下面先给大家介绍一下什么是NETBIOS：
Netbios（NETwork Basic Input/Output System）网络基本输入输出系统。是1983年IBM开发的一套网络标准，微软在这基础上继续开发。微软的客户机／服务器网络系统都是基于NetBIOS的。在利用Windows NT4.0 构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。不少骇客就是通过这个漏洞入侵计算机的！ 

下面是经常用的139端口的攻与防

第一步我们需要做的是确定一台存在139端口漏洞的主机。可以用扫描工具扫描得到！我就不说了

第二步假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！如下图： 

上图中的202.98.84.90就是我的IP地址，这个主机的名字是21，工作组是YB

在这里我们需要用到两个NET命令，下面就是这两个命令的使用方法
NET VIEW?
作 用：显示域列表、计算机列表或指定计算机的共享资源列表。?
命令格式：net view [\\computername | /domain[:domainname]]?
参数介绍：?
<1>键入不带参数的net view显示当前域的计算机列表。?
<2>\\computername 指定要查看其共享资源的计算机。?
<3>/domain[:domainname]指定要查看其可用计算机的域?

NET USE?
作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。?
命令格式：net use [devicename | *] [\\computername\sharename[\volume]]?
[password | *]] [/user:[domainname\]username] [[/delete] |?
[/persistent:{yes | no}]]?
参数介绍：?
键入不带参数的net use列出网络连接。?
devicename指定要连接到的资源名称或要断开的设备名称。?
\\computername\sharename服务器及共享资源的名称。?
password访问共享资源的密码。?
*提示键入密码。 /user指定进行连接的另外一个用户。?
domainname指定另一个域。?
username指定登录的用户名。?
/home将用户连接到其宿主目录?
/delete取消指定网络连接。?
/persistent控制永久网络连接的使用。? 

如下图所示，我们已经看到对方共享了他的C，D，E三个盘 

第四步我们要做的是使用NBTSTAT命令载入NBT快取，

D:\>nbtstat –R<=载入NBT快取 

D:\>nbtstat –c <=看有无载入NBT快取 

下图中我用白色遮住的地方就是我已经得到的139端口漏洞的主机IP地址和用户名

第五步就该是我们进入他计算的时候了
我们要做的是点击开始---查找--计算机，将刚才找到的主机名字输入到上面，选择查找，就可以找到这台电脑了！双击就可以进入，其使用的方法和网上领居的一样。
　看了上面的这些，是不是觉得自己的电脑很危险