Windows 135 139 445 端口详解

最新推荐文章于 2025-02-14 15:54:00 发布

m0_55651966

最新推荐文章于 2025-02-14 15:54:00 发布

阅读量2.5k

点赞数 17

文章标签： windows

本文链接：https://blog.csdn.net/m0_55651966/article/details/144382714

版权

作为渗透人员，作为一个想要成为红队的队员，对于这三个端口我们需要非常的了解，本人也是小白一个，所以花点时间多多学习这三个端口

1. 135端口的作用

端口号：135 (TCP/UDP)
协议：DCE/RPC（分布式计算环境的远程过程调用）
常用场景：
- Windows服务控制管理器（例如，启动/停止远程服务）
- WMI (Windows Management Instrumentation)（远程管理）
- Active Directory（域控制器之间的通信）
- 远程桌面连接（某些操作依赖RPC）
- 文件和打印共享（SMB/CIFS协议的某些操作需要RPC）
- COM/DCOM（分布式组件对象模型的通信）

重要提示：135端口是一个“调度员端口”，当请求到达135端口时，它会分配一个动态端口来完成特定的服务通信

关于上面windows那些我也不太明白，我们这边就关注135端口的作用，仅此而已

1️⃣ 建立初始连接

客户端A：向服务器B的135端口发送一个请求。
服务器B：监听135端口的请求。
通信内容：客户端告诉服务器“我想调用你这里的某个远程服务，比如WMI（远程管理）服务。”

为什么要135端口？

因为135是RPC的服务注册端口，所有的RPC服务都在此端口上进行注册。
135端口的作用是告诉客户端**“我要为你分配一个动态端口”**。

2️⃣ 分配动态端口

服务器B：查找可用的动态端口范围（通常是1024-65535之间的一个高位端口）。
服务器B：告知客户端A，“我为你分配了一个随机端口，比如TCP/54321，请与我在此端口继续通信。”

动态端口的作用？

135端口本身不直接承载远程服务，它只是负责“分发任务”。
一旦客户端知道要连接哪个端口，它将停止与135通信，而转向与54321端口通信。

3️⃣ 正式通信开始

客户端A：与**服务器B的动态端口（54321）**建立连接。
通信内容：客户端A可以调用WMI操作、远程管理命令、获取服务状态等

这个就是135端口的基本内容，我们做一个总结，135端口说白了就是一个分配的角色，举个例子，我想要去吃饭了不知道地方，于是我问了135，135想了想，你去你要去的地方在54321，然后你在去找54321，然后找到吃饭的地方，吃上饭了就是这么简单

139端口

139 端口的工作机制

139 端口主要配合 NetBIOS 服务运行，使用的是 NetBIOS Session Service (会话服务)。当局域网中的两台计算机通信时，139 端口会负责建立和管理数据传输的会话连接。

NetBIOS 组件

名称	端口	描述
NetBIOS Name Service (NBNS)	UDP 137	设备名称解析（主机名 -> IP）
NetBIOS Datagram Service	UDP 138	广播消息传输
NetBIOS Session Service	TCP 139	设备之间的会话通信

通信过程

名称解析（UDP 137）：先通过 137 端口将设备名解析为 IP 地址。
会话建立（TCP 139）：一旦目标 IP 地址确定，客户端和目标服务器通过 139 端口建立 TCP 连接。
数据传输：139 端口负责管理和传输文件数据（如 SMB 文件共享和打印共享）。

示例：在 Windows 网络共享中，\192.168.1.10\C$ 就是通过 139 端口建立会话，来访问 192.168.1.10 的 C 盘共享。

文件和打印机共享
- 通过 Windows "网络邻居" 共享文件夹。
- 访问格式：\\IP\共享文件夹（例如：\\192.168.1.10\share）。
C$ 管理共享
- Windows 默认的 "隐藏共享" 目录（如 C$、D$）。
- 访问格式：\\192.168.1.10\C$，需要管理员权限。

但是对于139这个服务基本上现如今难以遇见，因为这个服务存在于windowxp系统上面了

445端口

445端口是 SMB (Server Message Block) 协议的标准端口之一，它通常用于文件和打印机共享、远程管理等操作，特别是在 Windows 系统中。与 NetBIOS 协议不同，445 端口不依赖于 NetBIOS（通常是通过 139 端口来实现的），而是直接在 TCP/IP 层上提供 SMB 协议功能。

1️⃣ 445 端口概述

端口号：

445 端口用于 SMB (Server Message Block) 协议的通信。

协议：

TCP (Transmission Control Protocol)

作用：

文件共享：允许计算机在局域网中共享文件和打印机。
远程管理：通过远程调用和管理其他计算机，进行管理任务。
连接 SMB/CIFS 服务：在 Windows 系统中，SMB 协议允许计算机和服务器之间共享文件、打印机和其他资源。

2️⃣ SMB 协议和 445 端口的关系

SMB (Server Message Block) 协议：

SMB 协议是一个网络协议，主要用于文件和打印机共享，允许计算机在局域网内访问文件、数据库、打印机等资源。
SMB over TCP/IP（通常是端口 445）是 Windows 系统中用于文件共享和打印服务的协议，它是 NetBIOS 协议（以前用 137、138、139 端口）的一种现代替代方案。

与 NetBIOS 的区别：

SMB over NetBIOS (139 端口)：早期版本的 SMB 协议依赖于 NetBIOS 来提供网络传输功能。
SMB over TCP/IP (445 端口)：现代 SMB 实现不再依赖 NetBIOS，而是直接通过 IP 协议（即通过 445 端口）提供 SMB 服务。

3️⃣ 445 端口的功能

1. 文件和打印机共享：

通过 445 端口，Windows 系统可以：

共享本地磁盘或文件夹，其他计算机可以通过网络访问这些共享资源。
共享打印机，其他计算机可以将打印任务发送到此打印机。

2. 远程管理：

Windows 通过 445 端口实现远程命令执行（如使用 Psexec 工具），这使得管理员可以不直接登录到目标计算机，而通过网络执行命令。
在企业网络中，管理员可能通过 SMB 协议执行常见的系统管理任务，如安装软件、远程修复等。

3. 远程文件访问：

445 端口允许客户端远程访问目标计算机上的文件、目录等资源。例如，可以通过以下命令访问目标计算机上的共享文件夹：
net use \\192.168.1.10\共享名 /user:admin 密码

4. Active Directory 和身份验证：

445 端口被 Active Directory 服务用于身份验证和用户管理。通过 445 端口，客户端和域控制器进行通信，进行用户的验证和授权。

445端口和135端口的对比

445

SMB（Server Message Block）

用于Windows的文件和打印机共享、网络文件访问等

✅ 是永恒之蓝的攻击目标

文件共享、打印共享、远程管理、网络磁盘映射

135

DCE/RPC（Distributed Computing Environment/Remote Procedure Call）

用于RPC服务的注册与调度，如WMI、远程管理等

❌ 不涉及永恒之蓝

远程管理、服务调用、Active Directory、WMI

但是在有些情况下，445端口和135端口需要联合使用

当我们使用如下这个时候，这两个端口就会一起使用

net share \\目标计算机名\共享名

**RPC（135端口）**的作用：
- 管理员连接到远程计算机时，首先通过135端口与远程计算机建立RPC连接。
- 通过RPC，远程计算机会向管理员返回可用的服务列表，例如是否启用了 SMB（445端口）文件共享服务。
- 如果启用了SMB服务，RPC将会向管理员提供SMB服务的相关信息，如文件共享、打印共享等，并确保文件访问和远程资源共享可以进行。
**SMB（445端口）**的作用：
- 通过RPC确认目标计算机启用了SMB服务后，管理员就可以通过445端口来进行文件访问和共享，管理共享文件夹、驱动器等。

我写这一篇博客的目的其实是为了IPC--横向移动的，由于里面很多东西比较模糊，所以我才写了这一章节明白了其中的，接下来我们将走入IPC的横向移动这个世界