首页 »安全防护 » 135端口:教你防范用135端口抓鸡黑手的思路方法(图) »正文
135端口:教你防范用135端口抓鸡黑手的思路方法(图)
来源: 发布时间:星期四, 2009年3月12日 浏览:0次 评论:0
新学期到了 ![](/icons/17417dou.gif) 许多学生都要配机 ![](/icons/17417dou.gif) 新电脑 ![](/icons/17417de.gif) 安全防卫做好了吗?能不能拒绝成为黑客 ![](/icons/17417de.gif) 肉鸡?令人遗憾 ![](/icons/17417de.gif) 是 ![](/icons/17417dou.gif) 很多新手都不知道或者忽视了敏感端口 ![](/icons/17417de.gif) 屏蔽 ![](/icons/17417dou.gif) 例如135端口 ![](/icons/17417dou.gif) ![](/icons/17417yi.gif) 旦黑客利用135端口进入你 ![](/icons/17417de.gif) 电脑 ![](/icons/17417dou.gif) 就能成功地控制你 ![](/icons/17417de.gif) 机子 ![](/icons/17417dou2.gif) 我们应该如何防范通过135端口 ![](/icons/17417de.gif) 入侵呢?下面我们就为大家来揭开谜底 ![](/icons/17417dou2.gif)
小知识:每台互联网中 ![](/icons/17417de.gif) 计算机系统 ![](/icons/17417dou.gif) 都会同时打开多个网络端口 ![](/icons/17417dou.gif) 端口就像出入房间 ![](/icons/17417de.gif) 门 ![](/icons/17417yi.gif) 样 ![](/icons/17417dou2.gif) ![](/icons/17417yinwei.gif) 房间 ![](/icons/17417de.gif) 门用于方便人们 ![](/icons/17417de.gif) 进出 ![](/icons/17417dou.gif) 而端口则为区别 ![](/icons/17417de.gif) 网路服务提供数据交换 ![](/icons/17417dou2.gif) 正如房间 ![](/icons/17417de.gif) 门可以放进小偷 ![](/icons/17417yi.gif) 样 ![](/icons/17417dou.gif) 网络端口也可以召来很多不速的客
、为什么135端口会被利用来抓鸡
现如今 ![](/icons/17417dou.gif) 大多数多黑客都使用网页木马来捕捉肉鸡 ![](/icons/17417dou.gif) 为什么还有 ![](/icons/17417yi.gif) 些黑客还惦记着135端口呢?主要原因有两个:
![](/icons/17417yi.gif) 个原因是135端口是WMI服务默认打开 ![](/icons/17417de.gif) 端口 ![](/icons/17417dou.gif) 这样可以进行入侵 ![](/icons/17417de.gif) 范围就非常 ![](/icons/17417de.gif) 广 ![](/icons/17417dou2.gif) 由于WMI服务是Windows系统提供 ![](/icons/17417de.gif) 服务 ![](/icons/17417dou.gif) 因此利用它入侵不但不会引起用户注意还很方便 ![](/icons/17417dou.gif) 只需要 ![](/icons/17417yi.gif) 个脚本代码就可以对远程系统进行管理 ![](/icons/17417dou2.gif) WMI服务默认打开 ![](/icons/17417de.gif) 是135端口 ![](/icons/17417dou.gif) 因此WMI入侵也被称的为135端口入侵 ![](/icons/17417dou2.gif)
另外 ![](/icons/17417yi.gif) 个原因是135端口开放 ![](/icons/17417de.gif) 机子实在不少 ![](/icons/17417dou.gif) 这种现象可能是由于每年新增加 ![](/icons/17417de.gif) 电脑用户 ![](/icons/17417de.gif) 安全意识不强或者不知道如何关闭造成 ![](/icons/17417de.gif) ![](/icons/17417dou2.gif) 令人担忧 ![](/icons/17417de.gif) 是 ![](/icons/17417dou.gif) 连3389这样危险 ![](/icons/17417de.gif) 端口也可以在网络上搜出不少 ![](/icons/17417dou2.gif)
小知识:WMI服务是“Microsoft Windows 管理规范标准”服务 ![](/icons/17417de.gif) 简称 ![](/icons/17417dou.gif) 可以方便用户对计算机进行远程管理 ![](/icons/17417dou.gif) 在很多方面和系统服务远程桌面十分 ![](/icons/17417de.gif) 相似 ![](/icons/17417dou2.gif) 只不过远程桌面是图形化操作 ![](/icons/17417dou.gif) 而WMI服务是利用命令行操作而已 ![](/icons/17417dou2.gif)
WMI服务需要“Windows Management Instrumentation”服务提供支持 ![](/icons/17417dou2.gif) 而这个服务是默认启动 ![](/icons/17417de.gif) ![](/icons/17417dou.gif) 而且是系统重要服务 ![](/icons/17417dou.gif) 这样就为入侵提供了便利 ![](/icons/17417dou2.gif) 正是是由于它可以进行远程控制操作 ![](/icons/17417dou.gif) 因此系统 ![](/icons/17417de.gif) 安全性也就随的下降 ![](/icons/17417dou.gif) 因此被称的为永不被杀 ![](/icons/17417de.gif) 后门 ![](/icons/17417chengxu.gif)
2、黑客是如何利用135端口抓鸡![](/icons/17417de.gif)
Step1:入侵 ![](/icons/17417de.gif) 第 ![](/icons/17417yi.gif) 步就是扫描网络中开启了135端口 ![](/icons/17417de.gif) 远程系统 ![](/icons/17417dou2.gif) 扫描使用 ![](/icons/17417de.gif) 工具有很多 ![](/icons/17417dou.gif) 这里使用 ![](/icons/17417de.gif) 工具是常见 ![](/icons/17417de.gif) ![](/icons/17417smhl.gif) S扫描器 ![](/icons/17417smhr.gif) ![](/icons/17417dou.gif) ![](/icons/17417yinwei.gif) 它 ![](/icons/17417de.gif) 扫描速度非常 ![](/icons/17417de.gif) 快 ![](/icons/17417dou2.gif) 单击开始菜单中 ![](/icons/17417de.gif) “运行”命令 ![](/icons/17417dou.gif) 输入“cmd”打开命令提示符窗口 ![](/icons/17417dou.gif) 然后输入下面 ![](/icons/17417yi.gif) 段命令:S tcp 192.168.1.1 192.168.1.255 135 100 /save ![](/icons/17417dou2.gif)
前面和后面 ![](/icons/17417de.gif) IP地址表示扫描 ![](/icons/17417de.gif) 开始和结束地址 ![](/icons/17417dou.gif) 后面 ![](/icons/17417de.gif) 135表示扫描 ![](/icons/17417de.gif) 端口 ![](/icons/17417dou.gif) 100表示扫描 ![](/icons/17417de.gif) 线程数 ![](/icons/17417dou.gif) 数值越大表示速度越快 ![](/icons/17417dou2.gif) 需要特别介绍说明 ![](/icons/17417de.gif) 是 ![](/icons/17417dou.gif) 很多Windows系统默认限制线程为10 ![](/icons/17417dou.gif) 我们需要利用修改工具改调这个限制才行 ![](/icons/17417dou2.gif)
小提示:比如我们打开“比特精灵” ![](/icons/17417de.gif) 安装目录 ![](/icons/17417dou.gif) 运行其中 ![](/icons/17417de.gif) BetterSP2.exe以后 ![](/icons/17417dou.gif) 在弹出窗口 ![](/icons/17417de.gif) “更改限制为”选项中设置为256 ![](/icons/17417dou.gif) 最后点击“应用”按钮并且重新启动系统即可
![](http://www.crazycoder.cn/WebFiles/20093/b588e0c8-00c8-4fc6-afe0-6e95da0580f2.jpg)
、 Step2:从扫描到已经打开135端口 ![](/icons/17417de.gif) 系统筛选可以入侵 ![](/icons/17417de.gif) 目标 ![](/icons/17417dou2.gif) 首先打开S扫描器目录中 ![](/icons/17417de.gif) IP地址文件Result.txt ![](/icons/17417dou.gif) 对文本文件中多于 ![](/icons/17417de.gif) 信息进行删除 ![](/icons/17417dou.gif) 只保留和IP地址相关 ![](/icons/17417de.gif) 内容 ![](/icons/17417dou2.gif) 接着运行破解工具NTScan ![](/icons/17417dou.gif) 它可以利用设置 ![](/icons/17417de.gif) 用户名和密码对远程系统进行破解
在NTScan窗口中 ![](/icons/17417de.gif) “主机文件”中设置IP地址文件 ![](/icons/17417dou.gif) 选中WMI扫描类型 ![](/icons/17417dou.gif) 然后在“扫描端口”中设置为135 ![](/icons/17417dou2.gif) 最后点击“开始”按钮就可以进行破解操作 ![](/icons/17417dou.gif) 破解成功 ![](/icons/17417de.gif) 主机地址都保存在NTScan.txt
![](http://www.crazycoder.cn/WebFiles/20093/11dd29f0-8182-4e48-a8bd-c19f391e95b3.jpg)
Step3:现在利用Recton这款工具来上传我们 ![](/icons/17417de.gif) 木马 ![](/icons/17417chengxu.gif) ![](/icons/17417dou2.gif) 点击窗口中 ![](/icons/17417de.gif) “种植”标签 ![](/icons/17417dou.gif) 在NTScan.txt中寻找 ![](/icons/17417yi.gif) 个地址 ![](/icons/17417dou.gif) 接着将其添加到“远程主机设置”选项中 ![](/icons/17417dou2.gif) 然后选择“Http下载”选项 ![](/icons/17417dou.gif) 并在“文件目录”设置木马 ![](/icons/17417chengxu.gif) ![](/icons/17417de.gif) 网页链接地址 ![](/icons/17417dou.gif) 最后点击“开始执行”按钮即可
![](http://www.crazycoder.cn/WebFiles/20093/bd53a5c6-64b2-4c0a-a768-3202af799041.jpg)
这样木马 ![](/icons/17417chengxu.gif) 就利用135端口上传到远程主机 ![](/icons/17417dou.gif) 并且在系统后台已经悄悄 ![](/icons/17417de.gif) 运行了 ![](/icons/17417dou2.gif) 这种方式不需要远程用户任何 ![](/icons/17417de.gif) 参予 ![](/icons/17417dou.gif) 因此它 ![](/icons/17417de.gif) 隐蔽性和成功率都非常 ![](/icons/17417de.gif) 高 ![](/icons/17417dou.gif) 并且适何肉鸡 ![](/icons/17417de.gif) 批量捕捉 ![](/icons/17417dou.gif) 但是上传 ![](/icons/17417de.gif) 木马 ![](/icons/17417chengxu.gif) ![](/icons/17417yi.gif) 定要经过免杀处理才行 ![](/icons/17417dou2.gif)
小提示:运行黑客工具 ![](/icons/17417de.gif) 时候需要先关闭杀毒软件Software ![](/icons/17417dou.gif) ![](/icons/17417yinwei.gif) 杀毒软件Software会把它们当作病毒给清除掉
3、防范窍门技巧
1.利用网络防火墙屏蔽系统中 ![](/icons/17417de.gif) 135端口 ![](/icons/17417dou.gif) 这样就让黑客入侵从第 ![](/icons/17417yi.gif) 步开始就失败 ![](/icons/17417dou2.gif) 除此以外 ![](/icons/17417dou.gif) 像139、445、3389这些端口也是我们重点关注 ![](/icons/17417de.gif) 内容 ![](/icons/17417dou2.gif)
2.增强当前系统中系统管理员 ![](/icons/17417de.gif) 账号密码 ![](/icons/17417de.gif) 强度 ![](/icons/17417dou.gif) 比如密码至少设置6位以上 ![](/icons/17417dou.gif) 并且其中包括数字、大小写字母等 ![](/icons/17417dou2.gif) 这样黑客工具就不能轻易 ![](/icons/17417de.gif) 破解我们 ![](/icons/17417de.gif) 账号密码 ![](/icons/17417dou.gif) 这样即使是扫描到我们 ![](/icons/17417de.gif) 135端口也无济于事 ![](/icons/17417dou2.gif)
3.安装最新版本 ![](/icons/17417de.gif) 杀毒软件Software ![](/icons/17417dou.gif) 并且将病毒库更新到最新 ![](/icons/17417dou.gif) 这个已经是老生常谈 ![](/icons/17417de.gif) 问题 ![](/icons/17417dou2.gif) 如果有可能 ![](/icons/17417de.gif) 话 ![](/icons/17417dou.gif) 用户最好使用带有主动防御功能 ![](/icons/17417de.gif) 杀毒软件Software ![](/icons/17417dou2.gif)
(万立夫)
攻防博弈
攻 黑客:利用135端口 ![](/icons/17417de.gif) 确可以捕捉到大量肉鸡 ![](/icons/17417dou.gif) 不过要花费比较多 ![](/icons/17417de.gif) 时间 ![](/icons/17417dou2.gif) 随着操作系统 ![](/icons/17417de.gif) 不断更新 ![](/icons/17417dou.gif) 以及人们对135端口进行防范 ![](/icons/17417de.gif) 加强 ![](/icons/17417dou.gif) 这种思路方法已经逐渐菜鸟化 ![](/icons/17417dou.gif) 真正 ![](/icons/17417de.gif) 高手不屑 ![](/icons/17417yi.gif) 顾 ![](/icons/17417dou2.gif) 黑客抓鸡 ![](/icons/17417de.gif) 思路方法有很多 ![](/icons/17417dou.gif) 比如我们还可以利用迅雷进行捆绑木马 ![](/icons/17417de.gif) 传播 ![](/icons/17417dou.gif) 这是个较流行 ![](/icons/17417de.gif) 抓鸡思路方法 ![](/icons/17417dou2.gif)
防 安全人士:既然135端口进行入侵 ![](/icons/17417dou.gif) 我们只需要将相关功能进行禁止 ![](/icons/17417dou.gif) 或加以限制就可以了 ![](/icons/17417dou2.gif) 另外 ![](/icons/17417dou.gif) 对于黑客使用迅雷进行捆绑木马 ![](/icons/17417de.gif) 传播 ![](/icons/17417dou.gif) 除了在下载 ![](/icons/17417de.gif) 过程中利用迅雷 ![](/icons/17417de.gif) 安全功能进行检测以外 ![](/icons/17417dou.gif) 还可以利用 ![](/icons/17417smhl.gif) 网页木马拦截器 ![](/icons/17417smhr.gif) 这款工具 ![](/icons/17417dou2.gif) 无论是网页木马还是捆绑木马 ![](/icons/17417dou.gif) 只要运行就会被拦截并且提示用户注意
相关文章
读者评论
发表评论
|
|