菜鸟必学135端口入侵实战

菜鸟必学135端口入侵实战

经测试，入侵成功率100%，扫描时间可能较长，要有足够耐心，如扫不到135端口，可能是被当地电信屏蔽或内网未作映射,相关服务未开启或本地端口未打开（如135，139，445等），还有可能是未关闭主机杀软，WIN XP自带防火墙或其他防火墙（如瑞星防火墙等等）。本人主机找135端口可是一扫一大片。环境：电信拨号上网，外网，系统WIN XP，此方法可能不适合内网或其他系统。

135端口扫描工具： X-way2.5 （可用其他IP扫描工具）

IP整理工具：黑色旋风IP（可用其他IP整理工具）

弱口令筛选工具： ntscan10 汉化版

远程登录工具： recton

声明：(下载以上文件杀软会报毒，使用后果自负)

先确定打开了下列服务：

TCP/IP NetBIOS Helper

Remote Procedure Call (RPC) Locator

NT LM Security Support Provider

运行X-way.exe打开主界面,左边工具栏选主机搜索，中间弹出窗填要扫描的起始IP地址，建议扫描本地网。如自己的上网IP地址为

58.54.144.20，可填起始地址为58.54.0.20，结束地址为58.54.255.20。（注意结束地址比起始地址大）。自己的上网IP可在主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。搜索方式选端口方式（默认），线程设置里线程数可改为50-1000任选（根据机器性能）。

这里说明一下，WIN XP 默认连接数为10，需先进行线程破解，网上工具很多，实在不行下载迅雷，迅雷软件界面顶端工具栏展开后选系统优化工具，修改连接数最大支持1024，重启后生效。

X-way主机搜索界面，线程设置下面点击高级设置，弹出主机搜索各参数设置窗口，端口设置里勾选other,端口139（默认）改为135，连接延时改为2秒，其他不变，关闭回到主机搜索界面。点击开始，扫描完毕后（也可中途停止），在下面主机列表框内右键点击，保存为 135.txt。建议保存到桌面，文件135.txt打开后样式如下：

58.54.1.65 端口：135开放

58.54.1.78 端口：135开放

58.54.1.85 端口：135开放

58.54.1.34 端口：135开放

58.54.1.109 端口：135开放

58.54.1.116 端口：135开放

58.54.1.135 端口：135开放

58.54.1.25 端口：135开放

58.54.1.146 端口：135开放

58.54.1.95 端口：135开放

58.54.1.123 端口：135开放

58.54.1.154 端口：135开放

运行黑色旋风IP程序进行IP整理（手动整理也可），将弹出RaScal 记事本，清空记事本内全部内容，再将135.txt内的全部内容复制到RaScal记事本，关闭RaScal记事本，将询问是否保存，点击“是”。回到黑色旋风IP整理工具，在窗口内点击一下（激活窗口），然后回车进行IP整理。稍等，整理完必的纯净IP文件，默认保存在黑色旋风IP安装目录下的RaScal文件里，打开后样式如下：（注意不要有其他内容或空格，绝对纯净）

58.50.1.101

58.50.2.238

58.50.5.3

58.50.7.112

58.50.13.87

58.50.15.233

58.50.20.22

58.50.20.28

58.50.20.66

58.50.20.69

58.50.20.107

打开ntscan10汉化版，可先用汉化补丁进行汉化处理（注意补丁安装路径应选择ntscan10安装目录），完毕后运行NTscan程序打开主界面，清空开始和结束IP，勾选主机文件，后面打开找到存放纯净IP的文件RaScal，线程数50-500任选（默认50），连接共享选admin$（默认），扫描选项勾选WMI扫描，扫描主机打开的端口改为135，其他不变。点击开始，NTscan程序将进行弱口令筛选。

顺便提一下，NTscan10程序的弱口令文件在其安装目录下的NT_pass 文件和NT_user文件里，NT_pass里是弱口令密码，NT_user里是常用弱口令用户，可用写字板打开编辑，进行弱口令增减，如可增加弱口令密码112233，666666，147258369等等，好的密码字典能增加入侵的成功率。注意弱口令密码或弱口令用户越多，扫描的时间也越长。扫描的结果样式如下（若扫得到弱口令主机）：

58.50.20.66 administrator 123

58.50.20.107 administrator 空

58.50.2.238 administrator 123456

58.50.20.69 administrator 321

下一步使用远程登录工具recton V2.5进行登录，运行Recton程序打开界面，在界面顶端选Telnet(第二个),远程主机处填扫到的弱口令主机IP地址，如 58.50.20.66，用户名填IP对应的用户，一般为Administrator不动，填用户密码如 123。

然后点击开始执行。不一会将显示正在连接 58.50.20.66...设置为手动...开启服务成功...等等。如长时间无反应或查询服务状态长时间无响应，也许是网络问题，可关闭recton再打开重新连接，或登录失败选择其他弱口令主机登录。（注意查看服务是否为开启状态）

服务启动成功后Recton界面顶端有进程和服务，选择后在主窗口右键控制菜单点击右键可获得相关信息（如杀毒软件进程，正在玩的游戏，启动了哪些服务等等），右键点击可打开或关闭对方机器的进程和服务（杀毒软件进程或服务一般有保护，强行关闭可能导致recton断线退出）。Recton界面顶端可选择CMD命令，DOS命令语句在CMD命令栏输入（右边附加设置下，不是在下面）。

Recton界面顶端选择种植者可种植木马，种植木马前先点击获取共享目录，如对方无共享目录则可能导致recton 退出，最好获取共享目录前先Telnet到对方的电脑，开启对方的默认共享。

点击“开始-运行”，输入cmd，回车，在命令提示符模式下，输入telnet 58.50.20.66（以本IP用户为例），注意telnet后有一个空格，回车，就会出现telnet登录界面，如果对方的操作系统是Windows XP，就会