关于凯胜
        服务与支持
        网站定制
        联系我们
 
关于135端口实战入侵&安全防御
东营网络公司,东营服务最好的网络公司,东营凯胜网络公司   2017-05-22 16:15:51 作者:SystemMaster 来源: 文字大小:[][][]

无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御!

一,工具攻防

现在在网上,有很多的135抓鸡器,都是全自动的,利用135端口往往能抓很多肉鸡,为什么呢?因为正版系统为了性能都是开启这些高危服务的,而用户是新手或者安全意识不强的话,就不会关闭这些东西,他们也不懂这些,所以就被抓了。我们从工具的抓鸡过程来分析!

图一

这是一款典型的135抓鸡器,下面我们来分析一下抓鸡的过程,从攻击的方面来防御!首先扫描,筛选开启135端口的机器,这些都是很普通的。下面开始扫描弱口令了,从反面的角度来说,135端口入侵需要弱口令(弱口令就是保护强度很弱的密码,比如123)。接着看溢出,溢出是利用下载马的形式。

实战:

1,扫描135端口,然后筛选出弱口令等。

2,启动ftp或者是tftp本地服务器,开启服务,将木马设置放进目录

3,按照步骤批量溢出,在此填入你的电脑,以及改变相应的设置

图二

防御在下面的文章说。

二 手动入侵

手动入侵是最爽的了,用工具不如手工的灵活。这样我们就要详细分析下135端口了!我们打开管理,查看服务。

图三

  

众所周知,135端口的服务是RPC。看RPC的说明,似乎毫无头绪,是的根本看不明白。下面就说下使用的方法。

在这里,入侵的常见步骤是:

1,确定目标

2,扫描端口,假设开启了135端口

3,开启需要的漏洞服务,比如IPC共享或者telnet

 

本站关键词:东营网站建设 | 东营网络公司 | 东营网站制作 | 东营做网站 | 东营政府网站建设 | 东营自助建站 | 东营网站设计
    Copyright © 2009-2015 Kason NT. All Rights Reserved. 东营凯胜网络科技有限公司 版权所有鲁ICP备10204796号
      服务电话:0546-7773095 传真:0546-7773095 客服邮箱:sjl@kason.cc 备案号:鲁ICP备16043437号-1 鲁ICP备16043437号-3