您的位置:360文档中心› 137和139端口的详细介绍

137和139端口的详细介绍

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

137端口

端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS 服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。

操作建议:建议关闭该端口。

本人实践:远程重起,关闭计算机,开启3389,telnet

是个很有用的收集信息的方法,对入侵很有帮助的。

Command:

nbtstat -a [target ip]

Table:

--------------------------------------------------------------------------------

NameNo.TypeUsage

00 UniqueWorkstation Service

01 U Messenger Service

<\\--__MSBROWSE>01 Group Mmaster Browser

03 U Messenger Service

06 U RAS Server Service

1F U NetDDE Service

20 U File Server Service

21 U RAS Client Service

22 U Microsoft Exchange Interchange(MSMail Connector)

23 U Microsoft Exchange Store

24 U Microsoft Exchange Directory

30 U Modem Sharing Server Service

31 U Modem Sharing Client Service

43 U SMS Client Remot Control

44 U SMS Admiinistrators Remote ControlTool

45 U SMS Clients Remote Chat

46 U SMS Clients Remote Transfer

4C U DEC Pathworks TCP/IP service on Windows NT

42 U mccaffee anti-virus

52 U DEC Pathworks TCP/IP service on Windows NT

87 U Microsoft Exchange MTA

6A U Microsoft Exchange IMC

BE U Network Monitor Agent

BF U NetworkMonitor Application

03 U Messenger Service

00 G Domain Name

1B U Domain Master Browser

1C G Domain Controllers

1D U Master Browser

1E G Browser Service Elections

1C G IIS

00 u IIS

[2B] U Lotus Notes Server Service

IRISMULTICAST [2F] G Lotus Notes

IRISNAMESERVER[33] G Lotus Notes

Forte_$ND800ZA[20] U DCA IrmaLan Gateway Server Service

139端口

端口说明:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。

操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。

本人实践:此是137的敲门砖,获取权限,以及administrator,嘿嘿

137,138是udp端口。当通过网络邻居传输文件的时候就是通过这个2个端口. 139端口是netbios提供服务的tcp端口。我发现在windows9x下可以完全关闭这几个端口。完全禁止了netbios服务。方式是在控制面板-网络-只保留tcp/i p协议和拨号网络适配器。但是这样windows会提示你网络不完整。但是还可以继续使用。在tcp/ip协议里的netbios一项不要选择绑定到tcp/ip协议。这时

相关文档
最新文档