135端口漏洞利用（135端口除了攻击，还有什么用途）

本文目录

• 135端口除了攻击，还有什么用途
• 网吧利用135 139这两个端口怎么入侵和防御
• 冲击波病毒是利用WINDOWS的SMB漏洞通过135端口入侵系统
• 如何利用135端口入侵

135端口除了攻击，还有什么用途

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议，并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。 下面我就来介绍一下通过135端口入侵的方法。 （1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。 扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。 （2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。 （3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。 下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。 135端口 在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现，人们才清楚135端口究竟会有什么样的潜在安全威胁。IEen工具能够借助135端口轻松连接到Internet上的其他工作站，并远程控制该工作站的IE浏览器。例如，在浏览器中执行的任何操作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息，都能被IEen工具清楚地获得。除了可以对远程工作站上的IE浏览器进行操作、控制外，IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制，例如IEen工具也能轻松进入到正在运行Excel的计算机中，直接对Excel进行各种操作。怎么样？135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。为什么IEen工具能利用135端口攻击其他计算机呢？原来该工具采用了一种DCOM技术，可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时，会自动调用目标主机中的RPC服务，而RPC服务将自动询问目标主机中的135端口，当前有哪些端口可以被用来通信。如此一来，目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中，135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点，135端口就是RPC通信中的桥梁。

网吧利用135 139这两个端口怎么入侵和防御

在Windows构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。 看下网上流传很久用的139端口的进攻主法，这个方法实用性太小，几乎不太可能成功。用这个方法前，你要保证你机器里的有关tcp/ip和netbios协议要装齐。第一步假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！如下图：上图中的202.98.84.90就是我的IP地址，这个主机的名字是21，工作组是YB第二步我们要做的是与对方计算机进行共享资源的连接在这里我们需要用到两个NET命令，下面就是这两个命令的使用方法NET VIEW?作 用：显示域列表、计算机列表或指定计算机的共享资源列表。?命令格式：net view ?参数介绍：?键入不带参数的net use列出网络连接。?devicename指定要连接到的资源名称或要断开的设备名称。?\\computername\sharename服务器及共享资源的名称。?password访问共享资源的密码。?*提示键入密码。 /user指定进行连接的另外一个用户。?domainname指定另一个域。?username指定登录的用户名。?/home将用户连接到其宿主目录?/delete取消指定网络连接。?/persistent控制永久网络连接的使用。?

冲击波病毒是利用WINDOWS的SMB漏洞通过135端口入侵系统

病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统冲击波”病毒是利用系统的135、137、138、139、445、593端口，以及UDP端口69(TFTP))和TCP端口4444入侵系统的，只要禁用了这些端口就能有效地防范此类病毒。 1.手工设置 手工禁用端口的方法如下(以Windows 2000为例)： 打开“控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“本地连接属性”窗口中，选择“Internet”协议，点击“高级”按钮，然后在“高级TCP/IP设置”窗口中选择“选项”选项卡，双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”，则用户只能使用设定的端口，这样就可以达到禁用危险端口的目的。一般而言，如果我们的计算机只是工作站而不是服务器，就可以只开放如下端口：TCP：80，UDP：6，IP协议：17。 提示：不同的应用程序可能会要求使用系统不同的端口，比如FTP软件需要用到TCP21端口等，请按照各程序的说明文件进行相应的设置。 2.使用防火墙软件 对普通用户而言，手工设置可能会比较困难，建议使用专门的防火墙软件，如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。 启用Internet连接防火墙 对于使用 Windows XP或Windows Server 2003的用户来说，系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息，从而免受此类病毒的影响。操作方法为：进入“开始→控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“属性”窗口中点击“高级”按钮，就可以看到“Internet 连接防火墙”，勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。 禁用DCOM防病毒 DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分，则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM，可以帮助计算机防范“冲击波”，具体操作方法如下： 在“开始→运行”中输入“Dcomcnfg.exe”，打开“组件服务”窗口；单击“控制台根节点”下的“组件服务”，再打开“计算机”子文件夹；然后右击“我的电脑”，选择“属性”(对于本地计算机)，或者右击“计算机”文件夹，选择“新建→计算机”，输入计算机名称，再右击该计算机名称，然后选择“属性”(对于远程计算机)；然后选择“默认属性”选项卡，取消“在这台计算机上启用分布式COM”复选框上的钩即可。 提示：禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信，请慎重选择。

如何利用135端口入侵

1、通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。�0�2�0�22、得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。�0�2�0�23、获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton�0�2v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet�0�2IP�0�2回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM权限。�0�2�0�2下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton�0�2v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的。怎么样，就这么轻松得到了一台。是不是很过瘾啊。�0�2