NetBIOS漏洞攻防

NetBIOS（Network Basic Input Output System,网络基本输入/输出系统）是一种应用程序接口（API），系统可以利用WINS服务、广播及Lmhost文件等多重模式，将NetBIOS名解析为相应IP地址，实现信息通信。因此，在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高，尤为适于由20~200台计算机组成的小型局域网。所以微软的客户机/服务器网络都是基于NetBIOS的。

当安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入，此时计算机也具有了NetBIOS本身的开放性，139端口被打开。某些别有用心的人就利用这个功能来攻击服务器，使管理员不能放心使用文件和打印机共享。
使用NetBrute Scanner 可以扫描到目标计算机上的共享资源，它包括如下3部分。

（1）lNetBrute：可用于扫描单台机器或多个IP地址的Windows文件/打印机共享资源。虽然这已经是众所周知的漏洞，但作为一款继续更新中的经典工具，对网络新手以及初级网管仍是增强内网安全新的得力助手。

（2）lPortScan：用于扫描目标机器的可用网络服务。帮助用户确定哪些TCP端口应该通过防火墙屏蔽掉，或哪些服务并不需要，应该关闭。

（3）lWebBrute：可以用来扫描网页目录，检查HTTP身份认证的安全性、测试用户密码。
这对于新站在起步阶段，不至于因为初级错误导致网站被轻易入侵，仍然非常有用。