NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多重模式,将NetBIOS名解析为相应IP地址,实现信息通信。因此,在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由20~200台计算机组成的小型局域网。所以微软的客户机/服务器网络都是基于NetBIOS的。
当安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,此时计算机也具有了NetBIOS本身的开放性,139端口被打开。某些别有用心的人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
使用NetBrute Scanner 可以扫描到目标计算机上的共享资源,它包括如下3部分。
(1)lNetBrute:可用于扫描单台机器或多个IP地址的Windows文件/打印机共享资源。虽然这已经是众所周知的漏洞,但作为一款继续更新中的经典工具,对网络新手以及初级网管仍是增强内网安全新的得力助手。
(2)lPortScan:用于扫描目标机器的可用网络服务。帮助用户确定哪些TCP端口应该通过防火墙屏蔽掉,或哪些服务并不需要,应该关闭。
(3)lWebBrute:可以用来扫描网页目录,检查HTTP身份认证的安全性、测试用户密码。
这对于新站在起步阶段,不至于因为初级错误导致网站被轻易入侵,仍然非常有用。