Windows常见端口

Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。

服务	端口	描述
NetBIOS名称服务（NBNS）	UDP 137	NBNS也称为Windows Internet名称服务（WINS）。
NBNS的工作是将IP地址与NetBIOS名称匹配，并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。
NetBIOS数据报	UDP 138	数据报服务用于通过UDP接收SMB数据包的广播。
此服务在广播其名称和服务时从LAN上的其他Windows计算机接收大量合法流量。攻击者很少使用此服务，除非他们尝试将其计算机添加到Windows网络。
NetBIOS会话服务	TCP 139	会话服务用于处理NBT会话。NBT会话是用于包含SMB会话的轻量级协议。SMB协议和基于它的会话用于提供Window网络支持的服务的复杂功能; 例如文件和打印共享。
这是攻击者最感兴趣的服务。
SMB Direct	TCP 445	在Windows 2000中，Microsoft引入了SMB的实现，不需要NBT进行通信。
该服务实际上与NetBIOS会话服务相同，但没有围绕SMB会话的附加NBT协议。较旧的Windows版本不支持SMB Direct。较旧的黑客工具不针对此服务，而是针对NetBIOS会话服务。

NetBIOS协议

NetBIOS是一种提供各种网络服务的API。

NetBIOS提供了几种服务：

NetBIOS名称服务（NBNS）

描述NetBIOS中的名称服务（服务，而不是特定的协议） - 它是一个提供名称查找，注册，…的服务。

UDP（或TCP）端口137上的/ NBNS（类似于DNS，在Windows上也称为WINS）。

NetBIOS数据报服务（NBDS）

描述NetBIOS中的数据报服务（服务，而不是特定协议） - 似乎很少使用。

UDP端口138上的/ NBDS。

NetBIOS会话服务（NBSS）

描述NetBIOS中的会话服务（服务，而不是特定协议） - 它是一种提供可靠的有序数据包传送的服务。

TCP端口139上的/ NBSS。

SMB协议

服务器消息块（Server Message Block，缩写为SMB），又称网络文件共享系统（Common Internet File System，缩写为CIFS, /ˈsɪfs/），一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的行程间通信机能。

它主要用在装有Microsoft Windows的机器上，在这样的机器上被称为Microsoft Windows Network。所有Windows for Workgroups，Windows 95和Windows NT系统都（或能够）将SMB作为客户端，服务器或两者运行。微软的分布式文件系统实现就基于SMB。

SMB可以以不同方式运行在会话层或者更低的网络层之上：

直接运行在 TCP 上 port 445;
通过使用 NetBIOS API, 它可以运行在几种不同的 transports:
- 基于 UDP ports 137, 138 & TCP ports 137, 139 (NetBIOS over TCP/IP);
- 基于一些传统协议，例如 NBF (incorrectly referred to as NetBEUI

SMB是客户端服务器，请求 - 响应协议。

Samba软件

SMB协议也用于unix系列操作系统。比如Samba软件在Windows与UNIX系列操作系统之间搭起一座桥梁，让两者的资源可互通有无。Samba是许多服务以及协议的实现，其包括TCP/IP上的NetBIOS（NBT）、SMB、CIFS（SMB的增强版本）、MSRPC、NetBIOS Name Service（NBNS）、NT域协议包（包括NT Domain Logons、Secure Accounts Manager（SAM）数据库、Local Security Authority（LSA）服务、NT-style打印服务（SPOOLSS）、NTLM以及近来出现的包括一种改进的Kerberos协议与改进的轻型目录访问协议（LDAP）在内的Active Directory Logon服务。以上这些服务以及协议经常被错误地归类为NetBIOS或者SMB。Samba也能够用于共享打印机。