139端口有什么用?

发布网友发布时间：2022-04-23 10:17

共3个回答

热心网友时间：2023-10-11 07:07

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

热心网友时间：2023-10-11 07:08

139号端口 NetBIOS服务（即共享服务）。

80号端口 http（超文本传送协议）他表明www服务在该端口运行。
143号端口 imap 因特网消息通路协议。
135号端口 epmap,DCE endpoint 分辨率。
3306号端口 mysql服务器。

139端口作用：139端口主要是为NetBIOS Session Service设备提供的辅助端口，是用于提供Windows文件和打印机共享文件的重要连接方式，以及和Unix的Samba服务进行一系列的校正。

139端口入侵：当确定一台主机的139端口存在漏洞时，我们可以用扫描工具进行扫描，比如SUPERSCAN这个端口扫描工具。我们可以使用nbtstat -a IP这个命令得到用户的情况。然后通过桥接，完成其计算机的资料共享。　

139端口实现共享功能：139端口可以为我么实现漏洞的修复，比如在Windows 98中，我们可以打开“控制面板”，然后双击“网络”图标，在“配置”的选项卡中单击“文件及打印共享”按钮选择相应的设置就可以安装启用文件共享服务。

同样在Windows 2000/XP中，也可以按照以上的步骤打开“控制面板”，双击“网络连接”图标，然后打开本地连接属性，在属性窗口的“常规”选项卡中选择“Internet协议”，在单击“属性”按钮，然后在打开的窗口中，继续单击“高级”按钮，在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的文件共享服务。

139端口漏洞：虽然开启139端口虽然可以实现共享服务，但是139端口存在的一些漏洞，常常会被不法分子所利用，然后进行窃取文件。比如使用流光、SuperScan等端口扫描工具，就可以扫描目标计算机的139端口，如果发现有漏洞，窃取者就会试图获取用户名和密码，这是非常危险的。

热心网友时间：2023-10-11 07:08

一、什么是139端口？其作用是什么？
这里有说到 IPC$漏洞使用的是139,445端口
致命漏洞——IPC$

其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.
空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防
下面我们将教你如何防范IPC漏洞的入侵

〈1〉点击〔开始〕→〔运行〕，在运行框里输入“Regedit”回车后打开注册表，将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 键值改为：00000001
〈2〉2、禁止管理共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
〈3〉IPC$漏洞使用的是139,445端口如果封闭这两个端口就无法建立空连接
这里我用天网做个例子
点开IP规则设置新建个规则
数据方向：接受，
对方IP：任何，
数据包类型：TCP
本地端口：139<445>到139<445>
对方端口：0到0 TCP标志位：
SYN 满足条件时拦截
<4>设置复杂密码，防止通过ipc$穷举密码
上面的方法有一些涉及到注册表使用时请先备份

二、139攻击

一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。

　　通过139端口入侵，攻击者首先需要查找网络上存在139端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口扫描工具之一。在SuperScan开始IP地址中输入需要扫描的起始地址，然后在停止中填写好扫描结束的IP地址，然后单击［开始］按钮即可开始扫描。扫描结束后，在列表中可以查看目标主机打开的端口，每一个端口后面都有关于这个端口的简短说明。
如果已经查获一台存在139端口漏洞的主机，这时就可以在命令行方式下使用“nbtstat -a [IP地址]”这个命令获得用户的信息情况，并获得攻击主机名称和工作组。接下来攻击者需要做的就是实现与攻击目标资源共享。使用Net View和Net user命令显示计算机列表和共享资源，并使用nbtstat -r和nbtstat -c命令查看具体的用户名和IP地址。

　　单击Windows桌面［开始］按钮，然后执行“查找/计算机”命令，填写刚才查找到的主机名称，就可以找到这台电脑了。双击主机名称即可打开指定的计算机。