通過(guò)135端口入侵實(shí)際上是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。一般情況下135端口主要用于使用RPC(Remote Procedure Call，遠(yuǎn)程過(guò)程調(diào)用)

　　協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)，通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地 執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;

　　使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。會(huì)影響到RPC與DCOM之間的一個(gè)接口，該接口偵聽的端口就是135。

　　下面我就來(lái)介紹一下通過(guò)135端口入侵的方法。

　　(1)通過(guò)135端口入侵，攻擊者首先需要查找網(wǎng)絡(luò)上存在135端口漏洞的主機(jī)地址，在查找此類主機(jī)過(guò)程中，可以使用一些掃描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“開始”文本框中輸入需要掃描的起始地址，然后在“結(jié)束”文本框里填寫好掃描結(jié)束的IP地址，在“掃描類型”選項(xiàng)中選擇“所有端口定義”單選按鈕，并在右側(cè)的文本框中輸入“135”。再點(diǎn)擊“開始”按鈕即可開始掃描。掃描結(jié)束后，在下方的列表中可以查看目標(biāo)主機(jī)打開的端口。然后再點(diǎn)擊“Save”按鈕選好保存路徑，把里面有漏洞的IP整理下即可。

　　(2)得到有漏洞后，我們還有一個(gè)功能強(qiáng)大的掃描工具，比如NTSscn漢化版。然后在“主機(jī)文件“處點(diǎn)擊“打開”按鈕找到我們剛才保存的IP路徑，在連接共享$處選擇“WMI掃描”，在“掃描打開端口的主機(jī)”處填寫135端口。最后點(diǎn)擊“開始”即可。要不了多久就會(huì)有結(jié)果顯示。

　　(3)獲得漏洞主機(jī)用戶名以后，我們需要一個(gè)開啟的工具，那就是Recton v2.5。好了，萬(wàn)事具備之欠那“東風(fēng)”拉。把剛剛掃描的IP輸入TELNET界面的“遠(yuǎn)程主機(jī)”處，以及用戶名和密碼，不過(guò)一般情況下密碼都是空。下一步點(diǎn)擊“開始執(zhí)行”按鈕等待把TELNET打開吧。打開后按WIN R輸入CMD進(jìn)入再輸入Telnet IP 回車，會(huì)提示讓你輸入用戶名，把用戶名輸入后，回車即可進(jìn)入主機(jī)。而且得到的還是SYSTEM權(quán)限。

　　下一步就是為我們加了擁有管理員權(quán)限的用戶，看看我杰作。最后我們可以上傳一些遠(yuǎn)程性木馬軟件作為后門，比如灰鴿子，冰河等。在這里我就不在展示。我還是喜歡3389端口，那我就給他上傳個(gè)開啟3389的腳本，不過(guò)對(duì)于開啟3389端口的工具網(wǎng)上還真的不少，比如Recton v2.5就有這個(gè)功能。好了3389端口已經(jīng)成功開啟大家看我連接的。怎么樣，就這么輕松得到了一臺(tái)。是不是很過(guò)癮啊。

最新評(píng)論