无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御!
一,工具攻防
现在在网上,有很多的135抓鸡器,都是全自动的,利用135端口往往能抓很多肉鸡,为什么呢?因为正版系统为了性能都是开启这些高危服务的,而用户是新手或者安全意识不强的话,就不会关闭这些东西,他们也不懂这些,所以就被抓了。我们从工具的抓鸡过程来分析!
图一
这是一款典型的135抓鸡器,下面我们来分析一下抓鸡的过程,从攻击的方面来防御!首先扫描,筛选开启135端口的机器,这些都是很普通的。下面开始扫描弱口令了,从反面的角度来说,135端口入侵需要弱口令(弱口令就是保护强度很弱的密码,比如123)。接着看溢出,溢出是利用下载马的形式。
实战:
1,扫描135端口,然后筛选出弱口令等。
2,启动ftp或者是tftp本地服务器,开启服务,将木马设置放进目录
3,按照步骤批量溢出,在此填入你的电脑,以及改变相应的设置
图二
防御在下面的文章说。
二 手动入侵
手动入侵是最爽的了,用工具不如手工的灵活。这样我们就要详细分析下135端口了!我们打开管理,查看服务。
图三
众所周知,135端口的服务是RPC。看RPC的说明,似乎毫无头绪,是的根本看不明白。下面就说下使用的方法。
在这里,入侵的常见步骤是:
1,确定目标
2,扫描端口,假设开启了135端口
3,开启需要的漏洞服务,比如IPC共享或者telnet |