135端口入侵方法

135端口入侵相對(duì)來(lái)說是一種很有效而且非常簡(jiǎn)單的一種

一般步驟也就是掃描一個(gè)網(wǎng)段-->導(dǎo)出開135端口的主機(jī)-->掃描弱口令 然后使用利用wmi漏洞的工具比如recton來(lái)進(jìn)行一系列入侵。 入侵135步驟簡(jiǎn)單 需要工具少且是傻瓜化的 所以很多人使用這個(gè)端口進(jìn)行攻擊。

      下面主要來(lái)講一下原理 我們?yōu)槭裁茨芡ㄟ^簡(jiǎn)單的幾步就可以達(dá)到控制遠(yuǎn)程主機(jī)的原理。

首先我們要了解一下wmi 大家都知道 其中有一種流傳甚廣的工具叫做ntscan 在進(jìn)行掃描之前要選上wmi掃描 為什么選它 或許很少人關(guān)心 其實(shí)正是因?yàn)樗�才使我們僅僅通過一個(gè)端口就達(dá)到入侵遠(yuǎn)程主機(jī)并完全控制成為可能。 wmi的全稱為wimdows management instrumentation 即windows管理規(guī)范。 支持這個(gè)規(guī)范的服務(wù)是自動(dòng)啟動(dòng) 這就為我們?nèi)肭謳��?lái)了便利。 當(dāng)我們知道了管理員的用戶名和密碼 而且要被入侵主機(jī)的135端口為開啟狀態(tài) 我們就可以利用此服務(wù)在被入侵的機(jī)器上執(zhí)行任意命令 從而取得遠(yuǎn)程控制權(quán)限。

因?yàn)榻^大部分用戶在安裝系統(tǒng)時(shí)都把系統(tǒng)默認(rèn)自帶的administrator密碼留空或者口令不強(qiáng) 極少人會(huì)去動(dòng)administrator這個(gè)用戶的 而且在實(shí)際入侵過程中我們也很容易發(fā)現(xiàn) 這種弱口令機(jī)非常多 但是這種情況只是在國(guó)內(nèi) 國(guó)外的家庭用主機(jī)相對(duì)是很安全的 再次凸一下國(guó)內(nèi)的網(wǎng)絡(luò)安全。

135端口入侵 工具Recton v2.5