利用135端口的思路

最新推荐文章于 2025-04-15 08:54:37 发布
最新推荐文章于 2025-04-15 08:54:37 发布
阅读量1.4w 收藏 24
点赞数 3
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/106403109
版权
本文详细记录了利用135端口RPC漏洞进行渗透的步骤,包括端口扫描、弱口令爆破、开启远程telnet服务、获取SYSTEM权限、添加管理员用户、开启3389端口远程控制,强调了目标主机telnet服务的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。记录一个利用135端口渗透的的过程,主要是为了学习。

 

1.端口扫描

对有135端口开放的主机进行扫描,发现主机192.168.232.136开放135端口。

2.对目标主机进行用户名、密码弱口令爆破

最低0.47元/天 解锁文章
利用21端口思路
jammny
05-30 7386
前言: 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。 1.端口扫描 nmap扫描发现存在21端口ftp服务开放 2.爆破得到该ftp存在弱口令 3.利用用户名、密码连接ftp服务器 OK,从扫描结果了解到时WIN7操作系统,那么查询对.
记一次ubuntu利用iptables做端口转发的操作
01-09
这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际...
135端口的入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口的入侵教程,很搞的教材,对于学习挺实用的。
利用135端口快速入侵个人PC电脑
热门推荐
chaojixiaojingang
09-14 4万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
135、137、138、139和445端口解释及关闭方法
最新发布
鹿鸣天涯
04-15 1547
先按住Windows键+R键调出运行栏,输入CMD按回车,就会弹命令栏,在里面输入netstat -an | findstr "135 137 138 139 445" 查看这三个端口是否开启,如果是开启的,就把它关闭掉。135 端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输
135漏洞利用
weixin_34391445的博客
12-01 3089
转自:http://www.arpun.com/article/1588.html 一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列***。***135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行***。 下面主要来讲一下原理 我们为什么能通过简单的几步就可以...
利用135端口漏洞入侵个人电脑(转)
08-15 2880
利用135端口漏洞入侵个人电脑(转)[@more@]  通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议,并提供DCO...
内网横向下的135,445与5985端口利用
2401_83799022的博客
04-07 1278
技术的工具,该工具通过文件共享在远程系统中创建服务,将要运行的命令通过服务写在 bat 文件中来执行,然后将执行的结果写在文件中来读取执行命令的输出,最后将 bat 文件、输出文件和服务都删除。impacket 中的 atexec.py 脚本,就是利用定时任务获取权限,该脚本的利用需要开启 ipc$共享,通过计划任务服务来在目标主机上实现命令执行,并返回命令执行后的输出结果。,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装。
【内网安全】135端口的入侵与防御
不忘初心,护天下安全!
02-12 4695
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
渗透测试思路篇_常见端口利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
单片机与DSP中的利用单片机的端口地址实现对液晶显示器的控制
12-06
例如,原来的写命令程序需要4个机器周期,而改进后的程序只需要2个机器周期,这是因为改进后的电路利用了8051单片机的间接寻址能力,通过`DPTR`寄存器和`MOVX`指令,可以直接对指定地址进行读写,简化了操作流程,...
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
135端口的入侵及入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
135端口入侵
河北正定欢迎您-少占鱼
10-23 2854
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)   协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;   使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/I
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
2401_84264096的博客
05-10 1789
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
135 、137、139端口等主要用途
kepa520的博客
07-23 1万+
135端口135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地  执行远程计算机上的代码;使用DCOM可以通过
135端口入侵教程(仅学习用)
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口135然后开始!为了节省时间我
远程过程调用 (RPC)
07-18 700
远程过程调用 (RPC) 是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。在 RPC 中,发出请求的程序是客户程序,而提供服务的程序是服务器。 RPC 中处理 TCP/IP 上的消息交换的部分存在一个缺陷。错误地处理格式不正确的消息会导致出现错误。这种特定的错误会影响底层的 DCO
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
2401_84264630的博客
05-11 1487
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值