下面是SMB的密码认证方式。WINDOWS的139口的访问过程，箭头表示数据方向：

    1.客户端<--------------------建立TCP连接----------------->服务端

    2.客户端-------客户端类型、支持的服务方式列表等---------->服务端

    3.客户端<---------服务器认证方式、加密用的key等-----------服务端 \

    认证方式就是用户级认证还是共享级认证和密码加密不，key是服务器随机生成的8个字节，WIN2000已经支持16个字节的 key。

    4.客户端--------------用户名、加密后密码----------------->服务端

    WIN9X、WINNT、WIN2000这有个漏洞，不经过提示等就把当前用户名，密码加密后发过去了，导致密码泄漏。这儿加密是DES的变形，lockedpass=chgdes(key,pass)。这儿的pass是作为DES变形的KEY，key是作为DES变形的待加密数据。

    5.客户端<---------------认证成功否-----------------------服务端