了解135埠之後,才知道該埠是個高危埠,存在一些漏洞,下面我要說的就是利用135埠漏洞得到內網windows 2000和windows xp系統主機的使用者名稱和密碼。
135埠主要用於使用rpc(remoteprocedurecall,遠端過程呼叫)協議並提供dcom(分布式元件物件模型)服務,通過rpc可以保證在一台計算機上執行的程式可以順利地執行遠端計算機上的**;使用dcom可以通過網路直接進行通訊,能夠跨包括http協議在內的多種網路傳輸。
以前很多windows 2000和windows xp使用者都中了"衝擊波"病毒,該病毒就是利用rpc漏洞來攻擊計算機的。rpc本身在處理通過tcp/ip的訊息交換部分有乙個漏洞,該漏洞是由於錯誤地處理格式不正確的訊息造成的。該漏洞會影響到rpc與dcom之間的乙個介面,該介面偵聽的埠就是135。
step1:使用啊
d網路工具
包批量掃瞄要入侵135
埠的網段主機
step2:將掃瞄開放135埠的ip拷貝到檔案中
step3:開啟netscan**掃瞄器,選擇拷貝ip的檔案,設定好ip區間,埠設為135,開始掃瞄。
ps:(netscan**掃瞄器字典可以更改,最好選個強大的字典)
由上圖結果可知:可以得到很多
開放135埠的
windows 2000和windows xp
系統主機的使用者名稱和密碼。
Centos7 1防火牆開放埠快速方法
例如安裝nagios後,要開放5666埠與伺服器連線,命令如下 1 2 3 4 5 6 7 root centos7 1 firewall cmd add port 5666 tcp 即時開啟,這裡也可以是乙個埠範圍,如1000 2000 tcp success root centos7 1 fir...
Linux 根據埠快速停止服務並啟動的辦法
0.需要使用 lsof 的命令,如果linux 上面沒有安裝的話 需要自行安裝 yum install lsof orapt get install lsof 1.先根據埠查程序號 root centos76 deploy lsof i 5003 command pid user fd type d...
如何利用 Python 實現快速埠掃瞄?
對線上伺服器進行埠掃瞄是一件很有用的事,可以驗證你的防火牆規則,避免暴漏不需要的服務。也可以知道你機器上開了哪些服務,不用等烏雲爆出來了才知道,有人黑進內網玩了好幾個月。哈哈,真事,伺服器被通過zabbix黑進來,開了乙個socket5的程序,自由進出。反正,這玩意很有用,本著奉獻精神,把 放出來,...