windows常見端口和協議--SMB(445)-NETBIOS(137-138-139)

Windows常見端口
Windows一般開放udp_137, udp_138, tcp_139, tcp_445端口。

服務	端口	描述
NetBIOS名稱服務（NBNS）	UDP 137	NBNS也稱為Windows Internet名稱服務（WINS）。
NBNS的工作是將IP地址與NetBIOS名稱匹配，並允許查詢匹配。名稱服務通常是第一個受到攻擊的服務。訪問者將需要它可以提供的信息來開始其他服務的會話。
NetBIOS數據報	UDP 138	數據報服務用於通過UDP接收SMB數據包的廣播。
此服務在廣播其名稱和服務時從LAN上的其他Windows計算機接收大量合法流量。攻擊者很少使用此服務，除非他們嘗試將其計算機添加到Windows網絡。
NetBIOS會話服務	TCP 139	會話服務用於處理NBT會話。NBT會話是用於包含SMB會話的輕量級協議。SMB協議和基於它的會話用於提供Window網絡支持的服務的複雜功能; 例如文件和打印共享。
這是攻擊者最感興趣的服務。
SMB Direct	TCP 445	在Windows 2000中，Microsoft引入了SMB的實現，不需要NBT進行通信。
該服務實際上與NetBIOS會話服務相同，但沒有圍繞SMB會話的附加NBT協議。較舊的Windows版本不支持SMB Direct。較舊的黑客工具不針對此服務，而是針對NetBIOS會話服務。

NetBIOS協議
NetBIOS是一種提供各種網絡服務的API。
NetBIOS提供了幾種服務：

NetBIOS名稱服務（NBNS）

描述NetBIOS中的名稱服務（服務，而不是特定的協議） - 它是一個提供名稱查找，注冊，…的服務。
UDP（或TCP）端口137上的/ NBNS（類似於DNS，在Windows上也稱為WINS）。

NetBIOS數據報服務（NBDS）

描述NetBIOS中的數據報服務（服務，而不是特定協議） - 似乎很少使用。
UDP端口138上的/ NBDS。

NetBIOS會話服務（NBSS）

描述NetBIOS中的會話服務（服務，而不是特定協議） - 它是一種提供可靠的有序數據包傳送的服務。
TCP端口139上的/ NBSS。
SMB協議
服務器消息塊（Server Message Block，縮寫為SMB），又稱網絡文件共享系統（Common Internet File System，縮寫為CIFS, /ˈsɪfs/），一種應用層網絡傳輸協議，由微軟開發，主要功能是使網絡上的機器能夠共享計算機文件、打印機、串行端口和通訊等資源。它也提供經認證的行程間通信機能。
它主要用在裝有Microsoft Windows的機器上，在這樣的機器上被稱為Microsoft Windows Network。所有Windows for Workgroups，Windows 95和Windows NT系統都（或能夠）將SMB作為客戶端，服務器或兩者運行。微軟的分布式文件系統實現就基於SMB。
SMB可以以不同方式運行在會話層或者更低的網絡層之上：

• 直接運行在 TCP 上 port 445;
• 通過使用 NetBIOS API, 它可以運行在幾種不同的 transports:
  
  • 基於 UDP ports 137, 138 & TCP ports 137, 139 (NetBIOS over TCP/IP);
  • 基於一些傳統協議，例如 NBF (incorrectly referred to as NetBEUI

SMB是客戶端服務器，請求 - 響應協議。
Samba軟件
SMB協議也用於unix系列操作系統。比如Samba軟件在Windows與UNIX系列操作系統之間搭起一座橋梁，讓兩者的資源可互通有無。Samba是許多服務以及協議的實現，其包括TCP/IP上的NetBIOS（NBT）、SMB、CIFS（SMB的增強版本）、MSRPC、NetBIOS Name Service（NBNS）、NT域協議包（包括NT Domain Logons、Secure Accounts Manager（SAM）數據庫、Local Security Authority（LSA）服務、NT-style打印服務（SPOOLSS）、NTLM以及近來出現的包括一種改進的Kerberos協議與改進的輕型目錄訪問協議（LDAP）在內的Active Directory Logon服務。以上這些服務以及協議經常被錯誤地歸類為NetBIOS或者SMB。Samba也能夠用於共享打印機。