利用135端口快速入侵个人PC电脑

最新推荐文章于 2025-04-15 08:54:37 发布
最新推荐文章于 2025-04-15 08:54:37 发布
阅读量4w 收藏 72
点赞数 13
分类专栏: 端口漏洞

       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。

135端口概述:

       Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

135端口漏洞:

       以前很多Windows 2000和Windows XP用户都中了"冲击波"病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

实战:

Step1:使用D网络工具批量扫描要入侵135端口的网段主机

Step2:将扫描开放135端口的ip拷贝到文件中

Step3:打开NETSCAN变态扫描器,选择拷贝ip的文件,设置好ip区间,端口设为135,开始扫描。

PS:(NETSCAN变态扫描器字典可以更改,最好选个强大的字典)

由上图结果可知:可以得到很多开放135端口的Windows 2000和Windows XP系统主机的用户名和密码。

 

 

利用135端口的思路
jammny
05-28 1万+
前言: 通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,
web 安全-电脑端口(全部)
Coisini的博客
05-31 1374
常用端口: http协议 80/8080/3128/8081/9080 FTP协议 21 Telnet 23 SSH(安全登陆)SCP(文件传输) 22/tcp SMTP ...
135端口入侵
河北正定欢迎您-少占鱼
10-23 2858
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)   协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;   使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/I
135、137、138、139和445端口解释及关闭方法
最新发布
鹿鸣天涯
04-15 1686
先按住Windows键+R键调出运行栏,输入CMD按回车,就会弹命令栏,在里面输入netstat -an | findstr "135 137 138 139 445" 查看这三个端口是否开启,如果是开启的,就把它关闭掉。135 端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输
利用135端口漏洞入侵个人电脑(转)
08-15 2884
利用135端口漏洞入侵个人电脑(转)[@more@]  通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议,并提供DCO...
135端口入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口入侵教程,很搞的教材,对于学习挺实用的。
135漏洞利用
weixin_34391445的博客
12-01 3096
转自:http://www.arpun.com/article/1588.html 一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列***。***135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行***。 下面主要来讲一下原理 我们为什么能通过简单的几步就可以...
【内网安全】135端口入侵与防御
不忘初心,护天下安全!
02-12 4701
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
pc电脑端口查看工具
06-03
"pc电脑端口查看工具"是一个专门用于帮助用户监控和管理计算机上开放端口的应用程序。本文将详细探讨端口查看工具的功能、用途,以及如何利用Active Ports 1.4这样的工具进行端口管理。 首先,端口在计算机网络中...
端口服务对照
KHOST的博客
03-10 2747
2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马TinyTelnetS...
135端口入侵入侵过程中常见的情况
10-16
135端口入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
漏洞端口关闭135,137,139,445,3389.rar
08-13
关闭漏洞端口,关闭SMB共享,远程桌面等,针对勒索病毒等蠕虫攻击
网络协议端口(信息安全工程师典藏版)
RZer的博客
08-05 3129
计算机“端口”是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基础输入输出)缓冲区。在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
网络端口号和协议号(大全)
热门推荐
weixin_46595570的博客
04-20 2万+
协议号,网络号
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
2401_84264096的博客
05-10 1796
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
135端口入侵教程(仅学习用)
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口135然后开始!为了节省时间我
135 、137、139端口等主要用途
kepa520的博客
07-23 1万+
135端口135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地  执行远程计算机上的代码;使用DCOM可以通过
kali利用445端口攻击win7
01-15
### 使用 Kali Linux 对 Windows 7 的 445 端口进行渗透测试 #### 工具准备 Kali Linux 预装了多种用于渗透测试的工具,其中包括 Metasploit Framework (MSF),这是一个强大的漏洞利用框架。对于针对 SMB 协议(通常使用 445 端口)的安全评估工作来说,Metasploit 提供了一系列模块可以直接用来攻击存在已知漏洞的服务。 #### 测试环境搭建 为了合法合规地执行此类操作,在真实环境中实施前应当获得授权许可,并在一个受控环境下练习这些技术。可以考虑建立虚拟机网络来模拟目标场景,其中一台机器安装有未打补丁版本的 Windows 7 操作系统并开放了文件共享功能以便监听 445/TCP 请求;另一台则作为攻击者节点运行最新稳定版 Kali Linux 实施后续步骤[^2]。 #### 执行具体命令 一旦准备工作就绪,则可以在 Kali 中启动 msfconsole 并加载适用于 Microsoft Windows SMB Server 的特定 exploit: ```bash use exploit/windows/smb/ms08_067_netapi set RHOST <Target IP Address> exploit ``` 上述脚本选择了 MS08-067 这个著名的远程代码执行漏洞为例说明过程,实际应用时需依据当前系统的具体情况选择合适的 payload 和其他参数设置。如果成功连接上了受害主机,将会得到一个交互式的 shell 或 meterpreter session,允许进一步探索内部资源甚至横向移动至其它联网设备上继续挖掘潜在风险点[^3]。 请注意,以上描述仅限于教育目的和技术交流之用,请勿非法入侵任何计算机信息系统!
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值