135端口 Wmi弱口令漏洞FTP传马以及HTTP传马入侵

wmi的全称为wimdows management instrumentation 即windows管理规范。其默认端口为135端口。支持这个规范的服务是自动启动，为一项Windows管理技术，方便用户对计算机进行远程管理。但是它的易用性也导致了系统的安全性大幅下降，这就为我们入侵带来了便利。当我们知道了管理员的用户名和密码 而且要被入侵主机的135端口为开启状态 我们就可以利用此服务在被入侵的机器上，启动TELNET等服务.
最初的135端口抓鸡是通过NTscan进行扫描出可入侵的135主机后再运行其rots.vbs脚本，通过它可以开启远程计算机的终端服务，开启工具的使用方法非常简单，命令格式为：cscript rots.vbs <目标IP> <用户名> <密码> [服务端口] [自动重启选项] 。这样完成了通过3389入侵到135的漏洞主机。
本课主要讲的是通过135端口执行快速的FTP传马和HTTP传马的方法，非常简单的方法。
对于135端口被电信屏蔽的可借助VPN或者服务器进行扫描。

扫描前请开启以下服务：

NT LM SECURITY SUPPORT PROVIDER
REMOTE PROCEDURE CALL(RPC) LOCATOR
TCP/IP NETBIOS HELPER
server
查看本机共享
net share
开启ADMIN$和ipc$
net share ADMIN$
net share ipc$
FTP传马：

工具：1.谷普FTP服务器
2.冷雨夜整合版抓鸡工具
3.深度IP段搜索

1.打开谷普服务器搭建FTP服务器后输入FTP登陆账号以及密码。并且设置FTP目录。


2.启动FTP服务器。


3.打开远控生成木马将木马放置于FTP目录下，木马以英文或者数字命名。


4.打开冷雨夜整合版抓鸡，选择135弱口令传马。


5.弹出输入IP的文本将深度搜索IP段搜索出的IP段复制到该文档内。


6.输入完毕保存关闭后将弹出输入FTP地址以及FTP账号密码、木马名称进行正确填写（请自测试FTP能够正常访问）


7.输入完毕后程序将自动开始对IP进行扫描135的IP。

8.扫描完毕后将执行FTP传马，如图所示。

9.FTP传马成功的将会在远控处上线，可看FTP日志进行查看传马数量以及其它FTP信息。



HTTP传马：

工具:
1.HFS~网络文件服务器
2.135抓鸡工具（高兴版）
3.活跃IP段搜索

关于HTTP抓135更简单了，和FTP抓鸡一个原理，只不过下载木马的方式不一样以及用到的工具不一样。这里略讲下~

1.打开网络文件服务器，将木马拖入后上面会获取一个木马下载地址。


2.打开135抓鸡工具（该工具只能放置于桌面），刚打开该工具可能提示需要安装一个软件即可打开。按提示安装即可成功打开。


3.输入下载地址后点击开始扫描将弹出输入IP段，输入IP段后保存将自动进行扫描。

4.查看网络文件服务器下载信息，并且在远控等待肉鸡上

线即可。