(netbios-ssn (139/tcp) / NT-Server弱口令) 漏洞修复

已于 2022-06-27 16:50:25 修改
阅读量6.6k 收藏 3
点赞数 1
文章标签: 大数据 系统安全 安全
于 2022-06-27 16:43:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq806338304/article/details/125487003
版权
本文详细介绍了如何修复NT-Server弱口令漏洞,包括封锁135、139、443、445端口的步骤,以及如何修改administrator密码以增强系统安全性。通过执行这些操作,可以有效防止通过netbios-ssn (139/tcp)服务进行的潜在攻击。
摘要由CSDN通过智能技术生成

漏洞修复操作流程

 本文参考来源:https://tongxiehui.net/by/60f76d48871c6.html ,如有侵权,请联系本人,谢谢。

目录:

漏洞描述:

使用X-Scan-v3.3 工具进行漏洞扫描

端口/服务:netbios-ssn (139/tcp)

漏洞名称:NT-Server弱口令

NT-Server弱口令: "administrator/[空口令]", 帐户类型: 管理员(Administrator)

 

  • 封锁135、139、443、445端口,

例:如下为封锁135端口操作过程,封锁139、443、445端口操作方式相同

1、点击“开始”

最低0.47元/天 解锁文章
测试练习生
关注
NetBIOS 漏洞的入侵与防御
Sunny
01-18 9717
1. 漏洞描述NetBIOS 即Network Basic Input Output System(网络基本输入输出系统),是一种应用程序接口(API),系统可以利用W I N S 服务、广播及L m h o s t 文件等多种模式将N e t B I O S 名解析为相应的I P 地址,从而实现信息通讯。在局域网内部使用N e t B I O S 协议可以非常方便地实现信息通讯,但是如果在网上,
〖教程〗NbtScan 139端口弱口令/Netbios密码爆破
K8哥哥
08-08 1780
版本 Ladon >= 7.1 139端口 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。 IPC$通信 Windows系统中的net use ipc整个通信过程,先445−>137−>139验证,当你开启防火墙禁用445,发现系统命令就无法连接IPC了,根本没机会走到139,所以使用系统自带命令连接的ipc整个通信过程,先445->137->
一种解决Nessus扫描中有关端口漏洞的简单方法
qq_42000667的博客
11-29 1635
Nessus professional在对Linux终端进行扫描时发现了一些与端口有关的漏洞,本文介绍了一种解决这些漏洞的简单方法。
端口漏洞和服务漏洞区别_135、139、445、3389都是什么端口?_零开始白帽子教学
最新发布
2401_84915584的博客
07-18 336
135、139、445、3389都是什么端口?1、135端口Microsoft在这个端口运行DCE RPC 为它的DCOM服务。这与UNIX 111端口的功能很相似。
利用NetBIOS协议漏洞的***
weixin_34032792的博客
03-24 936
Tips: HOSTS:提供主机名到IP地址的解析 LMHOSTS:提供NetBIOS名到IP地址的解析 NETWORKS:提供网络名到网络ID的解析 PROTOCOL:提供协议名到协议RFC编码的解析 SERVICES:提供服务名到协议名及端口号的解析当安装TCP/IP协议时,NetBIOS 也被Windows作为默认设置...
NetBIOS漏洞攻防
qq_30683393的博客
05-15 3274
NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多重模式,将NetBIOS名解析为相应IP地址,实现信息通信。因此,在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由20~200台计算机组成的小型...
NetBios漏洞攻防
weixin_30828379的博客
10-26 473
NetBIOS(Network Basic Input Output System,网络基本输入/输出系统)是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式,将NetBIOS 名解析为相应IP地址,实现信息通信。因此,在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率 高,尤为适于由20~200台计...
网络安全:防范NetBIOS漏洞的***
weixin_33840661的博客
01-31 116
稍微懂点电脑知识的朋友都知道,NetBIOS 是计算机局域网领域流行的一种传输方式,但你是否还知道,对于连接互联网的机器来讲,NetBIOS是一大隐患。 漏洞描述 转载于:https://blog.51cto.com/qq163/16653...
利用NetBIOS欺骗攻击盗取hash(2)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-29 718
在使用传输控制协议 (TCP) 和互联网协议 (IP) 堆栈的网络(包括当今大多数网络)上,需要将资源名称转换为 IP 地址以连接到这些资源。因此,网络需要将“resource.domain.com”解析为“xxxx”的 IP 地址,以便准确知道将流量发送到何处。Microsoft Windows 客户端在尝试将名称解析为地址时遵循一系列方法,在成功将名称与 IP 地址匹配时停止搜索。当计算机请求网络资源时,它通常遵循下面指定的查询层次结构(使用略有不同的配置)来识别目标资源。一旦名称被识别,它就会停止。
红日安全内网渗透笔记
VB551的博客
04-10 4713
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3283
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
/etc目录介绍
知秋一叶
11-27 4846
/etc 是Linux下的配置文件的老家, 很多管理和使用的修改都在这里 3. 网络配置文件 3.1 /etc/hosts #/etc/hosts #文件格式: IPaddress hostname aliases #文件功能: 提供主机名到IP地址的对应关系,建议将自己经常使用的主机 # 加入此文件中,也可将没有DNS记录的机器加入到此文件中, #
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1769
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
NetBIOS
08-21 977
NetBIOS是Network Basic Input/Output System的缩写,严格来说它不是一个网络协议,而是一套API,为局域网内应用程序通信提供会话层(OSI七层参考模型)的支持。 NetBIOS有三种不同的实现分别为:NetBIOS Framse(NBF)协议;NetBIOS over IPX/SPX (NBX)协议;NetBIOS over TCP/IP (NBT)协...
基于NetBIOS的简单Windows进攻法
穷人飞扬的专栏
12-06 964
大家好,近来网络上的进攻方法层出不穷,但有关的详情不是不够详细,就是太“抽象”,我是catsun,下面和大家讨论一下有关如何进攻NetBIOS。什么是SMB? 为了能沟通,你和我都需要共同的语言,如Chinese or English。计算机也一样,有很多计算机“语言”用于沟通互连在网上的机器,这些语言叫“协议”。TCP/IP, NETBEUI, IPX, SNA 和 Appletalk都是协议。
Metasploitable2渗透篇:弱口令
野原新之助
12-06 1866
渗透环境 靶机:Metasploitable2 ip:192.168.88.138 攻击主机:kali ip:192.168.88.129 渗透流程 打开 Metasploitable2 靶机,默认用户名密码皆为 msfadmin,登陆并输入 ifconfig查看靶机ip 打开kali,使用nmap扫描靶机开放端口情况 扫描出的详细结果: root@kali:~# nmap -T3 -v ...
Windows 安全基础——NetBIOS
A1_3_9_7的博客
03-26 1425
NetBIOS(Network Basic Input/Output System, 网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts文件多种模式,,实现信息通信。因占用资源小、传输快的特点,NetBIOS被广泛应用于局域网内部消息通信及资源共享。
内网渗透中最常见的十种漏洞分析总结
m0_60571990的博客
11-20 2919
内网渗透中最常见的十种漏洞分析总结
请帮我解释这个代码:root@kali:~#nmap-p 1-1000 192168.41.136 Starting Nmap 6.40(http://nmaporg)at 2014-04-19 16:27 CST Nmap scan report for www.benet.com(192168.41136) Host is up (0.00020s latency). Not shown: 49 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp opne smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open shell MAC Address:00:0C:29:31:02:17(VMware) Nmap done: 1 IP address(1 host up) scanned in 0.35 seconds
06-07
这是一段使用Nmap网络扫描工具扫描指定IP地址(192.168.41.136)开放端口的命令行代码。具体解释如下: - nmap:是一款流行的网络扫描工具,用于识别远程主机及其开放的网络服务。 - -p 1-1000:指定扫描的端口范围为1到1000。 - 192.168.41.136:指定要扫描的目标主机IP地址。 - Starting Nmap…:扫描开始时间和Nmap版本号。 - Nmap scan report for www.benet.com(192168.41136):扫描结果报告,显示扫描到的主机名和IP地址。 - Host is up (0.00020s latency):主机是活动的,并显示网络延迟时间。 - Not shown: 49 closed ports:未显示的结果是关闭的端口数,这里有49个。 - PORT STATE SERVICE:列出开放端口的端口号、状态和对应的服务名称。 - MAC Address:00:0C:29:31:02:17(VMware):扫描结果还包含了主机的MAC地址。 - Nmap done: 1 IP address(1 host up) scanned in 0.35 seconds:扫描完成,显示扫描的IP地址数量和扫描所用时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值