在Windows构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。 看下网上流传很久用的139端口的进攻主法,这个方法实用性太小,几乎不太可能成功。用这个方法前,你要保证你机器里的有关tcp/ip和netbios协议要装齐。第一步假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!如下图:上图中的202.98.84.90就是我的IP地址,这个主机的名字是21,工作组是YB第二步我们要做的是与对方计算机进行共享资源的连接在这里我们需要用到两个NET命令,下面就是这两个命令的使用方法NET VIEW?作 用:显示域列表、计算机列表或指定计算机的共享资源列表。?命令格式:net view [\\computername | /domain[:domainname]]?参数介绍:?<1>键入不带参数的net view显示当前域的计算机列表。?<2>\\computername 指定要查看其共享资源的计算机。?<3>/domain[:domainname]指定要查看其可用计算机的域?NET USE?作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。?命令格式:net use [devicename | *] [\\computername\sharename[\volume]]?[password | *]] [/user:[domainname\]username] [[/delete] |?[/persistent:{yes | no}]]?参数介绍:?键入不带参数的net use列出网络连接。?devicename指定要连接到的资源名称或要断开的设备名称。?\\computername\sharename服务器及共享资源的名称。?password访问共享资源的密码。?*提示键入密码。 /user指定进行连接的另外一个用户。?domainname指定另一个域。?username指定登录的用户名。?/home将用户连接到其宿主目录?/delete取消指定网络连接。?/persistent控制永久网络连接的使用。?
下载个局域网工具就行了