端口漏洞和服务漏洞区别_135、139、445、3389都是什么端口?_零开始白帽子教学

于 2024-07-18 17:24:39 发布
阅读量352 收藏 5
点赞数 1
文章标签: 端口 远程 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140528624
版权

端口漏洞和服务漏洞区别_135、139、445、3389都是什么端口?_零开始白帽子教学

这4个都是比较特殊的端口,我还是给你个详细的说明吧,多给点分哦~~

端口:135

服务:

说明:在这个端口运行DCE RPC end-point 为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point 注册它们的位置。远端客户连接到计算机时,它们查找end-point 找到服务的位置。扫描计算机的这个端口是为了找到这个计算机上运行 吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139

服务: Name

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得/SMB服务。这个协议被用于文件和打印机共享和SAMBA。还有WINS 也用它。

445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。

3389端口是 2000(2003) 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.

3389端口的关闭:

首先说明3389端口是的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。

开始-->程序-->管理工具-->服务里找到 服务项,选中属性选项将启动类型改成手动,并停止该服务。

pro 开始-->设置-->控制面板-->管理工具-->服务里找到 服务项,选中属性选项将启动类型改成手动,并停止该服务。

xp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

史上最强从0到33600端口详解(精精精)

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 563
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5139
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
内网横向下的135,445与5985端口
最新发布
qq_31812157的博客
03-11 608
WMIC是Windows 管理仪表命令行(Windows Management InstrumentationCommand-line)的简称,它是一款命令行管理工具,使用WMIC,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装WMIC。自Windows98开始,Windows 操作系统都支持WMICWMIC是一系列工具集组成的。
漏洞端口关闭135,137,1394453389.rar
08-13
关闭漏洞端口,关闭SMB共享,远程桌面等,针对勒索病毒等蠕虫攻击
3389135、137、138、139445端口解释和关闭方法
weixin_33943836的博客
05-07 1万+
3389端口: 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数***,即便那些***破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管...
利用135端口漏洞入侵个人电脑(转)
08-15 2665
利用135端口漏洞入侵个人电脑(转)[@more@]  通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议,并提供DCO...
135、137、138、139445端口
weixin_45116657的博客
12-04 9286
目录 TCP135端口 UDP137、138端口 TCP139445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9644
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口端口发现或枚举) 检测到相应的端口服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
135端口的入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口的入侵教程,很搞的教材,对于学习挺实用的。
135端口的入侵及入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
DSScan1.0(135溢出漏洞扫描工具)
07-18
DSScan1.0(135溢出漏洞扫描工具)
白帽子讲Web安全 》 随手记(一)
ai_64的博客
04-04 2029
第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处。 时隔3个月第二次阅读,醍醐灌顶,特别是讲解原理的部分,深入浅出,很好的梳理了各个知识点。 毫无疑问,这本书不久我还会读第三遍,不愧为安全从业必读书籍。 这本书的地位: 这本书在安全界地位非常高。首先这本书出版时间是2012年,时间比较早, ...
​TCP和UDP的135、137、138、139445端口的作用?​
热门推荐
月梦工作室
04-21 1万+
TCP和UDP的135、137、138、139445端口的作用? 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口139端口445端口。 这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会...
135 、137、139端口等主要用途
kepa520的博客
07-23 1万+
135端口135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地  执行远程计算机上的代码;使用DCOM可以通过
135 137 138 139 445 端口简介
Tercel99的专栏
05-08 3592
<br />可能很多人对135-139之间的端口不怎么熟悉,当开启远程桌面RDP服务的时候,总是能在后台看到启用的这几个端口。这些端口有什么用呢?这里有些简单的介绍,看了就会明白。<br />135端口<br />    在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。<br />IEen工具能够借助135端口
135漏洞利用
weixin_34391445的博客
12-01 2979
转自:http://www.arpun.com/article/1588.html 一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列***。***135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行***。 下面主要来讲一下原理 我们为什么能通过简单的几步就可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值