【内网安全】135端口的入侵与防御

最新推荐文章于 2024-05-10 05:30:49 发布
最新推荐文章于 2024-05-10 05:30:49 发布
阅读量4.2k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/104286957
版权

一、135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。

二、扫描135端口漏洞

1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最喜欢的Nmap

扫描语句:nmap c段 -p 135

2.对开启135端口的机器进行入侵,常见的是对弱口令的测试

 

3.使用NTScan可以同时完成1、2两步:

三、135端口的防御

1.若不必要,就关闭;

2.设置强口令;

3.设置白名单。

东方隐侠-千里
关注
专栏目录
135高危端口防护策略
weixin_42572352的博客
05-04 1470
135端口介绍: 135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务, 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码; 使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 一款名叫“冲击波”病毒,可利用RPC漏洞来供计算机的。 RPC本身在处理通过TCP/IP的...
【计算机系统和网络安全技术】第九章:防火墙与入侵防御系统
ymx520haha的博客
02-25 724
疯了疯了
135端口入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口入侵教程,很搞的教材,对于学习挺实用的。
135端口入侵入侵过程中常见的情况
10-16
135端口入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
135端口入侵
河北正定欢迎您-少占鱼
10-23 2673
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)   协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;   使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/I
利用135端口漏洞入侵个人电脑(转)
08-15 2654
利用135端口漏洞入侵个人电脑(转)[@more@]  通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议,并提供DCO...
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
最新发布
2401_84264096的博客
05-10 1466
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
利用135端口快速入侵个人PC电脑
热门推荐
chaojixiaojingang
09-14 3万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
如何防止135端口入侵
清流弯弯
10-04 2391
<br />新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。 <br /><br />  小知识:每台互联网中的计算机系统,都会同时打开多个网络端口端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小tou一样
135端口入侵教程(仅学习用)
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口135然后开始!为了节省时间我
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
漏洞端口关闭135,137,139,445,3389.rar
08-13
关闭漏洞端口,关闭SMB共享,远程桌面等,针对勒索病毒等蠕虫攻击
DSScan1.0(135溢出漏洞扫描工具)
07-18
DSScan1.0(135溢出漏洞扫描工具)
135端口教程,控制全网吧1
07-30
这是一个很详细的135端口教程 看了一定会!!
关闭135端口
05-06
关闭xp不常用端口 提高系统安全 减少风险
入侵检测与防御实验
qq_41392015的博客
05-27 5850
第一章 入侵检测 一、原理 入侵检测系统,简称IDC,是一种基于硬件的防火墙,通过建控以知系统漏洞,黑客入侵手法并记录下来,通过分析数据包,安全的就通过。危险的就拦截,通过日志记录可轻松追查到入侵者的IP,用于取证。 入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。 1.1 什么是入侵
内网渗透测试安全学习ppt
02-12
8. **持续监控与反检测**:渗透过程中,要避免被防火墙、入侵检测系统(IDS)或入侵防御系统(IPS)发现。使用隐藏通信技术,如Tor、代理等,可以降低被发现的风险。 9. **安全策略审查**:评估目标内网安全策略...
IDS-IPS入侵防御原理与实践
Goallegoal的博客
04-19 3520
IDS-IPS入侵防御原理与实践 概述 IDS,intrusion detection system,入侵检测系统; IPS,intrusion prevention system,入侵防御系统; 网络安全系统中用于防御或者检测黑客攻击的产品。防火墙更多是在做隔离,且在应用层面隔离效果一般,例如部署防火墙可以做到控制某台设备是否可以访问百度,而至于能否控制其访问百度某个页面的某个模块,就需要入侵检...
广播风暴与网络环路:理解内网安全隐患
以及部署入侵检测和防御系统。同时,用户教育和培训也是防止病毒攻击和恶意软件传播的关键。 网络环路和由此引发的广播风暴是内网安全的重要隐患,需要通过理解以太网的工作原理、应用适当的网络设计原则和安全策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值