网吧利用135 139这两个端口怎么入侵和防御

在Windows构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。 看下网上流传很久用的139端口的进攻主法，这个方法实用性太小，几乎不太可能成功。用这个方法前，你要保证你机器里的有关tcp/ip和netbios协议要装齐。第一步假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！如下图：上图中的202988490就是我的IP地址，这个主机的名字是21，工作组是YB第二步我们要做的是与对方计算机进行共享资源的连接在这里我们需要用到两个NET命令，下面就是这两个命令的使用方法NET VIEW作 用：显示域列表、计算机列表或指定计算机的共享资源列表。命令格式：net view [\\computername | /domain[:domainname]]参数介绍：<1>键入不带参数的net view显示当前域的计算机列表。<2>\\computername 指定要查看其共享资源的计算机。<3>/domain[:domainname]指定要查看其可用计算机的域NET USE作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。命令格式：net use [devicename | ] [\\computername\sharename[\volume]][password | ]] [/user:[domainname\]username] [[/delete] |[/persistent:{yes | no}]]参数介绍：键入不带参数的net use列出网络连接。devicename指定要连接到的资源名称或要断开的设备名称。\\computername\sharename服务器及共享资源的名称。password访问共享资源的密码。提示键入密码。 /user指定进行连接的另外一个用户。domainname指定另一个域。username指定登录的用户名。/home将用户连接到其宿主目录/delete取消指定网络连接。/persistent控制永久网络连接的使用。

1、通过端口入侵

上次的勒索病毒，很多的人中招就是因为电脑默认开启了443端口。黑客可以通过扫描目标主机开放了哪些端口，然后通过这些端口就可以入侵你的主机了。

2、通过诱导用户下载事先写好的木马病毒

不同的木马有不同的入侵方法，但是黑客就是有办法利用人性的弱点，诱惑你去下载某些“小便宜”，庵后通过木马程序来控制你的主机。

3、通过网站入侵

如果黑客的目标主机是一台网络服务器，ta可以通过找上传漏洞，然后传木马上去。如果没有上传漏洞，那就找SQL注入，进入后台，上传木马，提取，控制目标服务器。

~~
下面是专门针对万象的方法，网上收集的，复杂了点。你看着办！
现在网吧大多都有万象管理软件 我引用了别人的方法给你看下
网吧多，自然网吧管理软件也多。但是万象网吧管理系统由于其使用方便，易于管理，
一直在这个市场占据半壁江山。相信很多经常上网吧的朋友一定见过它。
我们学校的的十几家网吧有至少10家使用这个网吧管理软件。蝙蝠我钱包10张卡有9张是
网吧的上机卡，而且都是万象的。
学校的学生每个月都生活费有限，而且都上网时间富余的要死，关于这个软件的破解一
直都是激烈，破解类的文章在网上一搜一大堆。
我就几种经常见的来逃避软件计费的方法总结一下
1正常启动windows，在进入win桌面时按下ctrl＋alt＋del，出现任务管理器，我们可
以看见其中有一个名字叫client的进程，这个就是万象的客户端程序，把它结束任务。
之后马上再次按下ctrl＋alt＋del,看见里面还有个client的进程，再次杀掉它，这是因
为万象有自身防杀功能，被杀掉进程后会再次启动一次，不过也仅仅是两次。这下我们
就可以使用了，机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽，从不失
手，不过要求掌握好按键的时机。
2正常开机，输入自己的卡号和密码进入系统，然后马上右键点击任务栏的万象客户管
理系统的图标，选择结帐下机，系统提示是否真的下机，在点确定的同时按下“sleep”
键，这个时候win会提示出现错误,然后你会发现自己已经下机了，但是却并没有出现万
象的客户端界面。^_^我们就可以免费玩了。唯一的遗憾试成功率太低，我在试验了十几
家网吧后只成功一次，建议不要使用。
3利用卡号和密码进入系统后，下载读取万象管理软件密码的工具来读取密码，读出密
码后，记住密码，然后结帐下机，出现万象客户界面后，在下面管理员密码中输入刚才
读出的 密码。ok了。大家都知道美萍和pubwin的管理员密码是保存在本地的，打开它们
的安装目录后，在里面都可以找到设置文件，用记事本打开就可以找到。我想万象也应
该是这样，大家如果找不到读密码的软件，可以试着手动破解一下。
4上面3中的工具如果找不到，而网吧有还原精灵，我们还可以利用它，下载“还原精灵
密码读取器”，读出还原精灵密码，右键还原精灵的图标，选择“设置参数”，选中不
还原，输入刚才读的密码。修改成功后，我们来到万象的安装文件夹，一般路径是：
c:\\Octopus或者c:\\program files\\Octopus,我们直接把这个文件夹改名。然后重新
启动，这里一定是按机箱上的的复位键来重启，千万不要按热键。等重启后我们就可以
直接使用了 。
5开机的时候按f8，进入win启动选择方式，我们选纯dos方式，一般这个是第5项，在
dos下找到万象的安装文件夹，（同上面方法）4给它改名，有时候会碰到不能修改的情
况，我们要用attrib命令去掉文件夹的属性就可以修改了，（删除这个文件也可以），
之后键入命令win，就会回到windows界面。搞定！！
6有的版本的万象会禁止热键f8以及ctrl＋alt＋del，在这样的情况下，我们可以试一
下这种方法，在进入win桌面的瞬间按alt+f4键，这样可以调出，win的真正关机程序，
我们选择重启并进入dos，后面的方法同方法5。
7如果上面所有的热键都是禁止，那么我们还有一种方法，那就是输入法漏洞，进入万
象客户端界面后，在输入卡号的地方调整输入，调出微软全拼来，随便输入一个字母，
字母下边会跟随一个状态条，右键点击它，选择帮助，这样就打开帮助文件，因为万象
会锁定鼠标移动的范围，我们可以用鼠标去拖动这个帮助文件，只要它撑破了锁定的边
缘，那么鼠标就可以随意移动了，然后右键点击标题栏，选择“跳转至”，在出现的框
中我们可以填入盘符，具体文件的路径，或者直接输入网址来打开网页。成功得绕过了
验证卡号和密码。
以上7中方法可以说是属于非正常上机法，建议在网吧人少的时候使用，正常上机和非正
常上机在万象的管理服务端显示的图标是不一样的，如果网吧很多人排队等机子，网管
却发现还先是有空机，那么你肯定会被生擒活捉的。而且建议尽量使用方法1。
下面讲介绍几种正常上机的方法，要正常上机自然卡号和密码是不能少的。我们的焦点
也就是如何获得卡号和密码了。
8木马：我们可以使用“密码解霸”就可以达到效果，但是它只能比如第一个
人下机后后面人没有重启计算机就登陆了时输入得卡号和密码。所以建议大家使用”键
盘记录器“，经测试它可以成功卡号和密码，而不管你是否重启。
9嗅探器获得法：这个方法我没有试过，只是听朋友说起过，具体试这样。因为万象客
户端和服务端之间传送得数据都是明文的，所以我们可以利用嗅探器来抓包，看见某人
上机和下机时候迅速抓包，然后可以在包里找到别人的卡号和密码。大家可以自己去试
试。
10入侵收费机：这个有点难度，如果收费机是98的我们只能希望它开了共享，而且是服
务端程序所在的盘。如果有共享，那么我们可以在盘中找到一个名字是Octlogmdb的文
件，这个就是所有网吧会员的卡号和密码的数据库文件，我们可以用access打开它，如
果没有装access的话，我们就用写字板打开，这样可以看到所有会员卡号和密码。呵呵
赶快能记多少就记多少。如果收费机的共享是可写的，那么我们可以下载access或者是
万象的试用的服务端程序来打开数据库文件，给自己的卡号和密码加钱。然后保存，用
修改过的数据库文件覆盖主机上的数据库。
以上3中方法可以用的帐号正常上机，不过要记得改密码，否则卡的主人一登陆就会
出现“次卡已经在号机子上使用。”修改密码后的则是“卡号或密码错误”。
@@@@@破解万象网管法一
=====================================
用这个方法只能进入电脑，不能取得密码
在万象界面下，按一下键盘的“Power"键（或者"Sleep"），电脑进入休眠状态，过一会
，按
一下回车（或者"WakeUp"），电脑就提示万象运行错误，确定后窗口界面没有任何东西
了。
这时在窗口界面的左下角点击鼠标左键，会出现开始菜单（不行就多试几次），然后进
入硬
盘，把万象所在的文件夹删除，然后注销就OK。（一般网吧都有硬盘恢复，如果没有，
你可
以把文件放在回收站里，注销之后再恢复就行）
-------------------------------------------------------------------------
@@@@破解万象网管2004版
----------------------<这个方法经我验证,没有问题>
----------------------<这个方法经,还可以推出其他软件,绝对不保存!!>
----------------------<原理:这就是"非法 *** 作">
=====================================
智能ABC输入法，
先输入“V”，再按向上的方向键，再按DEL，再按回车。
即可推出
推出右下角的网管图标如上 *** 作。
1、破解版下载地址：showboys下载 点“放弃认证”
2、原版请到吉胜科技下载，下载完先安装原程序，安装完毕的时候会提示你是否覆盖原
来费率，如果你是新装可选覆盖，如果是老版本升级请选否，安装后把破解补丁“服务
端exe”，“serverexe”，“loaderini”放入万象安装目录，并修改loaderini里
面的注册信息;compnum=客户端台数;MacCount=收费端台数;Netbar=授权名字，点击服务
端exe加载服务，跳过网络验证，然后一些设置我就不在这说了，很简单的。
3、另外：
在 Hosts 文件里面加入 127001 updatesicentcom 可以屏蔽万象的自动升级
如果自动更新了~~可是要出大问题的了
Hosts 文件所在位置：
Win9x/Me: C:\Windows\
Win2k/xp: C:\windows\system32\drivers\etc\
4、如果使用破解版出现无法结帐的问题，请下载运行这个补丁，可完全解决这个问题！
文件大小:555MB下载次数:99999
适用平台:win9x/me/ win2k/xp/更新时间: 2005-10-10
◆2005-10-10更新内容：
★For 2000/XP客户端版本更新到16312597
修正客户端上机后，ESC键有时失效，键盘反应慢的问题
◆2005-10-09更新内容：
★服务端版本更新到1648901
修正由于加钱出错后，关闭万象服务端导致上机记录还原到出错时的状态的问题
修正SQL版在欠帐管理中，欠帐和还帐数据共享的问题
★For 2000/XP客户端版本更新到16312595
修正客户端无法锁定部分游戏的问题（包括冒险岛）
修正了用Yahoo IE强力修复或者3721等工具修复IE来破解万象客户端的问题
◆2005-9-23更新内容：
★For 2000/XP客户端版本更新内容
客户端增加自动更新功能（可以从一台已经更新的客户端向网段内其它客户端发送更新
文件，使用说明请见）
★次收服端版本更新到1615469
修正次收费端给计时卡加钱，不会统计入现金收入的问题
◆2005-9-12更新内容：
★服务端版本更新到1648900
修正网吧欠客户还款后现金收入不减反加的BUG
修正SQL版进入应急模式刷新报错的问题
修正万象刷卡驱动在2000系统上安装报错的问题
更正在押金为零的情况下也可以转移费用，而且会向转移费用的客户机发送转移费用的
消息
SQL版取消手动备份、自动备份和压缩数据库的功能。
修正老板查帐、远程查帐和中心查帐里的按明细记录的新增会员记录查询成会员加钱记
录的BUG
修正了服务端上机和激活普通卡押金可以填负数的问题
修正了快速通道可以把会员的余额减成负数的问题
修正了服务端加钱和开卡金额数可以输入极大或者极小的数，而引起数据库掉记录的问
题。
修正了SQL版可能引起充值卡无法充值的问题
SQL版的商品品种按收费端独立区分开了
SQL版支持UDL加密的方式运行
修正了服务端给临时卡加钱时输入0元时，在备注栏里没有加号的问题
修正用万象导出的注册表在新的机器上导入后，会员等级信息不能导入的问题
修正直接双击电脑上机，不会报“欢迎光临”的提示语音
修正数字输入窗口会自动调出中文输入法的问题
修正自动备份数据库的个数超出所设置的数量的问题
★次收服端版本更新到1615468
修正了在次收费点加钱，可能会加到另一张卡上的问题
★For 2000/XP客户端版本更新到16312589
修正启动时初始化IPX协议失败，the network subsystem has failed的错误
修正关机时报the descript is not socket的错误。
加强客户端防破解能力。
加快客户端的启动速度。
修正了客户端错误判断被破解的问题
修正了与DeepFreeze还原软件的冲突
修正了点任务栏的万象图标，会自动调出输入法的问题
取消客户端启动时连接updatesicentcom可能导致启动速度慢的问题
修正了金山毒霸在启动时切换Windows登录框的焦点到自己的窗口上，导致系统不能自
动登录的问题
★For 98客户端版本更新到16211676
修正客户端启动时连接updatesicentcom可能导致启动速度慢的问题
这里是破解万象的集合>入侵用ASP
PHP
JSP等代码编写的站点可以选择注入漏洞。入侵网站所在的服务器，扫描IP端口和查询该服务器存在哪些漏洞，利用服务器开放的端口进行入侵，利用漏洞获取服务器权限，还可以用木马入侵使网站主机感染你的木马，这方面的知识在黑客论坛上有很多，需要用到一些工具，黑客专用记事本，IP端口扫描器软件
网站猎手，超级木马注入器，挖掘鸡，明小子
等。入侵就是根据网站的特点要找出一个有效的思路，多上专业的论坛，看看前辈的帖子，混个两三个月就可以拿一些小网站来练练手。另外要注意入侵对象和回擦脚印，否则你很有可能在兴奋自己黑客技术提高的同时便锒铛入狱。

---