【内网安全】445端口的入侵与扫描

最新推荐文章于 2024-08-09 23:41:38 发布
最新推荐文章于 2024-08-09 23:41:38 发布
阅读量8.7k 收藏 12
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/104288942
版权

一、445端口

445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。

445端口是IPC 服务的默认端口,正是因为IPC服务成为攻击目标,其依赖于远程服务器必须监听445/139端口,因而445端口成为入侵对象。

二、如何入侵445端口

首先,使用nmap查看开启445端口的主机:

这里我扫一下学校内网的网段,如下是开启445端口的:

Nmap scan report for 192.168.16.10
Host is up (0.23s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap scan report for 192.168.16.11
Host is up (0.10s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap scan report for 192.168.16.16
Host is up (0.099s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

……

但请注意,这是windows NT/2000等系统的漏洞,要先核实一下操作系统。

这里我们可以通过查看是否能复现MS08_067漏洞,证明发现445端口开放的价值。

这里的细节,我不详细写了,可以参考:https://blog.csdn.net/s0mor/article/details/98937473

三、445端口防御

没用的时候,建议亲关闭~

东方隐侠-千里
关注
专栏目录
nmap扫描445端口_Trigmap:一款专用于渗透测试的Nmap封装工具
weixin_39984105的博客
11-30 1020
工具介绍Trigmap是一款针对Nmap的封装工具,它可以帮助研究人员简化Nmap扫描操作,并通过将扫描到的数据有组织地存储到目录结构中来帮助研究人员对数据进行归类和分析。除此之外,该工具还使用了优化的Nmap算法,并且可扩展性和跨平台性都非常好。功能介绍Trigmap可以使用Nmap脚本引擎来完成下列任务:1、 端口扫描2、 服务和版本检测3、 Web资源枚举4、 漏洞审计/评估5、 ...
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 3043
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全
最新发布
超哥的博客
08-09 4494
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
445端口入侵详解
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
攻击linux的445端口,Linux 常见攻击端口封杀表
weixin_28686915的博客
05-10 412
该楼层疑似违规已被系统折叠隐藏此楼查看此楼# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j R...
内网端口扫描工具.zip
07-18
内网端口扫描工具是网络安全领域中不可或缺的实用软件,主要功能是对内部网络中的设备进行端口探测,以便了解哪些服务正在运行、哪个端口是开放的,这对于网络管理和安全维护至关重要。本压缩包文件“内网端口扫描...
[ 内网渗透 ] 内网端口扫描.zip
02-11
总结,内网端口扫描内网渗透过程中的关键步骤,了解并熟练掌握各类扫描方法和工具,对于保障网络安全至关重要。提供的工具如Nishang、PowerSploit等都是渗透测试人员的常用武器,它们能够帮助我们高效地进行端口...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1315
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
利用MS08067漏洞扫描445断口主机入侵(工具)
05-17
利用MS08067漏洞扫描445断口主机入侵(工具)
内网渗透测试技术:端口扫描与漏洞利用
内网渗透测试涉及多种技术和方法,包括但不限于端口扫描、漏洞扫描、凭据收集、权限提升和横向移动等。测试人员需要深入了解各种技术的原理和应用,结合实际场景有针对性地进行测试。 ## 1.3 内网渗透测试的挑战和...
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7628
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
基于445端口漏洞的入侵测试
weixin_44769042的博客
07-29 1170
记一次实验 实验环境 靶机:一台Windows server 2003(IP:192.168.129.10)服务器 攻击者:一台Windows xp主机(IP:192.168.129.20)和一台kali主机(IP:192.168.129.30) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 在Windows xp.
Win7如何简单的关闭445端口445端口入侵详解
热门推荐
程序员面试精选【codeoffer】
05-13 24万+
最近永恒之蓝病毒攻击了很多教育网的同学,下面我们就来看一下如何关闭445端口 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445端口传播的蠕虫,运
NMAP工具的使用:端口扫描
Lu__xiao的博客
12-18 2464
Nmap是端口扫描工具 目标填写IP地址这里是虚拟机的 命令也就是配置这里用的是intense scan 扫描后得到下图 端口情况 主机情况 ...
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
安全事件分析思路及逻辑_当菜省公司安全专业发现一个告警,该告警中显示一台wn主机频繁的通过445端口探测其
2401_84240129的博客
05-04 636
​ 核心排查思路应该是查看请求方向数据是否有反序列化代码,例如java.getruntime,Struts2攻击不是所有的攻击 payload都在content-type里面的,至于是否攻击成功,则要看java中的命令是否有对应的结果在响应页面输出,无 返回数据,判断攻击失败。如下图,所有的日志都是相同的,判断为客户业务行为。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值