原創(chuàng)文章，轉載請保留以下信息
作者：ipist (ipist#126.com)?
來源：[url]http://www.xfocus.net[/url] SMB(Server Message Block)，Windows協(xié)議族，用于文件和打印共享服務。在Win9X/NT中SMB基于NBT實現(xiàn)，NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）來實現(xiàn)基于TCP/IP的NETBIOS網(wǎng)際互聯(lián)；而在Win2K以后，SMB除了基于NBT的實現(xiàn)，還可以直接運行在TCP/IP上，而沒有額外的NBT層，使用TCP445端口。
??? 當Win9X/NT（允許NBT)作為client來連接SMB服務器時，由于設計時并沒有考慮到445端口因此只會連接服務器的139端口；而當Win2K/XP（允許NBT)作為client來連接SMB服務器時，它會同時嘗試連接139和445端口，如果445端口有響應，那么就發(fā)送RST包給139端口斷開連接，以455端口通訊來繼續(xù).當445端口無響應時，才使用139端口。
??? 假如我們的掃描結果顯示對方打開了TCP139或445，這無疑方便了我們今后對它的文件傳輸和管理，使用NET命令對服務器進行遠程管理操作，還有像NTCMD、Enum、Letmein、SMBCrack之類的工具都要基于這些端口來完成任務。但是要想成功利用這些端口，本地作為client還要滿足一定的要求。
??? 如果對方只有139，要想利用它，本機必須“網(wǎng)絡連接/屬性/TCPIP協(xié)議/屬性/高級/WINS”中設置啟用NBT(NetBIOS over TCP/IP)，將你的本地防火墻設置為允許這3個端口的通信，否則將無法與對方建立連接。使用普通撥號上網(wǎng)的用戶就需要在撥號連接的網(wǎng)絡屬性里面通過選中“Microsoft 網(wǎng)絡客戶端”和“Microsoft 網(wǎng)絡的文件和打印機共享”這兩個組件來啟用NBT，否則如果本地為Win9X/WinNT則直接顯示無法連接，如果本地為Win2K/XP則直接嘗試連接對方的445而跳過連接NBT，結果連接失敗。
??? 如果對方只有445，本機要是Win2K以后的系統(tǒng)就可以直接連接，但如果本機是Win9X/WinNT，由于Win9X/WinNT所實現(xiàn)的SMB只能基于NBT，因而此時本機只會嘗試139而不能和445建立連接，此時本機就無法使用基于SMB的工具。所以說入侵NT/2000最好還是使用Win2K。
??? 要是2個端口都開了，那就最好了，只要滿足其中任一個連接要求就可以。


? ?本文轉自ipist 51CTO博客，原文鏈接：http://blog.51cto.com/ipist/11117，如需轉載請自行聯(lián)系原作者

總結

以上是生活随笔為你收集整理的浅谈139/445与入侵2K主机的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。