135端口入侵

实验5 135端口入侵

一、实验目的

通过这项实验旨在使学生对135端口入侵有一定的了解，提高同学们的安全意识，掌握配置安全系统的能力。

二、实验任务

任务性质：黑客攻防

三、任务描述：

扫描局域网中开放的135端口，运用工具，开启telnet服务，登录对方主机，放入木马。

四、任务步骤：

（1）用x-san扫描主机，发现开启135端口主机；

（2）用ntscan扫描开启135端口主机，telnet登录密码是否为空；

（3）发现telnet登录密码为空的主机，用recov启动telnet服务；

（4）建立ftp服务器，将木马放入ftp服务器；

（5）通过telnet登录ftp服务器，将木马上传上目标主机，并运行；

（6）肉鸡完成。

五、总结关闭135端口，445端口，139端口，3389端口的方法。

端口关闭前查看开启端口：

1、关闭445端口经过注册表更改

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters]

在“Parameters”项上，右键单击，选择“新建”——“DWORD值”。

将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。

2、关闭135端口经过注册表更改

（1）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] 项中把EnableDCOM的值改为“N”

（2）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc] 项中把DCOM Protocols 键值中删除

“ncacn_ip_tcp”

（3）停用“Distributed Transaction Coordinator”服务

3、关闭3389 端口

（1）在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面

两个选项框里的勾去掉

（2）找到这个服务“Terminal Services”并关闭该服务

4、关闭139端口、

（1）右击网络邻居——属性，打开本地连接属性，在属性窗口的“常规”选项卡中选择

“Internet协议（TCP/IP）”；

（2）单击“属性”按钮，在打开的窗口中，单击“高级”按钮；

卡，“NetBIOS设置”下，选择“禁用TCP/IP上的NetBIOS