无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御!
一,工具攻防
现在在网上,有很多的135抓鸡器,都是全自动的,利用135端口往往能抓很多肉鸡,为什么呢?因为正版系统为了性能都是开启这些高危服务的,而用户是新手或者安全意识不强的话,就不会关闭这些东西,他们也不懂这些,所以就被抓了。我们从工具的抓鸡过程来分析!
图一
这是一款典型的135抓鸡器,下面我们来分析一下抓鸡的过程,从攻击的方面来防御!首先扫描,筛选开启135端口的机器,这些都是很普通的。下面开始扫描弱口令了,从反面的角度来说,135端口入侵需要弱口令(弱口令就是保护强度很弱的密码,比如123)。接着看溢出,溢出是利用下载马的形式。
实战:
1,扫描135端口,然后筛选出弱口令等。
2,启动ftp或者是tftp本地服务器,开启服务,将木马设置放进目录
3,按照步骤批量溢出,在此填入你的电脑,以及改变相应的设置
图二
防御在下面的文章说。
二 手动入侵
手动入侵是最爽的了,用工具不如手工的灵活。这样我们就要详细分析下135端口了!我们打开管理,查看服务。
图三
众所周知,135端口的服务是RPC。看RPC的说明,似乎毫无头绪,是的根本看不明白。下面就说下使用的方法。
在这里,入侵的常见步骤是:
1,确定目标
2,扫描端口,假设开启了135端口
3,开启需要的漏洞服务,比如IPC共享或者telnet
我们开始实战!
通过上面的描述,作为终结点映射程序和com服务控制管理器使用。意思就是远程控制电脑的服务。那这样,我们就连接到远程电脑的服务控制台。打开服务管理器,在上面点击操作,点击连接到另一台电脑。
图四
图五
图六
连接成功后,我们就可以像本地电脑一样控制服务了。当然,再重复一遍连接的条件!
1, 开启135端口也就是RPC服务
2, 你知道远程电脑的用户名和密码以及修改的权限(或者远程电脑弱口令)
这时,我们就可以开启telnet服务,或者其他你需要入侵利用的服务。剩下的就不多说了,既然开启了漏洞服务,剩下的就简单了。
三 防御
这就是135端口的工具和手工的入侵战,下面我们来分析如何防御135端口的入侵!
1,从上面的入侵过程来看,弱口令是一个必不可少的过程,因此,我们设置强有力的密码,无法让对方轻易破解的话,对方也是无法连接到你的电脑的!
2,既然是端口,我们可以设置防火墙来阻挡端口
图七
3,我们同样也可以通过设置TCP/IP端口属性来防御。依次打开 开始》控制面板》网络连接》本地连接》属性》打开Internet协议(tcp/ip)属性》高级》高级TCP/IP设置》选项》TCP/IP筛选》属性》打开TCP/IP筛选。
如图8
防御就是从这几个方面来说的,注意在vista中没有这个功能!
有人会说了,这样的话,还不如直接结束了RPC服务算了,本人要说的就是这个!仔细看看RPC服务的说明。其实有众多的程序和服务依赖于RPC服务。这样的话,结束了RPC服务,就会使系统运行变得很慢。所以要是防治好的话,其实不用关闭RPC服务的。推荐的话,还是不要关比较好,本人的就一直没有关闭。