7:nbtstat
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!
现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。
命令是
nbtstat A XX.XX.XX.XX
A一定要大写哦。
这个我认为大不大写没有太大差别,用处还是一样的。
之后用net use \\对方IP 连接一下!
net view \\对方IP 查看对方共享文件夹
net use X: \\IP\对方共享文件 映射对方共享文件夹成为本机的X盘
这就是139端口的基本用法!不过前提是必须对方开共享!
netstat n看看谁连接你
下面是得到的结果:
NetBIOS Remote Machine Name Table Name Type Status Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Address = 00E0291435BA PENTIUMII <00> UNIQUE PENTIUMII <20> UNIQUE ORAHOTOWN <00> GROUP ORAHOTOWN <1C> GROUP ORAHOTOWN <1B> UNIQUE PENTIUMII <03> UNIQUE INet~Services <1C> GROUP IS~PENTIUMII...<00> UNIQUE ORAHOTOWN <1E> GROUP ORAHOTOWN <1D> UNIQUE ..__MSBROWSE__.<01> GROUP |
粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是 <03> 的话,那他前面的就是用户. 这里的用户是PENTIUMII。
没有03说明:MAC没和IP捆在一起了
