Windows常见端口

Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。

服务

端口

描述

NetBIOS名称服务(NBNS)

UDP 137

NBNS也称为Windows Internet名称服务(WINS)。

NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。

NetBIOS数据报

UDP 138

数据报服务用于通过UDP接收SMB数据包的广播。

此服务在广播其名称和服务时从LAN上的其他Windows计算机接收大量合法流量。攻击者很少使用此服务,除非他们尝试将其计算机添加到Windows网络。

NetBIOS会话服务

TCP 139

会话服务用于处理NBT会话。NBT会话是用于包含SMB会话的轻量级协议。SMB协议和基于它的会话用于提供Window网络支持的服务的复杂功能; 例如文件和打印共享。

这是攻击者最感兴趣的服务。

SMB Direct

TCP 445

在Windows 2000中,Microsoft引入了SMB的实现,不需要NBT进行通信。

该服务实际上与NetBIOS会话服务相同,但没有围绕SMB会话的附加NBT协议。较旧的Windows版本不支持SMB Direct。较旧的黑客工具不针对此服务,而是针对NetBIOS会话服务。

NetBIOS协议

NetBIOS是一种提供各种网络服务的API。

NetBIOS提供了几种服务:

NetBIOS名称服务(NBNS)

描述NetBIOS中的名称服务(服务,而不是特定的协议) - 它是一个提供名称查找,注册,…的服务。

UDP(或TCP)端口137上的/ NBNS(类似于DNS,在Windows上也称为WINS)。

NetBIOS数据报服务(NBDS)

描述NetBIOS中的数据报服务(服务,而不是特定协议) - 似乎很少使用。

UDP端口138上的/ NBDS。

NetBIOS会话服务(NBSS)

描述NetBIOS中的会话服务(服务,而不是特定协议) - 它是一种提供可靠的有序数据包传送的服务。

TCP端口139上的/ NBSS。

SMB协议

服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS, /ˈsɪfs/),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的行程间通信机能。

它主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。所有Windows for Workgroups,Windows 95和Windows NT系统都(或能够)将SMB作为客户端,服务器或两者运行。微软的分布式文件系统实现就基于SMB。

SMB可以以不同方式运行在会话层或者更低的网络层之上:

  • 直接运行在 TCP 上 port 445;
  • 通过使用 NetBIOS API, 它可以运行在几种不同的 transports:
  • 基于 UDP ports 137, 138 & TCP ports 137, 139 (NetBIOS over TCP/IP);
  • 基于一些传统协议,例如 NBF (incorrectly referred to as NetBEUI

SMB是客户端服务器,请求 - 响应协议。

Samba软件

SMB协议也用于unix系列操作系统。比如Samba软件在Windows与UNIX系列操作系统之间搭起一座桥梁,让两者的资源可互通有无。Samba是许多服务以及协议的实现,其包括TCP/IP上的NetBIOS(NBT)、SMB、CIFS(SMB的增强版本)、MSRPC、NetBIOS Name Service(NBNS)、NT域协议包(包括NT Domain Logons、Secure Accounts Manager(SAM)数据库、Local Security Authority(LSA)服务、NT-style打印服务(SPOOLSS)、NTLM以及近来出现的包括一种改进的Kerberos协议与改进的轻型目录访问协议(LDAP)在内的Active Directory Logon服务。以上这些服务以及协议经常被错误地归类为NetBIOS或者SMB。Samba也能够用于共享打印机。

NetBIOS NS netbiosns 端口_Windows