139端口入侵

用139端口入侵

我們先確定一臺存在139端口漏洞的主機。 用掃描工具掃描！比如SUPERSCAN這個端口掃描工具。 假設現(xiàn)在我們已經(jīng)得到一臺存在139端口漏洞的主機， 我們要使用nbtstat -a IP這個命令得到用戶的情況�。ㄈ缦聢D）現(xiàn)在我們要做的是與對方計算機進行共享資源的連接。

用到兩個NET命令， 下面就是這兩個命令的使用方法

NET VIEW?

作 用：顯示域列表、計算機列表或指定計算機的共享資源列表。 ?

命令格式：net view [\\computername /domain[:domainname]]?

參數(shù)介紹：?

<1>鍵入不帶參數(shù)的net view顯示當前域的計算機列表。 ?

<2>\\computername 指定要查看其共享資源的計算機。 ?

<3>/domain[:domainname]指定要查看其可用計算機的域?

NET USE?

作用：連接計算機或斷開計算機與共享資源的連接， 或顯示計算機的連接信息。 ?

命令格式：net use [devicename *] [\\computername\sharename[\volume]]?

[password *]] [/user:[domainname\]username] [[/delete] ?

[/persistent:{yes no}]]?

參數(shù)介紹：?

鍵入不帶參數(shù)的net use列出網(wǎng)絡連接。 ?

devicename指定要連接到的資源名稱或要斷開的設備名稱。 ?

\\computername\sharename服務器及共享資源的名稱。 ?

password訪問共享資源的密碼。 ?

*提示鍵入密碼。 /user指定進行連接的另外一個用戶。 ?

domainname指定另一個域。 ?

username指定登錄的用戶名。 ?

/home將用戶連接到其宿主目錄?

/delete取消指定網(wǎng)絡連接。 ?

/persistent控制永久網(wǎng)絡連接的使用。 ?

C:\net use \\IP

C:\net view \\IP

我們已經(jīng)看到對方共享了他的C， D， E三個盤 (如下圖)

我們要做的是使用NBTSTAT命令載入NBT快取.

c:\>nbtstat –R 載入NBT快取

c:\>nbtstat –c 看有無載入NBT快取

上圖中我用白色遮住的地方就是我已經(jīng)得到的139端口漏洞的主機IP地址和用戶名

現(xiàn)在我們已經(jīng)得到的139端口漏洞的主機IP地址和用戶名， 現(xiàn)在就該是我們進入他計算的時候了， 點擊開始---查找--計算機， 將剛才找到的主機名字輸入到上面， 選擇查找， 就可以找到這臺電腦了！雙擊就可以進入， 其使用的方法和網(wǎng)上領居的一樣。

用139端口入侵