139/445端口与入侵win 2000主机
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
SMB(Server Message Block),Windows协议族,用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现,NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联;而在Win2K以后,SMB除了基于NBT的实现,还可以直接运行在TCP/IP上,而没有额外的NBT层,使用TCP445端口。
当Win9X/NT(允许NBT)作为client来连接SMB服务器时,由于设计时并没有考虑到445端口只会连接服务器的139端口;而当Win2K/XP(允许NBT)作为client来连接SMB服务器时,它会尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。
假如我们的扫描结果显示对方打开了TCP139或445,这无疑方便了我们今后对它的文件传输和管理,使用NET命令对服务器进行远程管理操作,还有像NTCMD、Enum、Letmein、SMBCrack之类的工具都要基于这些端口来完成任务。要想成功利用这些端口,本地作为client还要满足一定的要求。
如果对方只有139,要想利用它,本机必须“网络连接/属性/TCPIP协议/属性/高级/WINS”中设置启用NBT(NetBIOS over TCP/IP),将你的本地防火墙设置为允许这3个端口的通信,否则将无法与对方建立连接。使用普通拨号上网的用户就需要在拨号连接的网络属性里面通过选中“Microsoft 网络客户端”和“Microsoft 网络的文件和打印机共享”这两个组件来启用NBT,否则如果本地为Win9X/WinNT则直接显示无法连接,如果本地为Win2K/XP则直接尝试连接对方的445而跳过连接NBT,结果连接失败。
如果对方只有445,本机要是Win2K以后的系统就可以直接连接,但如果本机是Win9X/WinNT,由于Win9X/WinNT所实现的SMB只能基于NBT,因而此时本机只会尝试139而不能和445建立连接,此时本机就无法使用基于SMB的工具。所以说入侵NT/2000最好还是使用Win2K。
要是2个端口都开了,那就最好了,只要满足其中任一个连接要求就可以。
禁止139/445端口
1.通过对开始->设置->控制面版->管理工具 -> 本地安全策略 ->(鼠标右击)ip安全策略,在本地机器。点击"管理ip筛选器表和筛选器操作",
2.在"管理ip筛选器列表"选项卡上点击"添加"。
3.弹出"ip筛选器列表"窗口。
4.分别添入名称和描述,如禁用139连接。并点击"添加",接着会出现一个ip"筛选器向导",单击下一步。
5.到"指定ip源地址"窗口,在"源地址"中选择"任何ip地址",点击下一步。
6.在"ip通信目标"的"目标地址"选择"我的ip地址",点击下一步。
7.在"ip协议类型"的"选择协议类型"选择"tcp",点击下一步。
8.在"筛选器向导"的"设置ip协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点击下一步。
9.接着点击"完成" ->然后再单击"关闭" 回到"管理ip筛选器表和筛选器操作"窗口。
10.选择"管理筛选器操作"选项卡点击"添加"。
11.同样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里添上"禁用139连接"。
12.按"下一步",并选择"阻止",再按"下一步"。
13.点击"完成"和"关闭"。
上一篇:互联网入侵攻防实战
下一篇:轻松学会入侵网络服务器
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座