139端口139端口漏洞利用

本文目录一览：

• 1、139端口有什么用？
• 2、139.199.242.25是什么端口
• 3、在Windows中使用TCP端口139和445
• 4、135、139、445、3389都是什么端口？

139端口有什么用？

139号端口 NetBIOS服务（即共享服务）。

80号端口  http（超文本传送协议） 他表明www服务在该端口运行。

143号端口  imap 因特网消息通路协议。

135号端口  epmap,DCE endpoint 分辨率。

3306号端口 mysql服务器。

139端口作用：139端口主要是为NetBIOS SessiON Service设备提供的辅助端口，是用于提供Windows文件和打印机共享文件的重要连接方式，以及和Unix的Samba服务进行一系列的校正。

139端口入侵：当确定一台主机的139端口存在漏洞时，我们可以用扫描工具进行扫描，比如SUPERSCAN这个端口扫描工具。我们可以使用nbtstat -a IP这个命令得到用户的情况。然后通过桥接，完成其计算机的资料共享。　

139端口实现共享功能：139端口可以为我么实现漏洞的修复，比如在Windows 98中，我们可以打开“控制面板”，然后双击“网络”图标，在“配置”的选项卡中单击“文件及打印共享”按钮选择相应的设置就可以安装启用文件共享服务。

同样在Windows 2000/XP中，也可以按照以上的步骤打开“控制面板”，双击“网络连接”图标，然后打开本地连接属性，在属性窗口的“常规”选项卡中选择“Internet协议”，在单击“属性”按钮，然后在打开的窗口中，继续单击“高级”按钮，在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的文件共享服务。

139端口漏洞：虽然开启139端口虽然可以实现共享服务，但是139端口存在的一些漏洞，常常会被不法分子所利用，然后进行窃取文件。比如使用流光、SuperScan等端口扫描工具，就可以扫描目标计算机的139端口，如果发现有漏洞，窃取者就会试图获取用户名和密码，这是非常危险的。

139.199.242.25是什么端口

netstat -an | findstr "135 137 138 139 445" 查看这三个端口是否开启，如果是开启的，就把它关闭掉。

135 端口：

主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够包括HTTP协议在内的多种网络传输。

137 端口：

主要用于 “NetBIOS Name Service”（NetBIOS名称服务）作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态；要是非法入侵者知道目标主机的IP地址，并向该地址的137端口发送一个连接请求时，就可能获得目标主机的相关名称信息。

138 端口：

137、138端口都属于UDP端口，它们在局域网中相互传输文件信息时，就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。

139 端口：

139端口是一种TCP端口，该端口的作用是访问局域网中的共享文件或共享打印机。

关闭方法：

在控制面板中找到网卡------internet协议版本4（TCP/IPv4）-----高级-----WINS-----禁用TCP/IP上的NetBIOS。

445 端口：

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉。

常用端口介绍

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。

4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。

在Windows中使用TCP端口139和445

本文知识内容：

Microsoft在Windows 2000中引入了TCP端口445，并且在Windows 10和Windows Server 2019中仍在使用。我将解释该端口的作用以及与Windows安全性的关系。同时，我还将说明如何禁用旧的TCP端口139。

详述139端口，那必须提NBT协议（即Net Bios Over TCP/IP），其属于SMB（Server Message Block）Windows协议族，提到SMB当然得提445端口，但是为了避免跑题，445端口至于下方进行详述。NBT使用137（UDP）、138（UDP）和139（TCP）来实现基于TCP/IP的NETBIOS网际互联。而139端口的作用就是获得NETBIOS/SMB服务（即NetBIOS File and Print Sharing协议），这个协议被用于Windows文件和打印机共享。

445端口是一个毁誉参半的端口，它能够让我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但是也正因为有它，黑客们才有机可乘，比如说著名的 MS17-010 永恒之蓝漏洞，影响范围极大，直接导致那年的蠕虫病毒泛滥。445端口使用的是SMB（Server Message Block）协议，在Windows NT中SMB基于NBT实现，而在 Windows 2000/XP/2003 中，SMB除了基于NBT实现还直接通过445端口实现。

139端口是在NBT协议基础上，而445端口是在TCP/IP协议基础上。

在客户端开启了NBT的情况下，139得到回应则从139端口进行会话，而如果是445端口得到回应则445端口进行会话。

在服务器禁用了NBT的情况下，不会监听139端口，只会监听445端口

关闭139端口的方法：打开 “网络连接” - “属性” - “TCP/IP” - “属性” - “高级” - “WINS中设置启用或者禁用NBT（NetBIOS OVER TCP/IP）”，如图：

关闭445端口的方法：防火墙阻塞445端口或者禁用Server服务都可以。

互联网发展至如今，市面上的Windows服务器最低都是Windows Server 2008起，Windows Server 2000/XP/2003都非常非常少了，甚至可以说没有。所以随着服务器版本的升级，较新的系统版本中也出现很多有趣情况，比如，作为客户端，他们还将始终总是尝试首先在端口445上连接服务器，但是，如果失败，即使启用了NBT，他们也不会尝试使用端口139，会话将完全失败。在较新的Windows版本中，为了防止空会话攻击，则是无论NBT状态如何，它都不会使用端口445以外的任何东西。这也是随着版本的升级，系统的安全机制也逐渐完善。

我是为了好好偷懒才非常努力的XXR，See You Next Time.

135、139、445、3389都是什么端口？

1、135端口

Microsoft在这个端口运行DCE RPC 为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。

2、139端口

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘可能是最常见的问题。139属于TCP协议。

3、445端口

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！

4、3389端口

是Windows  Server远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

扩展资料

常用端口介绍

TCP 88=Kerberos krb5服务

TCP 102=消息传输代理

TCP 108=SNA网关访问服务器

TCP 110=电子邮件（Pop3),ProMail

TCP 115=简单文件传输协议

TCP 118=SQL Services,Infector 1.4.2

TCP 119=新闻组传输协议（Newsgroup(Nntp)),Happy 99

TCP 121=JammerKiller,Bo jammerkillah

TCP 123=网络时间协议(NTP),Net Controller

TCP 135=微软DCE RPC end-point mapper服务

TCP 137=微软Netbios Name服务（网上邻居传输文件使用）

TCP 138=微软Netbios Name服务（网上邻居传输文件使用）

TCP 139=微软Netbios Name服务（用于文件及打印机共享）

关于139端口和139端口漏洞利用的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。