IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

关于135端口实战入侵&安全防御

发布时间:2015-10-02 15:53文章来源:未知文章作者: IT学习网点击次数:
无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御! 一

无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御!

一,工具攻防

现在在网上,有很多的135抓鸡器,都是全自动的,利用135端口往往能抓很多肉鸡,为什么呢?因为正版系统为了性能都是开启这些高危服务的,而用户是新手或者安全意识不强的话,就不会关闭这些东西,他们也不懂这些,所以就被抓了。我们从工具的抓鸡过程来分析!

图一

这是一款典型的135抓鸡器,下面我们来分析一下抓鸡的过程,从攻击的方面来防御!首先扫描,筛选开启135端口的机器,这些都是很普通的。下面开始扫描弱口令了,从反面的角度来说,135端口入侵需要弱口令(弱口令就是保护强度很弱的密码,比如123)。接着看溢出,溢出是利用下载马的形式。

实战:

1,扫描135端口,然后筛选出弱口令等。

2,启动ftp或者是tftp本地服务器,开启服务,将木马设置放进目录

3,按照步骤批量溢出,在此填入你的电脑,以及改变相应的设置

图二

防御在下面的文章说。

二 手动入侵

手动入侵是最爽的了,用工具不如手工的灵活。这样我们就要详细分析下135端口了!我们打开管理,查看服务。

图三

  

众所周知,135端口的服务是RPC。看RPC的说明,似乎毫无头绪,是的根本看不明白。下面就说下使用的方法。

在这里,入侵的常见步骤是:

1,确定目标

2,扫描端口,假设开启了135端口

3,开启需要的漏洞服务,比如IPC共享或者telnet

我们开始实战!

通过上面的描述,作为终结点映射程序和com服务控制管理器使用。意思就是远程控制电脑的服务。那这样,我们就连接到远程电脑的服务控制台。打开服务管理器,在上面点击操作,点击连接到另一台电脑。

图四

  

图五

 

  

图六

连接成功后,我们就可以像本地电脑一样控制服务了。当然,再重复一遍连接的条件!

1, 开启135端口也就是RPC服务

2, 你知道远程电脑的用户名和密码以及修改的权限(或者远程电脑弱口令)

这时,我们就可以开启telnet服务,或者其他你需要入侵利用的服务。剩下的就不多说了,既然开启了漏洞服务,剩下的就简单了。

三 防御

这就是135端口的工具和手工的入侵战,下面我们来分析如何防御135端口的入侵!

1,从上面的入侵过程来看,弱口令是一个必不可少的过程,因此,我们设置强有力的密码,无法让对方轻易破解的话,对方也是无法连接到你的电脑的!

2,既然是端口,我们可以设置防火墙来阻挡端口

图七

 

3,我们同样也可以通过设置TCP/IP端口属性来防御。依次打开 开始》控制面板》网络连接》本地连接》属性》打开Internet协议(tcp/ip)属性》高级》高级TCP/IP设置》选项》TCP/IP筛选》属性》打开TCP/IP筛选。

如图8

  

防御就是从这几个方面来说的,注意在vista中没有这个功能!

有人会说了,这样的话,还不如直接结束了RPC服务算了,本人要说的就是这个!仔细看看RPC服务的说明。其实有众多的程序和服务依赖于RPC服务。这样的话,结束了RPC服务,就会使系统运行变得很慢。所以要是防治好的话,其实不用关闭RPC服务的。推荐的话,还是不要关比较好,本人的就一直没有关闭。

文章就到这里了。有什么不足的地方望高手指出,我比较喜欢入侵,技术一般,我的邮箱 moreyulijs#126.com 我的博客 www.shuijiangyu.cn 希望有志同道合的朋友来讨论!

作者:Morker 睡江鱼 www.shuijiangyu.cn


关于135端口实战入侵&安全防御
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/126886.html

标签分类:

上一篇:上一篇:NSCTF绿盟西北高校网络安全攻防大赛Writeup
下一篇: 下一篇:WinRAR 0day漏洞 附利用过程
无觅关联推荐,快速提升流量