利用135端口快速入侵个人PC电脑

最新推荐文章于 2024-03-02 11:00:17 发布
最新推荐文章于 2024-03-02 11:00:17 发布
阅读量3.8w 收藏 69
点赞数 13
分类专栏: 端口漏洞

       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。

135端口概述:

       Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

135端口漏洞:

       以前很多Windows 2000和Windows XP用户都中了"冲击波"病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。

实战:

Step1:使用D网络工具批量扫描要入侵135端口的网段主机

Step2:将扫描开放135端口的ip拷贝到文件中

Step3:打开NETSCAN变态扫描器,选择拷贝ip的文件,设置好ip区间,端口设为135,开始扫描。

PS:(NETSCAN变态扫描器字典可以更改,最好选个强大的字典)

由上图结果可知:可以得到很多开放135端口的Windows 2000和Windows XP系统主机的用户名和密码。

 

 

chaojixiaojingang
关注
  • 13
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
WMI横向移动
问题很多的小明
10-06 768
项目地址:https://github.com/360-Linton-Lab/WMIHACKER 执行命令回显: cscript WMIHACKER_0.6.vbs /cmd 10.211.55.3 administrator "Password!" "ipconfig" 1 交互式shell cscript WMIHACKER_0.6.vbs /shell 10.211.55.3 administrator "Password" ............
135漏洞利用
weixin_34391445的博客
12-01 2841
转自:http://www.arpun.com/article/1588.html 一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列***。***135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行***。 下面主要来讲一下原理 我们为什么能通过简单的几步就可以...
135端口入侵教程(仅学习用)
热门推荐
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口135然后开始!为了节省时间我
在Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
最新发布
孟俊宇的博客
03-02 665
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
【内网安全】135端口入侵与防御
不忘初心,护天下安全!
02-12 3921
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
135端口入侵
河北正定欢迎您-少占鱼
10-23 2535
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)   协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;   使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/I
应对勒索软件方式之一,快速关闭135、445端口
05-14
应对勒索软件方式之一,快速关闭135、445端口
利用135端口的思路
jammny
05-28 1万+
前言: 通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,
ms17-010漏洞复现
m0_56368726的博客
12-15 1729
一、漏洞原理 1、简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。 Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。
Kali Linux渗透测试 135 免杀简介
kevinhanser
04-13 3635
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 恶意软件 病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序 在用户非自愿的情况下执行安装 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击…… 2. 防病毒软件 恶意程序最主要
常见端口漏洞利用总结
weixin_48900801的博客
07-28 6469
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
用vbs通过135端口执行命令的脚本
09-06
还是高手强通过下面的代码实现远程执行计算机的exe文件
web finder 2.9 端口快速识别工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
使用BAT命令关闭:135端口、139端口、445端口
09-21
主要介绍了使用BAT命令关闭:135端口、139端口、445端口等,其实就是利用组策略批量添加,需要的朋友可以参考下
一键关闭高危端口135 445等)
11-04
通过批处理一键关闭135-139,445等高危端口,特别是针对多台电脑的安全设定。
135端口入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口入侵教程,很搞的教材,对于学习挺实用的。
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
windows2003关闭135端口
12-12
主要讲授了关闭windows2003的135端口,以便使用ms03_026等漏洞攻击
135端口入侵入侵过程中常见的情况
10-16
135端口入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
怎么用pc4个人电脑
07-30
引用[2]:PC1、PC2、PC3、PC4在同一子网172.16.10.0/24内,PC1、PC2连接在交换机SW1上,PC3、PC4连接在交换机SW2上。SW1和SW2选用H3C E126交换机,它们的13~16端口加入VLAN 10,17~20端口加入VLAN 20;它们的24端口设置为Trunk类型。PC1、PC3属于VLAN 10,PC2、PC4属于VLAN 20。 组网要求:PC1与PC3连通;PC2与PC4连通。 问题: 怎么用pc4个人电脑? 回答: 要使用PC4个人电脑,首先需要将PC4连接到交换机SW2的一个可用端口上。然后,为PC4配置IP地址和子网掩码,确保它与同一子网内的其他PC处于相同的网络。根据引用[2]中的描述,PC4应该属于VLAN 20,因此还需要将PC4添加到VLAN 20中。完成这些配置后,PC4就可以与同一子网内的其他PC进行通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值