|
 | 作者: tinwog [tinwog]
 论坛用户 |
登录 |
| win98只开139如何入侵请高手回复谢谢! |
| 地主 发表时间: 08/09 09:08 |
 | 回复: yangze [yangze]  版主 |
登录 |
|
WIN98有139吗? |
| B1层 发表时间: 08/09 09:41 |
 | 回复: 54183710 [hcz]  论坛用户 |
登录 |
|
9494 |
| B2层 发表时间: 08/10 18:27 |
| 回复: freeid [zjx_1981]  论坛用户 |
登录 |
|
要winxp,nt的才有吧! |
| B3层 发表时间: 08/11 13:44 |
 | 回复: databug [databug] 论坛用户 |
登录 |
|
天哪,没有?玩笑大了吧? 用nbtstat查点,再用net use或是net share之类的即可。 |
| B4层 发表时间: 08/11 16:52 |
| 回复: jiabao35 [jiabao35] 论坛用户 |
登录 |
|
这个我可不知道哦!呵呵! |
| B5层 发表时间: 08/12 14:10 |
 | 回复: durex [durex111] 论坛用户 |
登录 |
|
不是NETBIOS吗?现在还能用来入侵吗? |
| B6层 发表时间: 08/13 04:02 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
哪个说WIN98没198,我找出来你给多少钱! |
| B7层 发表时间: 08/13 11:41 |
| 回复: liouting [liouting] 论坛用户 |
登录 |
|
人家是说没有139 你找的到吗 |
| B8层 发表时间: 08/14 00:17 |
| 回复: legume [legume] 论坛用户 |
登录 |
|
有139这个端口的,只要你的机子安装了NETBIOS的话,肯定有的,并且也打开了的,针对有这种漏洞的机子只能用IGMP进行攻击,远程使它当机! |
| B9层 发表时间: 08/14 01:26 |
 | 回复: bluesnoopy [bluesnoopy] 论坛用户 |
登录 |
|
冰河兄弟你别冲动啊~!反应那么大? |
| B10层 发表时间: 08/14 01:36 |
 | 回复: CHB [cnszchb] 论坛用户 |
登录 |
|
有个叫NETVIEW的软件,专门用来扫139的,可以找到目标机器的所有共享,包括2000的“$共享”,如果有权限的话,还可以任意读写。。。到时你喜欢怎样就怎样咯:) |
| B11层 发表时间: 08/14 17:11 |
| 回复: phoenix_z [phoenix_z] 论坛用户 |
登录 |
|
是有139 但是怎么入侵啊? 用这个NETVIEW可以吗?如果他没共想呢? |
| B12层 发表时间: 08/14 17:27 |
| 回复: CHB [cnszchb] 论坛用户 |
登录 |
|
你先试试咯。不过好像都有默认共享的!!! ==>> I feel strongly that I can make it. |
| B13层 发表时间: 08/14 19:39 |
| 回复: phoenix_z [phoenix_z] 论坛用户 |
登录 |
|
问题来了~~~~~! 那个软件是什么性质的 像WEBNET这种用了,=给别人开个后门,自己机子也掉进去了! |
| B14层 发表时间: 08/14 22:04 |
 | 回复: ancdut [ancdut] 论坛用户 |
登录 |
|
我想是不会的,不知道你们有没有留意net命令的特点,有接触的应该知道吧? 不过要记得扫脚印哦 :) |
| B15层 发表时间: 08/15 01:18 |
| 回复: bluesnoopy [bluesnoopy] 论坛用户 |
登录 |
|
freeid你在说些什么?什么只有winxp ,nt才有~ 从你这答案就知道你多厉害了~~~~~98没有吗??多看点书吧! |
| B16层 发表时间: 08/15 23:48 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
哦~~~天~~~~ WIN98有139吗? 谁说的??? 139端口是安装windows系统就有的默认端口,是用来打印共享的。 139怎么入侵就要看看它有没有共享了,在98下139端口没有共享是没法从该端口入侵的,只能收集些主机资料。。。 |
| B17层 发表时间: 08/16 15:59 |
| 回复: heima8158 [heima8158] 论坛用户 |
登录 |
|
WIN98当然也有139 如果你会用net,nbtstat命令,入侵139简直就是小kiss. |
| B18层 发表时间: 08/16 19:39 |
| 回复: phoenix_z [phoenix_z] 论坛用户 |
登录 |
|
楼上的具体说名一下! |
| B19层 发表时间: 08/16 21:47 |
| 回复: freeid [zjx_1981] 论坛用户 |
登录 |
|
我看了,有啊,是我孤陋寡闻了,用netbios连接了! |
| B20层 发表时间: 08/17 11:12 |
 | 回复: ahdean [ahdean] 论坛用户 |
登录 |
|
揭开139端口的秘密 兔子:上周我们讲了怎么扫描端口,很多朋友发来E-mail兴奋地说自己发现了很多端口(这里再次告诫大家,千万不要做非法的事情),特别是经常扫描到139端口,后面跟着的说明是NetBIOS,但是明白这个到底代表什么。别急,你看完本文你就会知道了。 一般情况下139端口开启都是由于NetBIOS这个网络协议在使用它,下面笔者将详细讲讲139端口的漏洞和防范之法! 下面先给大家介绍一下什么是NETBIOS: Netbios(NETwork Basic Input/Output System)网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0 构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就是通过这个漏洞入侵计算机的! 下面是骇客经常用的139端口的攻与防 第一步我们需要做的是确定一台存在139端口漏洞的主机。可以用扫描工具扫描得到!比如SUPERSCAN这个端口扫描工具。如下图所示: 我们只要按照上图的配置就可以了,在开始IP处填上您要扫的IP地址,停止处填上你要停止扫描IP的地址 第二步假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!如下图: 上图中的202.98.84.90就是我的IP地址,这个主机的名字是21,工作组是YB 第三步我们要做的是与对方计算机进行共享资源的连接 在这里我们需要用到两个NET命令,下面就是这两个命令的使用方法 NET VIEW? 作 用:显示域列表、计算机列表或指定计算机的共享资源列表。? 命令格式:net view [\\computername | /domain[:domainname]]? 参数介绍:? <1>键入不带参数的net view显示当前域的计算机列表。? <2>\\computername 指定要查看其共享资源的计算机。? <3>/domain[:domainname]指定要查看其可用计算机的域? NET USE? 作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。? 命令格式:net use [devicename | *] [\\computername\sharename[\volume]]? [password | *]] [/user:[domainname\]username] [[/delete] |? [/persistent:{yes | no}]]? 参数介绍:? 键入不带参数的net use列出网络连接。? devicename指定要连接到的资源名称或要断开的设备名称。? \\computername\sharename服务器及共享资源的名称。? password访问共享资源的密码。? *提示键入密码。 /user指定进行连接的另外一个用户。? domainname指定另一个域。? username指定登录的用户名。? /home将用户连接到其宿主目录? /delete取消指定网络连接。? /persistent控制永久网络连接的使用。? 如上图所示,我们已经看到对方共享了他的C,D,E三个盘 第四步我们要做的是使用NBTSTAT命令载入NBT快取,如下图所示: D:\>nbtstat �CR<=载入NBT快取 D:\>nbtstat �Cc <=看有无载入NBT快取 上图中我用白色遮住的地方就是我已经得到的139端口漏洞的主机IP地址和用户名 第五步就该是我们进入他计算的时候了 我们要做的是点击开始---查找--计算机,将刚才找到的主机名字输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上领居的一样。当初很多朋友就是使用这个方法+QQ密码暴力破解器窃取了不少朋友的QQ密码! 看了上面的这些,是不是觉得自己的电脑很危险?不用怕,下面我们就来解除这危险的139端口漏洞 防范139端口漏洞的攻击方法: 对于win9x : 在windows9x下如果你是个拨号用户。完全不需要登陆到nt局域网络环境的话。只需要在控制面板-网络-删除microsoft网络用户,使用microsoft友好登陆就可以了。但是如果你需要登陆到nt网络的话。那这一项就不能去处。因为nt网里需要使用netbios。 方法: 运行RegEdit.exe 查找串“vnetbios”,找到后再选择“查找下一个”,将找到象“blahblah\\VxD\\VNETBIOS\\”的串,删除“VNETBIOS”项即可。 操作一定要谨慎,误操作可能导致系统崩溃,另关掉139端口后将无法共享文件和打印功能。 对于winNT : 在windowsNT下你可以取消netbios与TCP/IP协议的绑定。控制面板-网络-Netbios接口-WINS客户(tcp/ip)-禁用。确定。重启。这样nt的计算机名和工作组名也隐藏了,不过会造成基于netbios的一些命令无法使用。如net等。 对于WIN2000 : 选中网络邻居――》右键――》本地连接――》INTERNET协议(TCP/IP)――》属性――》高级――》选项――》TCP/IP筛选――》在“只允许”中填入除了137,138,139只外的端口。如果你在局域网中,会影响局域网的使用。 当然还有最方便的方法: 选择一条天网的空规则,数据包方向选接收;对方IP地址选任何;协议TCP;本地端口139到139;对方端口0到0;标志位在SYN标志上打勾;动作拦截。 然后把这条规则勾上让它生效,保存即可。 < |
| B21层 发表时间: 08/18 15:49 |
 | 回复: sgpeng [sgpeng]  论坛用户 |
登录 |
|
其实win98的服务实在太少了…… 如果没有共享,也没有中木马,是根本没办法入侵的…… 再说,人家问的是入侵,怎么回答上IGMP轰炸了…… 98开139断口只能用来收集一些机器的信息而已…… ↑仅为个人看法……高手请订正……谢谢!!!!!!!! |
| B22层 发表时间: 08/18 17:09 |
| 回复: tinwog [tinwog] 论坛用户 |
登录 |
|
那就是说没有办法入侵了 |
| B23层 发表时间: 09/05 11:52 |
| 回复: tinwog [tinwog] 论坛用户 |
登录 |
|
太多了你都试过吗?空连接接不上啊 |
| B24层 发表时间: 09/05 11:58 |
| 回复: BlueSnoopy [bluesnoopy] 论坛用户 |
登录 |
|
跟完不完全共享有关系的吗? 如果对方不是完全共享就不能进,不是吗? |
| B25层 发表时间: 09/05 12:56 |
 | 回复: syshunter [syshunter] 版主 |
登录 |
|
看到大家在讨论这个问题,我很痛心,讨论了这么久,那我想问问大家NETBIOS是怎么工作的?NETBIOS的可用性还有多少(不是指入侵)? 我们知道黑客要对操作系统精通,而不是熟悉,更不要说只仅仅说会用了,很多人都说精通WINDOWS如果你真正只是熟悉了WIN的网络体系结构,哪怕你一点也不懂入侵,我想你就不会再问怎么利用NETBIOS来入侵这样的问题了,好了,我只是给你一个怎么去学习的思路,我觉得告诉你这些比告诉你去怎么用NETBIOS入侵要实用点. [此贴被 §溶(syshunter) 在 9月5日15时26分 编辑过] |
| B26层 发表时间: 9/5 15:34 |
 | 回复: nightcolor [nightcolor] 版主 |
登录 |
|
正如溶所言 证明大家对基础知识的欠缺 139端口有什么讨论价值 计算机有端口开放就像房子有窗户一样正常 如果没有internet服务 就算开放再多端口你也只能瞪眼 例如我的计算机常用98系统 为了方便管理 我就自己给自己装了一个木马 长期开放139、7306端口 那又能代表什么 如果我愿意 我可以开放N个端口 所以真的希望大家多一点对技术的追求 少一点华而不实的东西 入侵真的很无聊~ |
| B27层 发表时间: 09/05 16:21 |
| 回复: ma2751_cn [ma2751_cn] |
登录 |
|
同意溶和小夜的说法~~~~ 呵呵~~~ |
| B28层 发表时间: 09/05 19:22 |
 | 回复: fhqyygt [fhqyygt] 论坛用户 |
登录 |
|
我说没得..... 找出来儿不给你一耳屎....... |
| B29层 发表时间: 09/05 20:24 |
| 回复: tinwog [tinwog] 论坛用户 |
登录 |
|
我下课了可以吧! |
| B30层 发表时间: 09/06 12:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: win98只开139如何入侵