端口。
1。通过开始>设置>控制面板>本地安全策略管理工具(右击)本地机器上的IP安全策略。单击管理IP筛选器表和筛选器操作。
2。在管理IP筛选器列表选项卡上单击添加。
三.弹出IP筛选器列表窗口。
4。添加名称和描述,例如禁用139个连接。然后单击添加
5。在指定IP源地址窗口中,在源地址中选择任何IP地址,然后单击下一步。
6。在IP通信目标的目标地址中选择我的IP地址,然后单击Next。
7。在IP协议类型选择协议类型中选择TCP
8。在屏幕向导在第一列中设置IP协议端口从任何端口
9。然后单击完成
10。选择管理筛选器操作选项卡并单击添加。
11。屏幕第一操作向导也会有一个窗口,单击下一步
12。按下一步
13。单击完成和关闭。