139端口的入侵

139端口的入侵

2007-08-11 13:53

139端口的入侵

对于刚刚学习黑客技术的朋友，时常会觉得无从下手，网上的教程满天飞，但即实用又贴近初学者的却不多，我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉，因此我的文章分为两个部份：第一部份是相关知识的介绍，第二部份是通过一次实例，详细讲述入侵过程和各种命令的运用。现在，let's go。

<第一部份：知识介绍>

(1)什么是端口

端口是各种程序为了接收和发送数据而开的“窗户”，程序需要它来与外界进行通讯，你可以把它想象成一个邮箱，我要传递消息给你，我就会把消息放到你的邮箱里。你要得到消息，你只需要打开邮箱把消息拿出来。同样，别的计算机为了和你的机器通讯，会把数据发到你的机器的端口上，计算机读取端口就可以得到数据。

(2)端口是唯一的吗？

端口不是唯一的。端口分两种：TCP端口和UDP端口，每种端口最多有65535个，分别用自然数1～65535编号。这里我不解释TCP端口和UDP端口有什么不同，你只须要知道不同的端口对应不同的程序，每个程序只能只能读取发送到属于自己端口上的数据。举个例子，hi.exe打开TCP6500端口，如果我把数据发送到TCP6501端口或是UDP6500端口，hi.exe都接收不到，只有发送到TCP6500端口的数据hi.exe才能接收。

(3)TCP139端口的作用

TCP139是用于网络共享的端口，只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中，TCP139端口还有一个重要的作用：远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接，你需要管理员的用户名和密码，这也是基于139端口入侵的重点，只要我们得到了远程计算机的密码，再通过139端口进行IPC$连接，我们就完全控制了远程的计算机。

(4)必要命令的详解和相关工具的使用

首先必须说明，为了你能在黑客道路上成长起来，拆了你的Win98,装上Windows2000吧，以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。

点击开始→运行，输入cmd.exe,跳出一个命令行窗口，你可得熟悉它，因为入侵时95%的工作都是在这里完成的。现在，我来介绍成功进行139入侵的几个必要命令：dir,cd,del,copy,net,at。

dir的作用是列出指定路径下的目录和文件，输入c:\>dir c:\ 就会列出C盘下的所有目录和文件，dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的，通常某个目录下文件很多，一个屏幕显示不下，我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的，在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt)，然后在命令行下输入dir c:\a.txt，你会发现系统告诉你找不到此文件(file not fount)，而输入dir c:\a.txt /a,你就可以看到隐

藏的a.txt了。/s是在入侵时非常有用的一个参数，作用是搜索当前驱动器(C 盘，D盘……)，查找指定文件。比如我要删除对方的主页文件index.asp，但不知到这个文件的位置，我们就可以利用dir index.asp /s在各个分区下进行搜索。

cd的作用是进入目录，cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32，得到的结果是一样的，如果你要切换分区，c:\>d: 就到了D盘下了，而不用cd d:，这点要注意。

del的作用是删除文件，del c:\a.txt 就把a.txt 给删了。

copy的作用是拷贝文件，这个命令很重要，一定要熟练掌哦。copy

c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下，并重命名为b.txt，注意哦，copy后的文件类型可以是任意的，copy c:\a.exe 就把文件类型改成了可执行文件。当然，a.exe 不会正常运行。

net 命令是139端口入侵的重中之重，整个入侵过程会多次用到它。在命令行窗口下输入net，可以看到有一大堆参数，别被这一大堆参数吓怀了，现在我来为你一一讲解。

net use

net use 命令用于与远程主机建立IPC$(管理)连接，当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时，在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator，你就成功地建立了与远程计算机的连接。在这之后，可以对其进行管理了。net use 还有一个用处，即映射远程机器的共享资源，输入net use z: \\IP\C$ (注意！在此之后的一切命令都是基于第一个命令的，也就是说必须先建立IPC$连接后，这些命令才会成功)，打开“我的电脑”，你会发现多了一个Z盘，里面全是远程主机C盘下的东西，你在Z盘里删除了一个文件，对方C盘下的这个文件就也被删除了，所有对Z

盘的操作其实就是对远程计算机的C 盘的操作。怎么样，是不是很有意思呢？

net view

net view 用于查看远程计算机有哪些共享资源，通常你会看到my document之类的共享文件夹，输入net view \\IP即可。我个人认为net view 没有太大用处，要知道，在Windows2000中，各个硬盘都是共享的，但是如果你用net view 来查看，你会发现并无C,D,E 之类的共享资源。这是为什么呢？注意，在这之前的一些命令中，我们曾输入过IPC$,C$这样的奇怪东西，其实，Windows2000中，带"$"后缀的共享资源是隐藏的，在命令行窗口下是无法看到的，Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的，所以我们看不到，但确实存在，IPC$也是如此。

net share

net share 用于开放共享，输入net share QQ=c:\tencent，你会发现多了一个名为QQ的共享资源。这个命令有慎么作用呢？假设一个主机安全做的不错，关闭了IPC$,C$,D$ 等共享，那么我们就无法在139端口上建立管理连接，也无法访问对方的C盘，当我们通过别的手段进入后(如远程溢出)，我们就可以用net share 开放IPC$，从而转为熟悉的139端口的入侵，开放IPC$ 的命令为net share IPC$。相应的，如果你想关闭共享，你可以加上/del 后缀，例如net share c$ /del 就关闭了C盘的共享。

net user

net user 命令用于管理主机上的用户，仅输入不带任何参数的net user 会列