139端口有什么用?
端口说明:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
快又稳
2024-10-29 广告
139号端口 NetBIOS服务(即共享服务)。
80号端口 http(超文本传送协议) 他表明www服务在该端口运行。
143号端口 imap 因特网消息通路协议。
135号端口 epmap,DCE endpoint 分辨率。
3306号端口 mysql服务器。
139端口作用:139端口主要是为NetBIOS Session Service设备提供的辅助端口,是用于提供Windows文件和打印机共享文件的重要连接方式,以及和Unix的Samba服务进行一系列的校正。
139端口入侵:当确定一台主机的139端口存在漏洞时,我们可以用扫描工具进行扫描,比如SUPERSCAN这个端口扫描工具。我们可以使用nbtstat -a IP这个命令得到用户的情况。然后通过桥接,完成其计算机的资料共享。
139端口实现共享功能:139端口可以为我么实现漏洞的修复,比如在Windows 98中,我们可以打开“控制面板”,然后双击“网络”图标,在“配置”的选项卡中单击“文件及打印共享”按钮选择相应的设置就可以安装启用文件共享服务。
同样在Windows 2000/XP中,也可以按照以上的步骤打开“控制面板”,双击“网络连接”图标,然后打开本地连接属性,在属性窗口的“常规”选项卡中选择“Internet协议”,在单击“属性”按钮,然后在打开的窗口中,继续单击“高级”按钮,在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的文件共享服务。
139端口漏洞:虽然开启139端口虽然可以实现共享服务,但是139端口存在的一些漏洞,常常会被不法分子所利用,然后进行窃取文件。比如使用流光、SuperScan等端口扫描工具,就可以扫描目标计算机的139端口,如果发现有漏洞,窃取者就会试图获取用户名和密码,这是非常危险的。
这里有说到 IPC$漏洞使用的是139,445端口
致命漏洞——IPC$
其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.
空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防
下面我们将教你如何防范IPC漏洞的入侵
〈1〉点击〔开始〕→〔运行〕,在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 键值改为:00000001
〈2〉2、禁止管理共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
〈3〉IPC$漏洞使用的是139,445端口如果封闭这两个端口就无法建立空连接
这里我用天网做个例子
点开IP规则设置新建个规则
数据方向:接受,
对方IP:任何,
数据包类型:TCP
本地端口:139<445>到139<445>
对方端口:0到0 TCP标志位:
SYN 满足条件时拦截
<4>设置复杂密码,防止通过ipc$穷举密码
上面的方法有一些涉及到注册表使用时请先备份
二、139攻击
一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门程序,很多攻击者都是通过NetBIOS漏洞发起攻击。
通过139端口入侵,攻击者首先需要查找网络上存在139端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口扫描工具之一。在SuperScan开始IP地址中输入需要扫描的起始地址,然后在停止中填写好扫描结束的IP地址,然后单击[开始]按钮即可开始扫描。扫描结束后,在列表中可以查看目标主机打开的端口,每一个端口后面都有关于这个端口的简短说明。
如果已经查获一台存在139端口漏洞的主机,这时就可以在命令行方式下使用“nbtstat -a [IP地址]”这个命令获得用户的信息情况,并获得攻击主机名称和工作组。接下来攻击者需要做的就是实现与攻击目标资源共享。使用Net View和Net user命令显示计算机列表和共享资源,并使用nbtstat -r和nbtstat -c命令查看具体的用户名和IP地址。
单击Windows桌面[开始]按钮,然后执行“查找/计算机”命令,填写刚才查找到的主机名称,就可以找到这台电脑了。双击主机名称即可打开指定的计算机。
