● 浅谈139/445与入侵2K主机 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标题: 浅谈139/445与入侵2K主机
发信站: 荔园晨风BBS站 (Sun Nov 16 23:29:45 2003)

浅谈139/445与入侵2K主机
SMB(Server Message Block)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中
SMB基于NBT实现，NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）来实现
基于TCP/IP的NETBIOS网际互联；而在Win2K以后，SMB除了基于NBT的实现，还可以直接运
行在TCP/IP上，而没有额外的NBT层，使用TCP445端口
。
当Win9X/NT（允许NBT)作为client来连接SMB服务器时，由于设计时并没有考虑到445端口
因此只会连接服务器的139端口；而当Win2K/XP（允许NBT)作为client来连接SMB服务器时
，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开
连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。
假如我们的扫描结果显示对方打开了TCP139或445，这无疑方便了我们今后对它的文件传输
和管理，使用NET命令对服务器进行远程管理操作，还有像NTCMD、Enum、Letmein、SMBCr
ack之类的工具都要基于这些端口来完成任务。但是要想成功利用这些端口，本地作为cli
ent还要满足一定的要求。
如果对方只有139，要想利用它，本机必须“网络连接/属性/TCPIP协议/属性/高级/WINS”
中设置启用NBT(NetBIOS over TCP/IP)，将你的本地防火墙设置为允许这3个端口的通信，
否则将无法与对方建立连接。使用普通拨号上网的用户就需要在拨号连接的网络属性里面
通过选中“Microsoft 网络客户端”和“Microsoft 网络的文件和打印机共享”这两个组
件来启用NBT，否则如果本地为Win9X/WinNT则直接显示无法连接，如果本地为Win2K/XP则
直接尝试连接对方的445而跳过连接NBT，结果连接失败。
如果对方只有445，本机要是Win2K以后的系统就可以直接连接，但如果本机是Win9X/WinN
T，由于Win9X/WinNT所实现的SMB只能基于NBT，因而此时本机只会尝试139而不能和445建
立连接，此时本机就无法使用基于SMB的工具。所以说入侵NT/2000最好还是使用Win2K。

要是2个端口都开了，那就最好了，只要满足其中任一个连接要求就可以。

--

※ 来源:．荔园晨风BBS站 http://bbs.szu.edu.cn [FROM: 61.144.235.38]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店